一、引言 Cobalt Strike是一款商业化的渗透测试利器，由著名的攻防专业团队Strategic Cyber开发。该工具被广泛应用于渗透测试项目中，在提高政府和企业网络设施安全性上起到了重要的作用。同...

概述响尾蛇（又称SideWinder）是疑似具有南亚背景的APT组织，其攻击活动最早可追溯到2012年，主要针对其周边国家政府，军事，能源等领域开展攻击活动，以窃取敏感信息为攻击目的。2020年，新冠...

90%的网络攻击都是从一封钓鱼邮件开始！但关于钓鱼邮件，你又知道多少？钓鱼邮件，即一种伪造邮件，是指利用伪装的电邮，一般目的是用来欺骗收件人将账号、口令或密码等信息回复给指定的接收者...

卡巴斯基近日发布2020年Q1垃圾和钓鱼邮件分析报告，以下为报告全文。季度亮点虚假购票网站利用半价门票诱骗目标，窃取目标信息：骗子试图使他们的网站尽可能接近原始网站，票证说明的页面看起来...

也许你听过钓鱼邮件相关的新闻，但认为自己足够聪明不会上当。请不要轻视钓鱼邮件的伪装，全球每年因为钓鱼邮件造成的经济损失高达数百亿，试想一下，当你忙于整理项目资料时，你收到一封“老板...

朋友微信联系我，说遇到一个钓鱼邮件，问我有没有兴趣看看，邮件转发给我，如下所示：    邮件伪装成绍兴安迪医疗科技有限公司关于COVID-19疫情订单票据信息，附件是一个恶意程序，通...

大家好，我是零日情报局。本文首发于公众号零日情报局，微信ID：lignriqingbaoju。这两天，公民实验室Citizen Lab（简称：Citizen Lab）扒掉了一家印度公司的底裤。Citizen Lab的研究员称其正在...

前  言 奇安信威胁情报中心多年来持续跟踪分析全球高级持续性威胁（APT）活动趋势，总结高级持续性威胁背后的攻击组织在过去一段时间中的攻击活动和战术技术特点。 如今，2020年即将过去不平静...

前  言 奇安信威胁情报中心多年来持续跟踪分析全球高级持续性威胁（APT）活动趋势，总结高级持续性威胁背后的攻击组织在过去一段时间中的攻击活动和战术技术特点。 如今，2020年即将过去不平静...

由于新型冠状病毒大流行，互联网对我们的生活产生了极大的影响，其中所有变化都会以某种方式影响数字安全。本文会从游戏行业出发，以信息安全的角度来研究我们周围的变化。 主要发现 1、与1月相...