前言印度Kudankulam核电厂遭到网络武器Dtrack攻击一事已经渐渐接近尾声，此前奇安信威胁情报中心已经对攻击者使用的木马，以及事件时间线整理完毕，详情见下文： 核心工业系统...

Platinum黑客组织是亚太地区技术最先进的APT之一。在最近的分析中发现Platinum使用了一种新的后门，我们称之为Titanium。Titanium分为多个阶段，通过模仿常见软件将每一步都隐...

数字游戏平台服务不仅简化了游戏本身的销售，还为开发商提供了额外的盈利手段。例如，游戏中的皮肤、设备和角色增强元素，都可以获得大量的收益。用户自己也可以互相推销商品，最稀...

英国，以美国为首的“五眼联盟”成员之一，近年来在网络安全攻防方面投入了大量资源，但近日却被爆出其核工业设施被外部势力执行了网络攻击。 起因事件原委由telegraph公司提供，该...

概述近期，奇安信病毒响应中心在日常威胁追踪中发现，一例针对俄罗斯鄂木斯克州，一家与石油相关的公司的攻击活动。攻击入口依旧为邮件，通过向公司公开邮箱中发送诱饵邮件获得攻击...

一、概述自2019年4月以来，奇安信APT实验室与奇安信威胁情报中心在日常威胁狩猎过程中监测到一批针对巴勒斯坦及加沙地区的有组织的、持续性的网络攻击行为，攻击面广、受害范围...

在2019年9月，研究人员在对IoT威胁搜寻过程中发现了的Gafgyt变种。 特别是针对Zyxel，Huawei和Realtek等知名商业品牌的小型办公室/家庭无线路由器。这种Gafgyt变体和JenX僵尸网...

勒索软件攻击并没有假期，攻击者无时无刻不在尝试突破目标防护。勒索软件的威胁不断增加，在2019年第一季度，研究人员注意到勒索软件种类增加了118%。在这些不断上升的数字背...

概述近日，奇安信病毒响应中心在日常样本监控过程中发现NextCry Ransomware的新进入渠道，其正在利用PHP-fpm远程代码执行漏洞（CVE-2019-11043）针对Linux服务器发起攻击尝试入侵。...

概述 近期，奇安信病毒响应中心在日常的样本运营中，发现了一起针对区块链虚拟货币交易平台的定向攻击，鉴于诱饵极具诱惑性，并且该定向攻击幕后团伙此前也被曝光过，鉴于攻击手法已...

概述Emotet是一种通过邮件传播的银行木马，诱骗用户点击执行恶意代码，最早被发现于2014年并持续活动至今，在国内也有一定的影响面，其积极的杀软对抗策略使之成为一个难缠的对手。...

根据Datto对1400多名管理中小型企业（SMB）IT系统的MSP（托管服务供应商）决策者的调查，勒索软件仍然是中小型企业最常见的网络威胁。 中小企业是攻击者的主要目标 尽管各...

概述Anubis(阿努比斯)是一种主要活动在欧美等地的Android银行木马，其攻击手法主要通过伪装成金融应用、聊天应用、手机游戏、购物应用、软件更新、邮件应用、浏览器应用等一...

概括Lazarus APT组织是一个长期活跃的组织，因为2014年攻击索尼影业而开始受到广泛关注，该组织早期主要针对韩国，美国等国家的政府机构进行攻击活动，以窃取情报等信息为目的。自2...

概述说到区块链，安全从业人员的第一反应就是比特币、挖矿、勒索、“韭菜”。就在10月底国家宣布将区块链作为核心技术自主创新的重要突破口，明确主攻方向，加大投入力度，着力攻克...

背景    2019年10月29日，有Twitter用户声称印度Kudankulam核电厂遭到网络攻击，奇安信威胁情报中心结合公开情报将主要事件时间线整理如下。重要时间线l 9月4日以前，第三方...

10月28日，格鲁吉亚遭遇大规模网络攻击，包括政府机构、新闻媒体在内的15000个网站、以及国家电视台遭到黑客袭击，被迫下线。1所有被袭击的网站主页被替换为一张格鲁吉亚前总统萨...

奇安信威胁情报中心红雨滴团队在日常的APT组织跟踪过程中发现，国外推特一用户曝光了一张截图，上面显示了疑似木马控制后台的主机信息界面。 经过排查发现，该推特实际上是评论了...

万物互联时代，物联网设备逐渐被越来越多的消费者和企业采购，诸如智能家居、智慧办公等。一方面，物联网是信息化时代的重要发展阶段，另一方面其遭受的大规模攻击事件层出不穷。S...

DNS-Rebinding-ToolDNS-Rebinding-Tool是一款带有自定义脚本的DNS重绑定工具，该项目集成了多种功能，可以用来测试DNS重绑定攻击，并帮助我们更加深入地了解这种类型的网络攻击。...

1 病毒信息病毒名称:Trojan.Script.akg病毒类型:后门MD5: 08ac667c65d36d6542917655571e61c8SHA1: 5b24a3b32d9dba95b296a7a16cbcf50a7df2d196文件类型:EXE 32位文件大小:...

在2019年5月至6月期间，发现有以前未知的工具被用于针对科威特的运输和航运组织。攻击活动中已知的第一目标是科威特一家运输和航运公司，在这家公司里，攻击者安装了一个名为Hiso...

一、概述1.1 概述前段时间遇到一起案例，主要是通过powershell进行挖矿的，使用该技术来进行挖矿的案例非常之多，但是个人感觉还是可以总结与分析一波，可以对这种技术进行详细分析...

自WSD反射攻击在今年2月被国内安全研究人员披露以来，今年下半年利用WSD进行反射攻击的事件明显增多。绿盟伏影实验室的蜜网系统捕获的WSD反射攻击事件从8月中旬开始呈现上升...

距离今年国庆长假已过去一周，这个国庆是新中国七十华诞的重要日子，也是守护网络空间安全的关键时期。为保障此重大节日期间的网络安全，知道创宇云安全于国庆前夕全面启动政企网...

原创： Mr.zhang 合天智汇 0x00 正文 想了解什么是JavaScript可到合天网安实验室学习实验——Javascript基础，学习DOM操作和BOM操作，点击http://www.hetianlab.com/expc.do?ec...

原创： 易烊千玺 合天智汇 原创投稿活动：重金悬赏 | 合天原创投稿等你来 最近一段时间都在捣鼓学校里拿下的一台老服务器，虽然说它所在的网段对于我的校园网来说并不算是内网...

原创：会上树的猪合天智汇原创投稿活动：https://mp.weixin.qq.com/s/Nw2VDyvCpPt_GG5YKTQuUQ01前言 夜班倒班，闲来无事又打起来学校教务网的主意，抄起burpSuite就开始，然后就有了...

背景 中东问题是自第二次世界大战结束以后延续至今时间最长的一个地区热点问题。中东地区重要的战略地位和战略资源牵动着许多国家的利益。美伊问题，无疑是目前中东最大的问...

 执行摘要            WS-Discovery（WSD）因可被用于DDoS反射攻击而逐渐引起人们的关注。本文对WSD进行了简单介绍，之后，分别从互联网暴露情况和蜜罐捕获的威胁两...