研究人员发现了针对Armenian知名网站的水坑攻击。 它依靠假的Adobe Flash更新，欺骗目标下载两个以前未记录的恶意软件NetFlash和PyFlash。这次行动由活跃了十多年间谍组织Turla发起，其主要目标...

在过去的一年中，俄罗斯最大的黑客组织APT28一直在扫描和探测互联网中存在漏洞的电子邮件服务器。据报告，APT28在过去十年中的主要使用鱼叉式网络钓鱼，针对特定目标精心设计电子邮件，APT28已...

【导读】近日，美国情报界最大私人承包商公司的一份极为“罕见”报告，“爆红”安全界。该报告，不仅详细阐述了俄罗斯联邦军队总参谋部情报总局(GRU)在过去15年间（2004年至2019年）的网络攻击...

美国情报界Booz Allen Hamilton本周发布了一份综合报告，详细介绍了俄罗斯黑客近15年的网络攻击活动。与业界其他安全报告不同，本报告没有把调查重点放在单独某个事件上，而是将俄罗斯黑客活动...

一、序言2016年4月，总书记在网络安全和信息化工作座谈会上发表重要讲话指出，“网络安全的本质是对抗，对抗的本质是攻防两端能力的较量。”同年，《网络安全法》颁布，出台网络安全演练相关规...

通过网络安全实战中暴露了一些不足1、 风险识别覆盖不够●  资产管理不当：非核心系统，尤其是老旧、未经允许私自上线系统的资产“四无”（无管理、无使用、无防护、无必要）情况，在部分省/...

没有网络安全就没有国家安全，为了检验和提高国家整体抵御网络攻击的能力，网络安全监管机构从2016年开始，不断的尝试和组织各类实战化攻防演习行动。实战化攻防演习行动涉及的单位数量逐年增多...

今年一月发布的ZoomEye 2020里上线了ZoomEye的历史数据查询API接口，这个历史数据接口还是非常有价值的，这里就介绍我这几天做的一些尝试追踪APT的几个案例。 在开始之前首先你需要了解ZoomE...

编者按：如今，越来越多的企业采用智能制造技术来提高制造效率。尽管使用智能制造技术带来了许多好处，如降低了成本提高了生产效率，但是威胁行为体可以利用这些目标寻求在智能制造设施中立足或...

在跟踪Earth Empura（也称为POISON CARP / Evil Eye）时，发现未被记录的Android间谍软件ActionSpy（AndroidOS_ActionSpy.HRX）。在2020年第一季度观察到Earth Empusa针对土耳其用户的攻击活动...