搜索精彩内容
包含"水坑攻击"的全部内容
2019十大值得关注的移动安全事件 – 作者:wangyiyunyidun
对于从事移动互联网的人士来说,过去的一年不如想象中的美好,App“任性” 收集使用个人信息的时代已经过去,随之而来的是贯穿整年的“App违法违规收集使用个人信息专项治理”行动。与此同时,...
ATTCK-PenTester-Book:根据ATT&CK知识体系编制的长达400页的渗透手册 – 作者:secist
声明:本手册仅用作信息安全技术竞技与基于此模型进行的安全防御使用,如用于任何其他非法用途与本文中所提及的公司/团队/个人均无关!ATTCK-PenTester-Book是由DeadEye团队联合多家安全公司及...
2019年度勒索病毒专题报告 – 作者:腾讯电脑管家
一、概述 勒索病毒作为全球最严峻的网络安全威胁之一,2019年持续对全球范围内的医疗、教育、能源、交通等社会基础服务设施,社会支柱产业造成重创。围绕目标优质化、攻击精准化、赎金...
全球高级持续性威胁(APT)2019年报告 – 作者:奇安信威胁情报中心
序 言过去的一年,在网络威胁(Cyber Threat)领域度过了颇为不平静的一年。网络威胁和攻击似乎更为广泛的应用于地缘政治和军事冲突之下,其作为除了军事打击之外更为有效的手段。通常,实行...
入侵分析钻石模型学习笔记 – 作者:安恒信息安全研究院
前言 《TheDiamond Model of Intrusion Analysis》是Sergio Caltagirone等人在2013年发表的一篇论文,这篇论文详细介绍了一个描述入侵分析的模型,作者称之为“钻石模型”。本文是安恒安...
印巴战场全线升维,“透明部落行动”黑客组织四年后卷土重来 – 作者:0day情报局
大家好,我是 零日情报局。本文首发于公众号 零日情报局,微信ID:lingriqingbaoju。据Cybaze-Yoroi团队最近发现,具有巴基斯坦政府背景的黑客组织“透明部落行动”(Operation Transparent...
下一只沉默的羔羊是谁? – 诺崇狮APT组织揭露 – 作者:奇安信威胁情报中心
一、 概述无论物理还是网络空间的对抗,中东从来都是高度活跃的区域,奇安信红雨滴团队也一直保持着关注。基于长期的分析整理,本文公开一波持续几年的定向攻击活动及背后的团伙,值得分享到...
下一只沉默的羔羊是谁?诺崇狮APT组织揭露 – 作者:奇安信威胁情报中心
一、 概述无论物理还是网络空间的对抗,中东从来都是高度活跃的区域,奇安信红雨滴团队也一直保持着关注。基于长期的分析整理,本文公开一波持续几年的定向攻击活动及背后的团伙,值得分享到安...
2019全球高级持续性威胁(APT)研究报告 – 作者:腾讯电脑管家
一、前言高级可持续性攻击,又称APT攻击,通常由国家背景的相关攻击组织进行攻击的活动。APT攻击常用于国家间的网络攻击行动。主要通过向目标计算机投放特种木马(俗称特马),实施窃取国家机密...
Python是最强语言?看看俄罗斯Turla黑客开发的Python恶意软件 – 作者:0day情报局
大家好,我是 零日情报局。本文首发于公众号 零日情报局,微信ID:lingriqingbaoju。 Turla,一个圈内人尽皆知的俄罗斯背景APT间谍组织。这次这只毒蛇开发了一种新型恶意软件,盯上亚美尼...