免责声明：本文作者竭力保证文章内容可靠，但对于任何错误、疏漏或不准确的内容，作者不负任何责任。文章部分内容来源于网络是出于传递更多信息的目的，对此不负任何法律责任。本文仅用于技术分...

【快讯】在美国政府网站被攻破，特朗图被“重拳挂彩”后，昨日，一份有关工业控制系统状态的最新报告再次吸睛。该报告显示：国家级黑客组织正在攻击美国电力基础设施等相关的工业控制系统，更为...

1、背景概述        一直以来，南亚地区都是APT攻击的焦点区域之一。安天从2014年基于分析成果曝光白象攻击组织起，已经先后发布了《白象的舞步——来自南亚次大陆的网络攻击》[1]、《...

【全球动态】1.奥运会、国际奥委会推特账号被黑，推特公司：账号已被暂时锁定推特公司15日表示，奥运会官方推特账号和国际奥委会(IOC)媒体事务的推特账号被黑客入侵，目前已被暂时锁定。推特公...

2020年1月安全人员发现了一个伪造为受密码保护的恶意Microsoft Word文档，该文档在网络钓鱼活动中用于传播商业化远程访问工具（NetSupport Manager），此RAT通常用于管理员远程访问客户端计算机...

【全球动态】1.因侵犯用户数据隐私 美国运营商或面临超2亿美元罚款美国联邦通信委员会（FCC）一方面正计划通过频谱拍卖向美国国库注入数十亿美元的收入，另一方面则可能会对美国四大移动运营商...

一、前言 一句话木马用到了一个比较有趣的命令下发思路，即不直接发送命令编码，而是将命令代码直接发送给木马端执行，这样木马端文件会特别小，而由于每条命令需要通过网络传输，数据包会比...

1.概述2020年3月11日，微软在3月的安全更新中发布了一个位于Server Message Block 3.1.1（SMBv3）网络通信协议的远程代码执行漏洞，漏洞编号为CVE-2020-0796，但并未在更新中修复此漏洞。次日，...

一、前言 自从购买了PLC设备后，经常在网上搜索一些关于PLC的漏洞进行复现，但网上根本找不到漏洞相关的exp，只好自己摸着石头过河。另外，下周正好也有工控的项目将要实施，利用周末的时间...

Kimsuky APT组织利用疫情话题针对南韩进行双平台的攻击活动的分析一.前言 kimsuky APT组织(又名Mystery Baby, Baby Coin, Smoke Screen, BabyShark, Cobra Venom) ,该组织一直针对于韩国的智囊...