社会工程学，简称“社工”，是针对人性的弱点、性格特质、社会属性等展开的网络攻击行为，常在APT攻击活动中发现。APT 攻击，Advanced Persistent Threat，高级持续性威胁攻击，是高级渗透攻击...

1.概述火眼公司（FireEye）红队工具失窃事件曝光后，安天CERT迅速跟进，发布《FireEye红队工具失窃事件分析和思考》[1]（点击查看），报告中以威胁框架视角对失窃的工具进行了功能点评，回顾了...

阅读这篇文章之前，如果你对APT一无所知，可以先了解一下APT三个字的英文，A-Advanced，P-Persistent ，T-Threat。SolarWinds APT事件前段时间火眼发现了一个基于供应链攻击的黑客组织攻击事件...

近些年，在互联网大环境的影响下，无论国家还是行业层面，都开始逐渐关注和重视安全问题。全国、地区、行业内的网络安全攻防演练活动增多。在传统甲方安全的视角下，面对日益增多且持续已久的网...

Bitdefender发布了2020年度企业威胁态势报告，总结性的披露了在2020年观测到全球范围的主要网络安全威胁和攻击方式。此报告是基于Bitdefender 5亿用户，全球最大的云安全情报网络，对全球威胁活...

邮件钓鱼入门到入土在大型企业边界安全做的越来越好的情况下，不管是 APT 攻击还是红蓝对抗演练，钓鱼和水坑攻击被越来越多的应用。一、邮件安全的三大协议1.1 SPFSPF 是 Sender Policy Framewo...

引言在撰写这一系列文章时，笔者也在思考如何避免假大空的更好地呈现这一框架的内容，如何输出对安全行业有用的具有实操价值的内容。而理解并掌握ATT&CK框架的关键就是学会使用ATT&CK这...

“43次攻击全部失败？”E.m盯着电脑屏幕上的黑白代码，眉头紧皱，陷入了沉思。按照计划，这次应该是十拿九稳的定局。团队在半个月内挖掘出的漏洞，原本是E.m最大的信心来源。根据掌握的情报，他...

事件影响26日，谷歌威胁分析小组披露了一系列来自东北亚某国黑客组织的针对安全研究人员(尤其是漏洞研究人员)的攻击活动。攻击者使用疑似Lazarus APT组织的攻击基础设施，结合非常具有迷惑性的...

随着攻防双方的技术博弈，流量分析、EDR、蜜罐、白名单等专业的监测、防护手段被防守方广泛使用，传统的通过文件上传落地的Webshell或需以文件形式持续驻留目标服务器的恶意后门的方式逐渐失效...