APT

3CX供应链攻击背后与朝鲜有联系的APT组织还闯入了能源领域的两个关键基础设施组织。 赛门铁克研究人员报告称，与朝鲜有关的威胁行为者发起的包括3CX供应链攻击在内的活动还袭击了能源领域的两个关键基础设施组织…

谷歌的威胁分析小组(TAG)警告称，一个与朝鲜有关的网络间谍组织被追踪为ARCHIPELAGO。 谷歌的威胁分析小组(TAG)警告与朝鲜有联系的ARCHIPELAGO组织，该组织的目标是韩国、美国和其他地方的政府和军​​事人员、智库…

Exatrack研究人员警告说，一个未知的与中国有关的黑客组织已经与一种名为Mélofée的新Linux恶意软件相关联。 ExaTrack的网络安全研究人员最近发现了一个以前未被发现的恶意软件系列，称为Mélofée，针对Linux服务器…

Intezer研究人员报告称，一个名为Bitter的南亚间谍组织正瞄准中国核能行业。 Intezer研究人员发现了一场针对中国核能行业的网络间谍活动，他们将其与Bitter APT组织联系起来。 Bitter APT组织是一个至少从2021年…

一个据称是中国的威胁组织是利用 Fortinet 零日漏洞 (CVE-2022-41328) 对政府组织进行攻击的幕后黑手。 一个疑似与中国有关的组织正在利用Fortinet零日漏洞（跟踪号为CVE-2022-41328）针对政府组织发起攻击。 几…

专家警告说，一个名为YoroTrooper的新APT组织一直以欧洲各地的政府和能源组织为目标。 思科Talos研究人员发现了一个新的网络间谍组织，该组织至少从2022年6月开始就针对独联体国家、大使馆和欧盟医疗保健机构。 A…

与朝鲜有联系的Lazarus APT组织利用零日漏洞针对韩国金融实体发起攻击。 ASEC（AhnLab 安全紧急响应中心）观察到与朝鲜有联系的Lazarus APT组织利用未公开软件中的零日漏洞入侵韩国的一家金融企业实体。相关黑客…

一个名为Transparent Tribe的疑似与巴基斯坦结盟的高级持续威胁(APT)组织与正在进行的针对印度和巴基斯坦 Android 用户的网络间谍活动有关，该活动使用了一个名为CapraRAT的后门。 “Transparent Tribe通过木马化…

据称在 12 月从美国游戏巨头（动视）Activision 窃取的数据在网络犯罪论坛上泄露。 Activision又称动视，是全球著名的游戏发行商，旗下动视暴雪拥有包括暗黑破坏神、魔兽世界、魔兽争霸等头部游戏IP。 一名威胁行…

2022年2月，美国媒体和出版巨头新闻集团披露遭受了一次网络攻击，攻击者是一名高级持续性威胁行为者(APT)，攻击发生在2022年1月。 攻击者入侵了公司的一个系统，并获取了部分员工的电子邮件和文档。初步调查显示…

欧盟网络安全局 (ENISA) 和 CERT-EU 警告说，多个与中国有关的威胁行为者针对欧盟的企业和政府组织。 该联合报告重点关注多个中国高级持续威胁 (APT) 组织进行的网络活动，包括APT27、APT30、APT31、Ke3chang、GA…

Broadcom Symantec 的研究人员发现了一个与俄罗斯有联系的 ATP 组织，被追踪为 Nodaria（又名 UAC-0056），在针对乌克兰的攻击中部署了名为 Graphiron 的新信息窃取恶意软件。 Nodaria APT 组织至少从 2021 年 3 …

译文声明 本文是翻译文章，文章原作者Ruian Duan, Omar Alrawi, Ranjita Pai Kasturi, Ryan Elder, Brendan Saltaformaggio, Wenke Lee，文章来源：arxiv.org原文地址：https://arxiv.org/pdf/2002.01139.pdf 译…

译文声明 本文是翻译文章，文章原作者0xax，文章来源：0xax.gitbooks.io原文地址：https://0xax.gitbooks.io/linux-insides/content/Booting/linux-bootstrap-1.html 译文仅供参考，具体内容表达以及含义原文为准…

复现了一道2019 TCTF的题发现仍然是考察对disable_functions的绕过与利用，加之个人经常使用蚁剑插件来对disable_functions进行绕过，所用原理并没有非常清楚，因此想对disable_functions的部分利用方法原理展开…

前言 近年来，各个大型CTF（Capture The Flag，中文一般译作夺旗赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式）比赛中都有了区块链攻防的身影，而且出现的题目绝大多数都是区块链…

概要 在研究 win32k 模块的 uaf 漏洞时，最重要的一点就是，了解目标对象整个生命周期的状态转换过程，尤其是哪些行为会触发 ref 的增加，哪些行为会导致 ref 的减少，甚至部分场景会使得内核不考虑 ref 值直接 f…

 背景 近期，安恒信息威胁情报中心猎影实验室监测到大量通过免费网盘进行攻击载荷存储与分发的恶意样本，其样本在执行过程中使用了多家知名公司带签名的正常程序内存加载木马程序。根据投递的文件名称，判断…

前言 近年来，各个大型CTF（Capture The Flag，中文一般译作夺旗赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式）比赛中都有了区块链攻防的身影，而且出现的题目绝大多数都是区块链…

这是一篇全网（无论国内还是国外）最全、最详细、最新、最实用的关于 CDN 网络对抗攻击的文章，渗透测试中若碰到 CDN 类的问题，只需要看这一篇指南即可。我也会在 Github （https://github.com/bin-maker/2021CD…

前言 近年来，各个大型CTF（Capture The Flag，中文一般译作夺旗赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式）比赛中都有了区块链攻防的身影，而且出现的题目绝大多数都是区块链…

当我在网上冲浪时，试图找到一种在Linux中原型化网络协议或功能的方法。我偶然发现了PacketScript。 PacketScript是Linux内核中Lua VM的实现。这样的实现并不是新的，luak和lunatik已经存在了一段时间。但是，使P…

本文为机器翻译的翻译文，经过简单校正。原文地址：https://rayanfam.com/topics/start-linux-kernel-module-development/ 嗨，大家好！ 在这篇文章中，我将向您介绍linux内核模块开发领域。我本人是该领域的新手…

背景： 基于现阶段红蓝对抗强度的提升，诸如WAF动态防御、态势感知、IDS恶意流量分析监测、文件多维特征监测、日志监测等手段，能够及时有效地检测、告警甚至阻断针对传统通过文件上传落地的Webshell或需以文件形…

  前言 这次漏洞复现是我第一次没有借助已有复现文章和已有的poc复现的漏洞，所以写了这篇文章记录下，如果文章出现什么错误，恳请各位师傅斧正。   环境配置 环境搭建参照CVE-2015-5165漏洞复现———QEN…

  前言 最近，全球领先的网络安全公司 FireEye 疑遭某 APT 组织的攻击，其大量政府客户信息遭越权访问，且红队工具被盗。虽然目前尚不清楚这些红队工具将被如何处置，但FireEye 公司在 GitHub 上发布了一些…

  前言 最近，全球领先的网络安全公司 FireEye 疑遭某 APT 组织的攻击，其大量政府客户信息遭越权访问，且红队工具被盗。虽然目前尚不清楚这些红队工具将被如何处置，但FireEye 公司在 GitHub 上发布了一些…

  前言 最近，全球领先的网络安全公司 FireEye 疑遭某 APT 组织的攻击，其大量政府客户信息遭越权访问，且红队工具被盗。虽然目前尚不清楚这些红队工具将被如何处置，但FireEye 公司在 GitHub 上发布了一些…

  背景 CVE-2020-0674是被APT组织Darkhotel所利用的一个漏洞，完整的APT分析可以阅读360 核心安全技术博客上的一篇文章。F-secure的研究员maxpl0it在Github上公开了一份针对win7 x64的poc，在分析过CVE-2017…

  作者：bybye@知道创宇404实验室 漏洞背景 WalletService 服务是 windows 上用来持有钱包客户端所使用的对象的一个服务，只存在 windows 10 中。 CVE-2020-1362 是 WalletService 在处理 CustomProperty 对…