[AI安全论文] 21.SP21 Survivalism经典离地攻击（Living-Off-The-Land）恶意软件系统分析

本文来源:摘要随着恶意软件检测算法和方法变得越来越复杂（sophisticated），恶意软件作者也采用（adopt）同样复杂的逃避机制（evasion mechansims）来对抗（defeat）它...

访客 2022-05-05 423 #二进制代码 #类型系统 #软件安全 #信息安全 #二进制 #apt #网络安全 #apt攻击 #windows系统

多个APT组织趁着俄乌乱局的掩护发起针对其他目标的攻击

本文来源:对于网络攻击者来说，任何人们的事件，都可以成为他们发起攻击的一个理由。当然最近发生的地缘政治紧张局势也不例外。在过去一个月里，CheckPointResearch(CPR)观察到世界各地的高...

访客 2022-05-03 347 #命令模式 #apt攻击

持续风险监测体系实践：基于ATTCK的APT高频技术分析

本文来源:ATT&CK作为一套反映网络安全攻击的知识模型，自2013年提出以来越来越受到安全行业的关注，已逐渐成为网络攻击事件分析的新标准，在众多APT事件分析中得到广泛应用。针对不同APT组...

访客 2022-04-24 424 #流量攻击 #apt #网络安全 #apt攻击

乌克兰CERT-UA警告，俄相关APT组织正攻击乌克兰国家机构

本文来源:近日，乌克兰 CERT-UA 计算机应急响应小组发布了一份安全报告，提醒国内组织机构警惕俄罗斯相关的网络间谍组织Armageddon APT(又名Gamaredon、Primitive Be...

访客 2022-04-08 441 #apt #apt攻击

[系统安全] 三十七.APT系列(2)远控木马详解与防御及APT攻击中的远控

本文来源:文章目录：一.木马的基本概念和分类二.木马的植入方式三.远控木马的通信方式1.正向连接2.反向连接3.通信协议四.远控木马的常见功能及意图1.文件管理2.进程管理3.服务管理4.注册表管理5...

访客 2022-03-11 665 #系统安全 #分类数据 #apt #功能分析 #网络安全 #apt攻击 #漏洞

实战化攻防，浅谈APT攻击数据渗出

本文来源:绿盟科技概述2021年6月10日，《数据安全法》经第十三届全国人大常委会第二十九次会议通过并正式发布，于2021年9月1日起施行。在实战攻防中，数据库一定是APT攻击者的主要目标之一。而围绕...

访客 2021-09-18 431 #蓝军 #apt攻击 #网络安全

战法分享：快速发现APT攻击事件及所属组织研判

本文来源:东巽科技2046Lab战法简介   APT即高级可持续威胁攻击,也称为定向威胁攻击，指某组织对特定对象展开的持续有效的攻击活动。这种攻击活动具有极强的隐蔽性和针对性,通常会运用受感染的各种介...

访客 2021-05-10 320 #网络攻防 #apt攻击 #网络攻击

Lazarus APT攻击手法之利用Build Events特性执行代码复现

本文来源:黑白天安全实验室近日，GoogleTAG安全部门披露了一起利用推特等社交媒体针对不同公司和组织从事漏洞研究和开发的安全研究人员的社会工程学攻击事件，经绿盟科技伏影实验室分析，确认此次事件为L...

访客 2021-02-21 430 #apt分析 #APT组织 #APT #apt攻击 #apt

基于威胁情报周期模型的APT木马剖析

本文来源:腾讯安全平台部前言近日，腾讯服务器安全系统“洋葱”协助部署于公有云的某合作方捕获到一起APT事件，目前已处置完毕。处置过程中捕获木马样本一枚，该样本中包含了大量隐匿攻击手法，“洋葱”团队会同...

访客 2021-02-08 370 #入侵检测系统 #木马攻击 #apt攻击 #入侵检测与防御

2020年度APT攻击回顾

本文来源:Kriston2020年度安全人员跟踪900多个高级威胁活动，可在季度报告中找到详细信息。本文将集中讨论过去12个月中APT攻击的特点。Windows之外Windows仍然是APT的主要关注...

访客 2020-12-23 377 #apt攻击