Dark Utilities于 2022 年初发布,是一个为攻击者提供全功能 C2 功能的平台。
国家战略风向,产业态势研判,企业重大动向。
成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。
EPJ Quantum Technology报告《量子技术的军事应用》解析。
相较于数据出境安全评估的流程,标准合同这种出境路径更加快捷、可预期、且低成本。作为我国数据出境安全管理制度的一个重要组成部分。
《草案》二审稿凸显四方面变化。
伴随一系列全新因素的出现,今天被奉为神圣的安全计划,不一定能够应对明天的威胁。
从本届RSAC的热点议题,可以看出网络安全的多个细分领域都在发生变革。
本文将揭秘Cobalt Strike的在野使用情况,对具体所使用的部分APT攻击组织进行披露,同时对在野利用的各种技术如流量伪装和C\x26amp;C隐藏技术进行分析,并对其服务器“NanoH...
本文除了对目前东南亚博彩行业的现状进行了研究,发现了博彩行业推广的新手法外,我们还披露一个新的木马架构,我们将其命名为金钻狗,英文名DiamondDog,目前已被广大黑产...
FSB、SVR、FSO加上GRU组成了俄罗斯在赛博空间的主要触手。
Worok的工具集包括一个C++加载程序CLRLoad、一个PowerShell后门PowHeartBeat和一个C#加载程序PNGLoad,它采用隐写技术从PNG文件中提取隐藏的恶意负载。
现将获得网络安全服务能力评定证书的106家单位名单予以公布,以作为贵单位选用网络安全服务企业的参考依据。
本文通过对加载器的特性和功能的分析,确定Matanbuchus是一个恶意软件加载器。
工业资产和网络监控公司SynSaber分析发现,2022年上半年美国网络安全和基础设施安全局(CISA)共计披露了681个ICS漏洞。鉴于工业控制系统环境的独特性,并非所有漏洞都同等重...
安全厂商Cynet《2022年小型网络安全团队CISO调查》报告。
能源行业的攻击者正在发生变化,威胁组织越来越多地转向黑客行动主义等直接行动方式、犯罪团伙在经济混乱的情况下追逐金钱、民族国家将网络空间用作新的战场。此外,行业日...
近期奇安信威胁情报中心移动安全团队注意到一波针对伊斯兰国、基地组织、库尔德族群和土库曼族群进行持续攻击控制的活动, 时间跨度从自2019年3月起至今,通过从多源信息的...
本次摸排工作主要范围包括移动金融客户端应用软件、应用程序编程接口、信息系统等,包括个人金融信息保护、交易安全、仿冒漏洞、技术使用安全、内控管理等5个方面风险情况...
印巴冲突中,腾讯安全御见情报威胁中心捕获大量关于印巴网络攻击的恶意样本。经过深度分析和跟踪溯源,我们归类出较为活跃的几个APT组织。
微信公众号