近期，法国安全研究者兼 BotConf 和 FastIR创始人Sebastien Larinier继续发布线索，声称中国黑客组织Goblin Panda曾针对柬埔寨和韩国发起了APT攻击。在这篇文章中，Sebastien披露...

2018年9月，网易云易盾宣布，与智能和自动化网络安全解决方案提供商A10 Networks结成战略合作伙伴关系。双方将在抗DDoS攻击领域展开深入合作，共同推出深度集成的联合解决方案，为...

背景     360威胁情报中心近期发现了“海莲花”组织使用的新的CVE-2017-11882漏洞文档，通过对该漏洞文档及相关攻击活动的分析，我们关联到该组织近期针对南亚国家的攻击活...

“知物由学”是网易云易盾打造的一个品牌栏目，词语出自汉·王充《论衡·实知》。人，能力有高下之分，学习才知道事物的道理，而后才有智慧，不去求问就不会知道。“知物由学”希望通...

作者：Tangerine@SAINTSEC本系列的最后一篇 感谢各位看客的支持 感谢原作者的付出 一直以来都有读者向笔者咨询教程系列问题，奈何该系列并非笔者所写[笔者仅为代发]且笔者功底...

背景 2018年6月，国外安全研究人员公开了利用Windows 10下才被引入的新文件类型“.SettingContent-ms”执行任意命令的攻击技巧，并公开了POC（详见参考[1]）。而该新型攻击方式被公...

个人简介： 渣渣一枚，萌新一个，会划水，会喊六六 今天在bugku遇到关于CBC翻转攻击的题目，总结了一下关于CBC翻转攻击的原理，以及关于这道题目的解题思路 个人博客：https://www.cnblog...

0x00前言 APT攻击（Advanced Persistent Threat，高级持续性威胁）是利用当下先进的攻击手法对特定目标进行长期持续性的网络攻击。APT攻击的高级体现在于精确的信息收集、高度的...

简单介绍 Mimikatz 攻击  Mimikatz 在内网渗透测试中发挥着至关重要的作用，主要是因为它能够以明文形式从内存中提取明文密码。众所周知，攻击者在他们的渗透中大量使...

背景 2018年8月15日，网络安全公司趋势科技公开了其在今年7月捕获到的一例在野0day漏洞攻击，该攻击利用了Windows VBScript Engine的代码执行漏洞，经过分析对比发现该0day漏...

导语　　XXE：XML External Entity 即外部实体，从安全角度理解成XML External Entity attack 外部实体注入攻击。由于程序在解析输入的XML数据时，解析了攻击者伪造的外部实体而...

作者：360烽火实验室发布机构：360威胁情报中心 传统的APT攻击主要是针对PC端进行，而随着智能手机和移动网络在世界范围内的普及发展，越来越多黑客组织的攻击目标也迅速蔓延到移动...

在Linux内核处理特定TCP数据包的方式中发现了一个名为SegmentSmack的漏洞。远程攻击者可以利用这一缺陷通过TCP请求触发耗时耗CPU的tcp_collapse_ofo_queue() 和tcp_prune_...

原创：

背景 CiscoTalos研究团队在近期披露了一例针对印度iOS用户的定向攻击活动[1]，但原文并没有明确攻击组织相关背景。360威胁情报中心结合内部威胁情报数据和该公开报告中披...

攻击者进入到目标网络后，下一步就是在内网中横向移动，然后再获取数据，所以攻击者需要一些立足点，因此横向移动会包含多种方式。本文关注于在横向移动中所采用的技术手段，以及对应...

背景 2017年3月，360追日团队发现了一类定向攻击的样本，确认是之前所未知的APT组织的攻击行动样本，目前可以追溯到的该组织至少在2016年4月便开始活动。追日团队将该攻击组织编...

据外媒报道，顶级Android银行木马Exobot的源代码在线泄露，并在恶意软件社区迅速传播。令人担忧的是，黑客可能正在进行一起新的恶意软件活动。 Exobot是一种非常强大的银行木马，...

提起“熊猫烧香”这款病毒，相信很多人仍然能够忆起，那个出现在全民网络时代前夜、憨态可掬地抱着三支香的熊猫图标。同时，“熊猫烧香”也致使全国数万电脑被控制，该“疫情”的出...

社会工程学社会工程学是利用人性的弱点体察、获取有价值信息的实践方法，它是一种期盼的艺术。在缺少目标系统的必要信息时，社会工程学技术是渗透测试人员获取信息的至关重要的...

背景 继360公司披露了蓝宝菇(APT-C-12)攻击组织的相关背景以及更多针对性攻击技术细节后，360威胁情报中心近期又监测到该组织实施的新的攻击活动，本文章是对其相关技术细...

“互联网发生安全事故丢失的是信心，币圈安全事故丢的可能是命了。”自互联网始，黑客存在久矣。然后，颠覆互联网的区块链来了，黑客也随之降临。 分裂以太坊，门头沟事件，BTER失窃…...

前面几篇文章中我们已经讲过了hashcat的几种攻击模式，这些攻击模式是我们利用hashcat破解密码的基础。但是在hashcat中还隐藏有一种攻击模式，这也是hashcat中最复杂的攻击方式...

背景 360公司在2018年7月5日首次对外公开了一个从2011年开始持续近8年针对我国政府、军工、科研、金融等重点单位和部门进行网络间谍活动的高级攻击组织-蓝宝菇（APT-C-12**）**...

i春秋作家:Passerby2web应用测试综述:Web应用漏洞给企业信息系统造成了很大的风险。许多web应用程序漏洞是由于web应用程序缺乏对输入的过滤。简而言之Web应用程序利用来自...

“知物由学”是网易云易盾打造的一个品牌栏目，词语出自汉·王充《论衡·实知》。人，能力有高下之分，学习才知道事物的道理，而后才有智慧，不去求问就不会知道。“知物由学”希望通...

Hashcat号称世界上最快的密码破译工具，在前面几篇文章中，我们讲解了hashcat在不同系统和配置下的安装与使用。也通过-h获取联机帮助，发现hashcat有非常多的命令。今天这篇文章...

一、概述  基于Memcached服务的反射攻击，由于其 5万倍的反射比例，从一开始出现就成为DDoS攻击界的“新宠”。 2018年2月28日 , GitHub遭受了1.35T 的Memcached DRDoS攻击。目...

背景360企业安全威胁情报中心近期捕获到了一例使用Flash 0day漏洞配合微软Office文档发起的APT攻击案例，攻击使用的样本首次使用了无Flash文件内置技术（Office文档内不包含Fla...

“知物由学”是网易云易盾打造的一个品牌栏目，词语出自汉·王充《论衡·实知》。人，能力有高下之分，学习才知道事物的道理，而后才有智慧，不去求问就不会知道。“知物由学”希望通...