搜索精彩内容
包含"trendmicro"的全部内容
渗透利器Cobalt Strike在野利用情况专题分析 – 作者:ADLab
一、引言 Cobalt Strike是一款商业化的渗透测试利器,由著名的攻防专业团队Strategic Cyber开发。该工具被广泛应用于渗透测试项目中,在提高政府和企业网络设施安全性上起到了重要的作用。同...
USBferry物理隔离攻击分析 – 作者:Kriston
Tropic Trooper组织自2011年来,主要针对台湾,菲律宾、香港的政府,军事,医疗保健,运输和高科技行业进行攻击。该组织使用带有恶意附件的鱼叉式网络钓鱼邮件为主要手段。近期发现Tropic Troop...
SecWiki周刊(第325期) – 作者:SecWiki
安全资讯[Web安全] 2020年度网络安全十大潜力技术及五大市场前瞻https://mp.weixin.qq.com/s/nDf1ZGvdWnsAt2lGRcF5wg安全技术[Web安全] 记一次从车库到核心网段的渗透之路https://ca3tie1...
Netwalker无文件勒索软件分析 – 作者:Kriston
攻击者正不断研究更复杂的方式逃避恶意软件检测,近期发现攻击者利用PowerShell编写Netwalker勒索软件,直接在内存中执行,没有将实际的勒索软件二进制文件存储到磁盘中。恶意软件利用了反射动...
无根容器浅析 – 作者:Kriston
随着云计算的发展,容器变得越来越流行,同时也产生了实现容器的新方案,其中之一就是无根容器。无根容器是不需要root即可创建得容器,尽管无根容器在安全方面具有优势,但它们仍在测试开发中。...
原创 针对智能制造系统的网络攻击路径分析 – 作者:北京天地和兴科技有限公司
编者按:如今,越来越多的企业采用智能制造技术来提高制造效率。尽管使用智能制造技术带来了许多好处,如降低了成本提高了生产效率,但是威胁行为体可以利用这些目标寻求在智能制造设施中立足或...
新型安卓间谍软件ActionSpy分析 – 作者:Kriston
在跟踪Earth Empura(也称为POISON CARP / Evil Eye)时,发现未被记录的Android间谍软件ActionSpy(AndroidOS_ActionSpy.HRX)。在2020年第一季度观察到Earth Empusa针对土耳其用户的攻击活动...
响尾蛇(SideWinder) APT组织2020年上半年活动总结报告 – 作者:Gcow安全团队
注意事项:1.本报告由追影小组原创,未经许可禁止转载2.本文一共3245字,36张图,预计阅读时间8分钟3.本文涉及的敏感内容皆已打码,并且不公开C2和hash.所造成的恶劣影响与本公众号和本团队无关 0x00...
SWEED黑客组织攻击活动分析报告 – 作者:ADLab
一 概述 近期,启明星辰ADLab接连捕获到大量针对全球制造、运输、能源等行业及部分医疗机构发起的鱼叉式钓鱼邮件定向攻击。从邮件的分析结果来看,受害者大多遍布于美国、加拿大、德国、中国、...
疑似白象APT组织最新攻击武器分析 – 作者:Threatbook
TAG:高级可持续攻击、白象、摩诃草、Patchwork、巴基斯坦、Bozok RAT TLP:白(报告使用及转发不受限制) 日期:2020-07-08 概述 PatchWork, 又名摩诃草、白象、hangOver、VICEROY TIGER、Th...