APT

与中国有联系的 APT 组织 Flax Typhoon 将台湾的数十个组织作为涉嫌间谍活动的一部分。 微软将A…

与朝鲜有关的 Lazarus 组织利用 Zoho ManageEngine ServiceDesk Plus …

一个以前不为人知的 APT 组织（被追踪为 Carderbee）是针对香港组织的供应链攻击的幕后黑手。 赛门铁…

与朝鲜有关的 APT Kimsuky 发起了针对在战争模拟中心工作的美国承包商的鱼叉式网络钓鱼活动。 与朝鲜有…

专家警告称，与中国有关的Bronze Starlight正在发起针对东南亚赌博业的活动。 SentinelOn…

德国联邦宪法保护办公室 (BfV) 警告称，自 2022 年底以来，该国境内的伊朗个人和组织可能遭受网络攻击。…

3CX供应链攻击背后与朝鲜有联系的APT组织还闯入了能源领域的两个关键基础设施组织。 赛门铁克研究人员报告称，…

谷歌的威胁分析小组(TAG)警告称，一个与朝鲜有关的网络间谍组织被追踪为ARCHIPELAGO。 谷歌的威胁分…

Intezer研究人员报告称，一个名为Bitter的南亚间谍组织正瞄准中国核能行业。 Intezer研究人员发…

专家警告说，一个名为YoroTrooper的新APT组织一直以欧洲各地的政府和能源组织为目标。 思科Talos…

与朝鲜有联系的Lazarus APT组织利用零日漏洞针对韩国金融实体发起攻击。 ASEC（AhnLab 安全紧…

一个名为Transparent Tribe的疑似与巴基斯坦结盟的高级持续威胁(APT)组织与正在进行的针对印度…

据称在 12 月从美国游戏巨头（动视）Activision 窃取的数据在网络犯罪论坛上泄露。 Activisi…

2022年2月，美国媒体和出版巨头新闻集团披露遭受了一次网络攻击，攻击者是一名高级持续性威胁行为者(APT)，…

欧盟网络安全局 (ENISA) 和 CERT-EU 警告说，多个与中国有关的威胁行为者针对欧盟的企业和政府组织…

Broadcom Symantec 的研究人员发现了一个与俄罗斯有联系的 ATP 组织，被追踪为 Nodari…

译文声明 本文是翻译文章，文章原作者Ruian Duan, Omar Alrawi, Ranjita Pai …

译文声明 本文是翻译文章，文章原作者0xax，文章来源：0xax.gitbooks.io原文地址：https:…

复现了一道2019 TCTF的题发现仍然是考察对disable_functions的绕过与利用，加之个人经常使…

前言 近年来，各个大型CTF（Capture The Flag，中文一般译作夺旗赛，在网络安全领域中指的是网络…

概要 在研究 win32k 模块的 uaf 漏洞时，最重要的一点就是，了解目标对象整个生命周期的状态转换过程，…

 背景 近期，安恒信息威胁情报中心猎影实验室监测到大量通过免费网盘进行攻击载荷存储与分发的恶意样本，…

前言 近年来，各个大型CTF（Capture The Flag，中文一般译作夺旗赛，在网络安全领域中指的是网络…

这是一篇全网（无论国内还是国外）最全、最详细、最新、最实用的关于 CDN 网络对抗攻击的文章，渗透测试中若碰到…

前言 近年来，各个大型CTF（Capture The Flag，中文一般译作夺旗赛，在网络安全领域中指的是网络…

当我在网上冲浪时，试图找到一种在Linux中原型化网络协议或功能的方法。我偶然发现了PacketScript。…

本文为机器翻译的翻译文，经过简单校正。 原文地址：https://rayanfam.com/topics/st…

背景： 基于现阶段红蓝对抗强度的提升，诸如WAF动态防御、态势感知、IDS恶意流量分析监测、文件多维特征监测、…

  前言 这次漏洞复现是我第一次没有借助已有复现文章和已有的poc复现的漏洞，所以写了这篇文章记录下…

  前言 最近，全球领先的网络安全公司 FireEye 疑遭某 APT 组织的攻击，其大量政府客户信…