搜索结果 - 安全内参 | 决策者的网络安全知识库

疑似响尾蛇组织利用Nim后门刺探南亚多国情报

APT 奇安信威胁情报中心 2023-11-08

根据该Nim后门的代码特征，我们关联到针对尼泊尔和缅甸的攻击样本，其中针对缅甸的攻击时间可追溯到去年11月。

阿联酋APT组织被指利用新后门Deadglyph攻击中东政府机构

APT 代码卫士 2023-09-27

Stealth Falcon 至少活跃于2012年，且被指与阿联酋相关，主要攻击记者、活动家以及异见人士。

中国成MinIO云存储漏洞的重灾区

漏洞 GoUpSec 2023-09-05

黑客正在利用两个已公开的MinIO对象存储系统漏洞入侵云平台和企业网络执行任意代码，窃取私密信息甚至接管服务器。

嗅探文档中的WPS 0day漏洞气息

漏洞奇安信威胁情报中心 2023-08-23

经测试，该文档所利用的漏洞在不久前发布的WPS 12.1.0.15355版本上也能触发，且只需打开文档，不用任何用户交互，潜在影响面较大。

关于近期南亚APT组织在境内高度活跃报告

APT 深信服千里目安全技术中心 2023-07-07

近期印度APT组织目标行业主要集中在教育、航空工业、科研单位、军工、政府等行业，各个活跃组织侧重目标稍有不同。

用于检测IoT恶意软件变种的自监督比较学习框架

病毒木马威胁棱镜 2023-06-19

研究人员实际上是通过更细的分类方法，来把共用源代码的 Mirai 进行细分，尽可能地划分成研究人员披露分析报告时的更细的分类。

重估现实中的恶意大模型服务

人工智能威胁棱镜 2024-03-28

犯罪分子积极拥抱新技术，“恶意大模型即服务”时代可能正在来临！

俄罗斯黑客针对乌克兰发起多阶段心理战行动

网络攻击网空闲话plus 2024-02-23

通过两波心理战发送的信息，俄罗斯背景的威胁行为者试图通过有关战争相关话题的虚假信息来影响和挫伤乌克兰公民的士气。

关于近期俄乌网络攻击活动追踪分析报告

网络攻击 ADLab 2024-01-19

本次观察到网络攻击的目标涉及战时资源调配和后勤补给等有重要影响的机构，覆盖医疗、粮食、包装运输和财务结算等多个环节。

2024年最值得关注的50家海外网络安全初创公司

互联网 GoUpSec 2024-01-03

本文整理了过去三年海外网络安全市场涌现的50家初创公司。

可扩展和语义保持的反病毒引擎标签挖掘

安全运营威胁棱镜 2023-11-27

检测引擎标签数据的处理是一门学问，接下来将会接连对相关的内容进行更新介绍，感兴趣的读者不要错过。

银狐猎影：深度揭示银狐团伙技战法

网络攻击深信服千里目安全技术中心 2023-11-13

东南亚区域的中文黑灰产圈通过微信\QQ等即时通信工具、邮件以及伪造工具网站的方式大肆对境内金融、教育、电商、货运、设计等各行各业进行钓鱼攻击，其主要目的为攻击相关...

巴以数字战场惊现全新擦除器！哈马斯黑客真是拼命

病毒木马网空闲话plus 2023-10-31

研究人员注意到这种恶意软件的罕见性。在他们进行调查时，它只在VirusTotal上收到了两次检测结果，这表明它是新的且分发有限。

外部威胁情报赛道格局动荡：俄罗斯厂商全出局

安全运营安全喵喵站 2023-09-15

Kaspersky因Forrester明确决策排除俄罗斯公司而从领先者榜单中消失，同样消失的还有Group-IB。

图挖掘技术在网络安全中的应用

安全运营北邮 GAMMA Lab 2023-09-11

针对基于图的网络安全应用的综述性文章，可以为快速设计基于图挖掘的网络安全解决方案提供总体参考。

站在权威解析服务器看恶意软件域名生态

安全运营威胁棱镜 2023-08-08

站在权威解析服务器的视角下查看恶意域名，在生命周期中各个阶段的情况也会更加清晰。

俄乌战争下最新网络情报活动分析

军队军工 ADLab 2023-06-25

盘点：十大开源侦查工具

安全运营 GoUpSec 2023-06-21

我们将介绍十个值得所有渗透测试人员收入武器库的开源侦察工具。

流行域名列表的是与非

互联网威胁棱镜 2023-06-14

Alexa、Majestic 与 Umbrella等多个流行域名排名分析。

伪装成红队以中国企业财务部门为目标的攻击活动分析

网络攻击 ADLab 2023-06-09

本文披露了近期针对我国企业财务部门的网络钓鱼攻击活动，并对其中涉及使用的基础设施、攻击武器、免杀手段等进行了综合分析和披露。此次攻击最大的特点是通过高度模仿攻防...