十大最常见的ATT&CK战术及技术 本文来源:北京天地和兴科技有限公司ATT&CK框架是一个网络安全综合性知识库,通过对攻击生命周期各阶段的实际观察,从而对攻击者行为进行理解与分类,已成为研究威胁模型和方法的基础工具。随着厂商及... 访客 2022-01-06 390 #攻击分析
攻击工具分析:哥斯拉(Godzilla) 本文来源:聚铭网络简介对,你没有看错,本期我们要研究的目标是哥斯拉。不过,此哥斯拉非彼哥斯拉,他是继菜刀、蚁剑、冰蝎之后具有更多优点的Webshell管理工具,由java语言开发,如名称一样,他的“凶... 访客 2021-07-09 383 #攻击 #攻击分析 #攻击手段 #哥斯拉
攻防演习之攻击溯源 本文来源:aetkrad前言随着国家对攻防演习的重视,蓝队的实力普遍提高,不断从增强自身网络安全能力到溯源攻击者身份的地步。这里抛砖引玉介绍一下如何溯源攻击者身份信息。依据攻击事件获取的信息越多,攻击... 访客 2020-11-10 366 #攻防演练 #攻击溯源 #攻击分析
安全研究 | Google Analytics攻击分析 本文来源:KristonWeb skimming是一种常见的攻击方式,其目标通常为在线购物者。原理很简单:攻击者将恶意代码注入到受感染的站点,利用该站点收集用户输入数据并将其发送到指定服务器。如果攻击... 访客 2020-07-02 299 #安全研究 #攻击分析 #Google Analytics
TA410组织攻击分析 本文来源:KristonLookBack恶意软件在2019年7月至2019年8月之间针对美国公用事业部门发起了攻击,与此同时,Proofpoint研究人员发现了名为FlowCloud的恶意软件家族也出... 访客 2020-07-02 397 #攻击分析 #APT #apt #TA410
伊朗Chafer APT组织攻击分析 本文来源:KristonChaferAPT组织隶属于伊朗,自2014年以来一直处于活跃状态,专注于网络间谍活动。 Bitdefender发现该组织2018年开始针对中东关键基础设施进行攻击,攻击中使用... 访客 2020-06-25 350 #攻击分析 #apt #Chafer
PhantomLance多版本攻击分析 本文来源:Kriston2019年7月Dr. Web报道了Google Play中的后门木马,研究人员将其称为“PhantomLance”,它最早活动记录可追溯到2015年12月。目前发现了数十个在野... 访客 2020-06-07 390 #攻击分析 #PhantomLance
Naikon APT组织分析 本文来源:Kriston近期Check Point发现Naikon APT组织正在对亚太地区(APAC)国家政府进行网络攻击活动,使用了名为Aria-body的新后门控制受害者的网络。本报告将详细分析... 访客 2020-05-31 363 #攻击分析 #apt #Naikon
高级威胁:Ramsay恶意软件针对隔离网络的攻击技术分析 本文来源:腾讯电脑管家 近期,国外安全公司ESET发布了恶意软件Ramsay针对物理隔离网络的攻击报告,本文针对该物理隔离网络的一些攻击进行技术层面的分析。一、背景 近期,国外安全公司ESET发布了恶... 访客 2020-05-30 325 #恶意软件 #攻击分析 #隔离网络
近三年ATM攻击分析 本文来源:Kriston针对ATM的攻击历史悠久,攻击者每年都会进一步提高感染ATM系统的能力,根据2017年至2019年数据分析,2020年ATM攻击又会有何变化?数据分析一次成功的ATM攻击可以获... 访客 2020-05-19 291 #atm攻击 #攻击分析