分类
全部
产品
厂商
领域
文章
关联搜索
反病毒
威胁情报
反病毒回忆录
TIP
方法论
241人阅读
2024-06-17
客户端应用漏洞是许多人在进行漏洞挖掘和安全测试时容易忽视的领域。随着技术的更迭和攻防手段的升级,客户端应用漏洞也逐渐出现在大众视野中(APT攻击、攻防赛事等等),在本次议题中,我们将重点关注PC侧的客户端应用程序。
176人阅读
2024-07-13
APT组织Lazarus 在Rootkit(获取内核权限)攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;
404人阅读
2024-07-13
APT组织Lazarus 在Rootkit(获取内核权限)攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;
257人阅读
2024-07-13
1.恶意活动:《警惕!针对聚合支付商户的定向网络盗刷》;2.勒索软件:《LV勒索软件团伙攻击美国科德角交通局》;3.高级威胁:《游走于中东的魅影--APT组织AridViper近期攻击活动分析》
367人阅读
2024-07-13
近日,奇安信病毒响应中心通过用户反馈其设备在登录即社交软件后,自动向联系人列表群组发送了信息,且信息疑似为钓鱼链接,通过进行追踪分析后,认为此次事件为后攻击阶段升级控制的攻击活动。目前天擎产品已支持对该活动的精准查杀,天擎客户无需太担心。
210人阅读
2024-08-08
1.热点事件:《美国托管服务提供商NetStandard遭黑客攻击》;2.勒索软件:《Lockbit勒索软件团伙攻击意大利税务局》;3.高级威胁:《透明部落以“清洁运动”为主题对印度国防部下属企业发起钓鱼攻击》
338人阅读
2024-07-13
181人阅读
2024-07-13
Kimsuky组织新型后门HappyDoor披露 UAC-0184组织向乌克兰用户分发XWORM RAT 深入分析响尾蛇针对国内的攻击行动 揭秘APT-C-56(透明部落)利用Linux桌面文件的攻击手法
320人阅读
2024-07-13
APT32常用诱饵文件分析 UTG-Q-010:针对AI和游戏行业的定向攻击活动 Void Manticore近期针对以色列的攻击活动 MUDDYWATER 活动滥用 ATERA 代理
426人阅读
2024-07-13
OpenSSH的服务器在基于glibc的Linux系统上存在CVE-2024-6387漏洞,可能导致远程代码执行;使用差分密码分析技术从神经网络中提取模型权重的方法;
227人阅读
2024-07-13
近日,奇安信病毒响应中心通过用户反馈其设备在登录社交软件后,自动向联系人列表群组发送了信息,且信息疑似为钓鱼链接,通过进行追踪分析后,认为此次事件为后攻击阶段升级控制的攻击活动。
223人阅读
2024-08-05
近期,绿盟科技CERT陆续接到多个行业客户反馈遭受微信钓鱼攻击,具体表现为中招主机通过微信群自动群发传播税务相关主题的钓鱼链接,此类事件影响较为广泛,请相关用户提高警惕进行防范。
294人阅读
2024-07-13
闲来无事一口气看完了南城师傅写的Windows常见提权方法一览,想起最近订阅的文章、HTB靶场和渗透测试的经验,尝试在拓展一下自己的知识边界,于是就有了这下面这篇文章。
364人阅读
2024-08-02
