搜索中心

安全日报（2024.03.25）

当你使用浏览器打开一个恶意网站，黑客就已经拿到了你电脑的最高系统权限，Chrome的攻击链不管是web3世界，还是web2世界都有很强大的杀伤力，欢迎大家关注Numen实验室在POC2023上的议题。

各位安全圈同僚，还在用着被标记到烂的cs吗？还在捧着个破cs当宝贝吗？抬头看看天吧。

安全事件周报 2024-03-25 第13周

在红队行动中，进程隐藏、系统调用隐藏、代码混淆以及绕过AV/EDR（防病毒软件/终端检测与响应）等技术是常见的

预览

预览

预览

预览

509人阅读

2024-08-12

受害者目前未具名；成功索要赎金的黑暗天使一跃成为今年最值得关注的勒索软件团伙。

预览

预览

预览

103人阅读

2024-08-08

从USB蠕虫病毒到卫星黑客攻击，被称为Turla的俄罗斯联邦安全局FSB黑客在过去25年中一直自居“头号对手”

Kimsuky组织部署TRANSLATEXT扩展以针对韩国学术界 Transparent Tribe组织利用CapraRAT间谍软件发起CapraTube活动 Andariel组织向韩国国防和制造业分发Xctdoor恶意软件

近期威胁情报速览！

在全球网络安全领域，一个前所未有的威胁正在成为现实。

FIN7在其活动中采用了自动化的攻击方法，希望通过自动化SQL注入的方式对公众的服务器实施攻击。

预览

185人阅读

2024-07-18

透过RSAC2023一窥安全运营未来发展方向

生成式AI继续唱主角

预览

预览

预览

预览

186人阅读

2024-05-08

从某种意义来看，ATT&CK框架包含了太多的安全场景，从“元宇宙”的现实表达和普遍包容性这个点上来看，ATT&CK可能是安全领域的“元宇宙”层面的存在。

威胁狩猎作为可以减少攻击驻留时间的重要能力，已经得到了业内大部分人的认可和重视。

天融信阿尔法实验室每周为您提供专业前沿的网络安全技术和安全资讯。

APT32常用诱饵文件分析 UTG-Q-010:针对AI和游戏行业的定向攻击活动 Void Manticore近期针对以色列的攻击活动 MUDDYWATER 活动滥用 ATERA 代理

奇安信威胁情报中心在启动UTG编号后，一直在政企终端中紧密监控只针对服务器区进行攻击的攻击集合，发现了UTG-Q-008、UTG-Q-009等数个对政企造成巨大危害的攻击团伙,其中UTG-Q-008是唯一针对Linux平台进行攻击活动的组织

最近，路通社遵照法院命令，删除了一篇关于印度黑客雇佣公司的报道。以下是这篇报道的内容。

Windows 的提权是在攻防对抗中绕不开的话题，目前长亭牧云（CloudWalker）主机安全管理平台已支持通用性的的 windows 提权检测，更多交流或者投递简历，欢迎联系邮箱：jingyuan.chen@chaitin.com 长亭科技「主机安全技术专栏」开辟3期内容分享Windows 提权。本期是应用篇，从权限等级角度切入，介绍两类Win提权姿势：从常规用户到管理员用户、从服务账户到 SYSTEM，分享近年国内外最为火热和范围最广的提权方式。应用篇没有前后阅读顺序，读者可根据自身需求选择阅读内容。