前言12 月 1 日，等级保护 2.0 标准正式实施，不过因为是在年底，大多数企业等级测评工作已经完成，所以重头戏应该在明年，这也是国家给企业充足的学习和整改时间。那么，在这个空档期，来和大...

一 前言Vulnhub是一个提供各种漏洞环境的靶场平台，供安全爱好者学习渗透使用，大部分环境是做好的虚拟机镜像文件，镜像预先设计了多种漏洞，需要使用VMware或者VirtualBox运行。每个镜像会有破...

一、概述'海莲花'（又名APT32、OceanLotus），被认为是来自越南的APT攻击组织，自2012年活跃以来，一直针对中国大陆的敏感目标进行攻击活动，是近几年来针对中国大陆进行攻击活动最活跃的APT攻...

一、背景介绍近期，瑞星威胁情报中心捕获到一起针对巴基斯坦攻击事件，攻击者疑似APT组织“蔓灵花”，该组织利用CVE-2017-11882漏洞，通过投递带有恶意链接的DOCX文档对受害者进行攻击，一旦成...

2012年开始，“破坏王”Shamoon凭借着近乎不可逆的数据摧毁攻击，成为了波斯湾石油巨头们的噩梦。到了2019年， Shamoon阴云还未散去，毁灭者ZeroCleare空降中东，给局势焦灼的海湾，再添阴霾。Z...

【导读】据外媒报道，有着国家级背景的黑客组织成功渗透了宝马计算机网络。据专家分析，攻击者所使用的工具及其行为均指向越南APT组织“海莲花”。如情况属实，那么，继关键基础设施之后，汽车...

在2019年初，微软正式选择了Chromium作为默认浏览器，并放弃edge的发展。并在19年4月8日，Edge正式放出了基于Chromium开发的Edge Dev浏览器，并提供了兼容Chrome Ext的配套插件管理。再加上国内...

一、背景1.  威胁情报库建设的背景和需求1)  新时代攻防趋势与需求的变化。随着互联网特别是移动互联网的发展，网络环境愈发复杂，不同的攻击行为更具产业化、团伙化，入侵手法也愈发...

安全资讯[法规]  中国爬虫违法违规案例汇总https://github.com/HiddenStrawberry/Crawler_Illegal_Cases_In_China[文档]  卡巴斯基2019年Q3垃圾邮件与钓鱼攻击报告https://mp.weixin.qq.com...

简介APT29是威胁组织，已被归于俄罗斯政府情报组织，APT29至少从2008年开始运作，具有YTTRIUM、The Dukes、Cozy Duke、Cozy Bear、Office Monkeys等别名。主要攻击目标为美国和东欧的一些国家。...