搜索精彩内容
包含"operation attack"的全部内容
震网事件的九年再复盘与思考 – 作者:antiylab
一、小序2010年7月,“震网”(Stuxnet)蠕虫攻击事件浮出水面,引发了国际主流安全厂商和安全研究者的全面关注,安天、卡巴斯基、赛门铁克等安全厂商,Ralph Langne等著名安全研究者,以及多国...
ATT&CK之防御逃逸 – 作者:alphalab
一、前言基于MITRE ATT&CK框架中关于“防御逃逸”(Defense Evasion)的战术专题,笔者将深入介绍其中大部分防御逃逸手段的技术原理、检测方法及缓解方案,为求简洁直观的表达其技术原理,...
国外红队常用的21种资源 – 作者:周大涛
本文介绍了国外关于红队技巧的博客,Twitter,网站。Pentester Academy他们按月订阅的服务,主要提供有关渗透测试的在线视频课程,但同时还包括有关操作系统取证,社会工程学和汇编语言的课程。...
全球高级持续性威胁(APT)2019年报告 – 作者:奇安信威胁情报中心
序 言过去的一年,在网络威胁(Cyber Threat)领域度过了颇为不平静的一年。网络威胁和攻击似乎更为广泛的应用于地缘政治和军事冲突之下,其作为除了军事打击之外更为有效的手段。通常,实行...
入侵分析钻石模型学习笔记 – 作者:安恒信息安全研究院
前言 《TheDiamond Model of Intrusion Analysis》是Sergio Caltagirone等人在2013年发表的一篇论文,这篇论文详细介绍了一个描述入侵分析的模型,作者称之为“钻石模型”。本文是安恒安...
RSAC 2020:最热门的36款网络安全产品 – 作者:默安科技
RSAC 2020第一天,国外安全媒体CSO ONLINE即根据现场发布的新产品评选出36款今年最热门的安全产品。不管是靠赞助还是实力上榜,这个榜单还是值得围观,一定程度上代表了安全行业发展的新风向。 ...
下一只沉默的羔羊是谁? – 诺崇狮APT组织揭露 – 作者:奇安信威胁情报中心
一、 概述无论物理还是网络空间的对抗,中东从来都是高度活跃的区域,奇安信红雨滴团队也一直保持着关注。基于长期的分析整理,本文公开一波持续几年的定向攻击活动及背后的团伙,值得分享到...
下一只沉默的羔羊是谁?诺崇狮APT组织揭露 – 作者:奇安信威胁情报中心
一、 概述无论物理还是网络空间的对抗,中东从来都是高度活跃的区域,奇安信红雨滴团队也一直保持着关注。基于长期的分析整理,本文公开一波持续几年的定向攻击活动及背后的团伙,值得分享到安...
2019全球高级持续性威胁(APT)研究报告 – 作者:腾讯电脑管家
一、前言高级可持续性攻击,又称APT攻击,通常由国家背景的相关攻击组织进行攻击的活动。APT攻击常用于国家间的网络攻击行动。主要通过向目标计算机投放特种木马(俗称特马),实施窃取国家机密...