搜索精彩内容
包含"spear"的全部内容
近年APT组织常用的攻击漏洞 – 作者:evil7en9
0x00前言APT攻击(Advanced Persistent Threat,高级持续性威胁)是利用当下先进的攻击手法对特定目标进行长期持续性的网络攻击。APT攻击的高级体现在于精确的信息收集、高度的隐蔽性、以及使用...
BUF早餐铺 | 中小企业将钓鱼列为首要攻击威胁;Wi-Fi联盟宣布新WPA3安全标准;WordPress被曝未修复的漏洞;Windows 10快捷方式功能可被利用执行恶意代码;特制汽车可在500米外入侵手机 – 作者:AngelaY
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 高温来袭,注意防暑降温,不要着凉哦~各位 Buffer 早上好,...
开源日志分析系统建设(二) – 作者:gncao
一、kibana介绍(来自百度百科)kibana是一个与elasticsearch一起工作的开源的分析和可视化平台。使用kibana可以查询、查看并与存储在elasticsearch索引的数据进行交互操作。使用kibana能执行高...
技术讨论 | 利用SET和Ettercap实现内网钓鱼获取帐号密码 – 作者:kenmick
声明:文中提及的部分技术可能具有一定攻击性,仅供安全学习和教学用途,禁止非法使用!本人也是刚刚接触Web安全,文章如有不当之处,欢迎大家指正,谢谢!0x00 背景本文主要是面向刚刚接触Web...
AI与安全的恩怨情仇五部曲「1」:Misuse AI – 作者:薇拉vera
*本文原创作者:薇拉vera,本文属于FreeBuf原创奖励计划,未经许可禁止转载写在前面随着AI军备战进入白热化状态,越来越多的行业开始被AI带来的浪潮所影响,甚至颠覆。安全作为和众多行业交叉的...
Silence组织使用恶意CHM文档攻击俄罗斯银行 – 作者:周大涛
在2018年11月,我们跟进了一条推文,提到在CHM中传播的潜在恶意代码(Microsoft Compiled HTML Help)。初步分析引起了我们的威胁分析和情报团队的注意,特别是俄罗斯联邦和白俄罗斯共和国的员...
CTF靶场系列-De-ICE:_S1.120 – 作者:陌度
下载地址http://hackingdojo.com/downloads/iso/De-ICE_S1.120.iso任务信息Various 'internal' documents实战演练原文再续,书接上文s1.100的系统信息收集netdiscover发现IP是192.168.1.120使用...
伊拉克电信公司遭到MuddyWater组织定向攻击 – 作者:Threatbook
TAG:高级可持续攻击、APT、MuddyWater、伊朗、伊拉克、电信、KorekTelecom、POWERSTATSTLP:白(使用及转发不受限制)日期:2019-03-21概要中东一直是APT攻击的高发区,而被怀疑具备伊朗背景的...
浅析某针对乌克兰国防和经济部门的大规模钓鱼事件 – 作者:小河西村安全研究所
前言石楠花开前,小河西村检测到多起针对乌克兰国防和经济部门的攻击事件。在短暂的分析之后,我们惊讶地发现这是一起持续且大规模的网络间谍活动,乌克兰是主要的受害国。在早期的公开报告中Pa...
使用Homograph的复杂鱼叉渗透分析 – 作者:secist
在过去的几个月里,我们做了一些有关创建网络钓鱼电子邮件的研究,这些创建的钓鱼邮件足以欺骗那些专业的安全人员。因此,我们正在研究一个相当古老的安全话题:Punycode域和IDN同形异义词攻击...
