一、 概述无论物理还是网络空间的对抗，中东从来都是高度活跃的区域，奇安信红雨滴团队也一直保持着关注。基于长期的分析整理，本文公开一波持续几年的定向攻击活动及背后的团伙，值得分享到安...

郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！ 《远控免杀从入门到实践》系列文章目录： ...

TAG：高级可持续攻击、白象、摩诃草、Patchwork、巴基斯坦、Bozok RAT TLP：白（报告使用及转发不受限制）  日期：2020-07-08 概述 PatchWork, 又名摩诃草、白象、hangOver、VICEROY TIGER、Th...

1. 简介 2020年5月左右，ThreatFabric分析师发现了一种新型的银行恶意软件，称为BlackRock。经过调查，发现大量代码继承自Xerxes银行恶意软件，Xerxes本身就是LokiBotAndroid银行木马的变种。Xe...

全球动态1.Mount Locker勒索软件攻击企业，曾要求数百万美元的赎金从2020年7月底开始，勒索软件Mount Locker开始攻击企业网络。根据受害人的赎金记录显示， Mount Locker团伙曾要求支付数百万美...

针对SolarWinds供应链攻击简介最近FireEye披露的UNC2452黑客组织入侵SolarWinds的供应链攻击让安全从业人员印象深刻。一是影响规模大，SolarWinds官方称受影响的客户数量可能有18000家。二是攻...

12月13日，安全团队发现针对SolarWinds Orion软件供应链的攻击事件，攻击者试图获得一些关键网络的持久控制权。鉴于这一事件的重要性，安全人员根据现有信息，公布攻击时间线，以便网络安全社区...

作者：ch4nge时间：2021.1.8靶场信息：地址：https://www.vulnhub.com/entry/goldeneye-1,240/发布日期：2018年5月4日目标：得到root权限并且找到flag.txt难度：中级（CTF）运行：VirtualBox（...

概述南亚地区一直以来便是APT 组织攻击活动的热点区域。从 2013 年 5月 国外安全公司披露 Hangover 行动（即摩诃草组织）以来，先后出现了多个不同命名的 APT 组织在该地域持续性的活跃，并且延...

勒索软件的历史悠久，甚至可以追溯到1980年代后期。如今，勒索软件正为其背后的犯罪集团创造数十亿美元的收入。根据Sophos报告数据，2020年勒索软件攻击的平均受害成本惊人。对于支付了赎金的受...