导语：日前，360安全大脑全网独家截杀WannaRen 幕后元凶“匿影”僵尸网络的新一轮攻击活动，以全维度主动预警式安全防御，起底“匿影”僵尸网络威胁，护航党政军企多端用户网络安全。“WannaRe...

组件介绍XStream是Java类库，用来将对象序列化成XML(JSON)或反序列化为对象。XStream在运行时使用Java反射机制对要进行序列化的对象树的结构进行探索，并不需要对对象作出修改。XStream可以序列...

概述Gamaredon APT组织是疑似具有东欧背景的APT团伙，该组织攻击活动最早可追溯到2013年，其主要针对乌克兰政府机构官员，反对党成员和新闻工作者，进行以窃取情报为目的网络攻击活动与传统的AP...

分析到一个简单又经典的样本，想想最近比较无聊就好好写写APT分析的部分吧！本文仅从样本分析角度出发，样本来源以及溯源部分就不多啰嗦了（写了但是太长了，一起发阅读性很差就不发了，而且也...

招聘，招聘，招聘，360政企安全集团，安服事业群招聘啦！这次准备了超多岗位，'颜值'高的你赶紧看看吧~简历请投递至邮箱[email protected] 明来自FreeBuf）来信主题请注明岗位与base地，格式为：岗...

Sysrv-hello挖矿样本初现事件背景阿里云云安全中心，针对云上海量样本进行持续监控，对奇异样本进行自动捕获标定和分析。本月初，发现一例具有持久化功能的样本，具有与此前已知程序文件的差异...

2020年度安全人员跟踪900多个高级威胁活动，可在季度报告中找到详细信息。本文将集中讨论过去12个月中APT攻击的特点。Windows之外Windows仍然是APT的主要关注点，但今年也观察到了许多非Windows...

0x00 网络测绘角度下的C&C威胁分析在日渐激烈的网络对抗中，伴随渗透手段的更新换代，远控为了满足需求随之发展，种类繁多，常见的远控有：Cobalt Strike、Metasploit Framework、Empire、P...

阅读这篇文章之前，如果你对APT一无所知，可以先了解一下APT三个字的英文，A-Advanced，P-Persistent ，T-Threat。SolarWinds APT事件前段时间火眼发现了一个基于供应链攻击的黑客组织攻击事件...

12月20日，安恒信息威胁情报中心发布了《2020年度高级威胁态势研究报告》(以下简称报告)。报告显示，2020年，政府、金融、军工三大行业仍是高级威胁的重点关注目标，而受全球疫情影响，医疗行业...