话说唐僧在山前看见一户人家，亲自去化缘等了好些时候，三个徒弟也不见师傅回来叫来了土地老儿才知是怎么回事原来唐僧叫蜘蛛精给捆了悬梁高吊，这会儿正挂在暗网上拍卖呢 三个徒弟急了，按照书...

台湾合勤和利凌物联网设备漏洞正被利用安全研究人员报告，台湾合勤（Zyxel）和利凌（LILIN）所生产 DVR 设备的高危漏洞正被攻击者利用去组建僵尸网络发动分布式拒绝服务攻击。奇虎 360 的研究人...

卡巴斯基全球研究与分析团队（GReAT）两年多来一直在发布APT活动季度趋势报告，以下是在2020年第一季度观察到的活动。COVID-19 APT活动自世界卫生组织（WHO）宣布COVID-19为大流行病以来，攻击...

如需查阅更多嘉宾分享，请关注“君哥的体历”公众号。提示：本文有8961字，阅读大概需要40分钟。【活动预告】Red Teaming for Cloud（云上攻防）【分享嘉宾】王任飞（avfisher）【嘉宾简介】王...

一、前言美国国家安全档案馆(National Security Archive,简称NSA)是独立于美国联邦政府的非盈利研究机构,于1985年由一批记者与学者在布鲁金斯学会创建,后迁至乔治·华盛顿大学。创建该档案馆的...

一、引言 Cobalt Strike是一款商业化的渗透测试利器，由著名的攻防专业团队Strategic Cyber开发。该工具被广泛应用于渗透测试项目中，在提高政府和企业网络设施安全性上起到了重要的作用。同...

1 概述        安天CERT于2020年4月20日发现APT组织Darkhotel在近期的威胁行为，并持续跟进分析，现公布本次渗透隔离网络的Ramsay组件以及与Darkhotel组织关联分析报告。       ...

今年一月发布的ZoomEye 2020里上线了ZoomEye的历史数据查询API接口，这个历史数据接口还是非常有价值的，这里就介绍我这几天做的一些尝试追踪APT的几个案例。 在开始之前首先你需要了解ZoomE...

【全球动态】 1.新发现的VMware Cloud Director平台严重漏洞或被用来接管公司服务器Citadelo的安全研究人员披露了VMware Cloud Director平台中一个名为CVE-2020-3956的新严重漏洞，该漏洞可...

【全球动态】 1. 商业服务巨头Conduent遭Maze勒索软件攻击 Maze勒索软件运营商声称已经成功攻击了商业服务巨头Conduent，他们窃取了其网络上未加密的文件并攻破其加密设备。[阅读原文]2. 专...