简介APT29是威胁组织，已被归于俄罗斯政府情报组织，APT29至少从2008年开始运作，具有YTTRIUM、The Dukes、Cozy Duke、Cozy Bear、Office Monkeys等别名。主要攻击目标为美国和东欧的一些国家。...

一、前言基于MITRE ATT&CK框架中关于“防御逃逸”（Defense Evasion）的战术专题，笔者将深入介绍其中大部分防御逃逸手段的技术原理、检测方法及缓解方案，为求简洁直观的表达其技术原理，...

RFID（或者准确说是射频卡）的安全方面，既简单又复杂。简单在于其技术并没有那么复杂，因为算力、硬件限制、历史发展等因素的制约，导致不像蓝牙、WiFi这种有大量应用层的逻辑问题引发的漏洞，...

接上篇：Gartner：2020年十大战略技术趋势（上篇） 趋势六：边缘赋能 边缘计算描述了一种计算拓扑，在这种拓扑中，信息处理、内容收集和交付被放置在离源码、资源库以及使用者更近...

在写完《Java中RMI、JNDI、LADP、JRMP、JMX、JMS那些事儿（上）》的时候，又看到一个包含RMI-IIOP的议题[1]，在16年Blackhat JNDI注入议题[2]中也提到了这个协议的利用，当时想着没太看到或听说...

一、漏洞背景CVE-2018-8174漏洞是360追日安全团队于4份捕获到的，并将其命名为“双杀”漏洞，意指在IE浏览器以及office均可以引发的漏洞。该漏洞在当时影响最新版本的IE浏览器以及使用了IE内核...

TrickBot木马最早发现于2016年，早期是一款专门针对银行发动攻击的木马程序，其攻击目标包括400余家知名国际银行。近年来，该木马不断地发展，其攻击范围已经不仅限于银行和金融企业，也拓展到...

0X00 工控安全案例2010年6月伊朗核电站“震网(Stuxnet)”事件2010 年 6 月，一个名为 Stuxnet 处于休眠状态的病毒潜伏在伊朗的铀浓缩设施网络中，Stuxnet 在位于纳坦兹的离心机中被激活，控制了...

黑客攻破美一女孩房间安全摄像头并称自己是圣诞老人据外媒报道，有人黑进了美国密西西比一户人家的环形安全摄像头，并且还用扬声器骚扰这家的8岁女孩。这名黑客告诉她自己是圣诞老人并还怂恿她...

1、背景概述        一直以来，南亚地区都是APT攻击的焦点区域之一。安天从2014年基于分析成果曝光白象攻击组织起，已经先后发布了《白象的舞步——来自南亚次大陆的网络攻击》[1]、《...