安全研究Security Research APT-C-37分析报告 https://github.com/StrangerealIntel/CyberThreatIntel/blob/master/Unknown/APT-C-37/26-08-19/APT-C-37%20analysis.md D-Link 816-A2 路由器研究分享 https://www.anquanke.com/post/id/187034 大型互联网企业威胁情报运营与实践思考 ...
近日,ESET发布了2022年第三季度APT攻击活动报告,总结了从2022年9月至12月底观察、调查和分析的选定高级持续性威胁(APT)组织的活动。 报告指出,在监测的时间范围内,与俄罗斯相关的APT组织继续针对乌克兰采取特别行动,大规模部署破坏性擦拭器(wiper)和勒索软件。在一些案例中,我们发现臭名昭著的“沙虫(Sandworm)”组织...
近日,360数字安全集团重磅发布《2022年全球高级持续性威胁(APT)研究报告》(以下简称“报告”)。该报告基于360全网数字安全大脑赋能,依托360“看见”威胁的数字安全能力,独家呈现2022年全球高级持续性威胁(以下简称“APT”)的整体演进态势,全面揭示APT未来...
近日,绿盟科技伏影实验室联合CNCERT网络安全应急技术国家工程研究中心发布《2021年度高级威胁研究报告》(以下简称《报告》)。《报告》不仅总结了APT攻击技术发展和重点攻击目标,还分别针对伏影实验室披露的国内外APT攻击活动进行了详细分析,总结了2021年度APT攻击活动的特征,并根据分析结果提出了预测和防范建议。 APT攻击...
2、报告3602017年9月CVE-2017-8759WordZero-Day Used in the Wild to Distribute FINSPY火眼2017年10月 CVE-2017-11826Word360代表中国厂商全球独家捕获在野0day漏洞(CVE-2017-11826)3602017年10月 CVE-2017-11292FlashBlackOasis APT and new targeted attacks leveraging zero-day exploit卡巴斯基2017年12月CVE-201...
报告速读 在下方输入框,对该报告提 本文主要内容是关于网络安全领域中的高级威胁感知技术、0DAY漏洞攻击案例以及大数据在威胁情报分析中的应用。文章列举了多个自主捕获的0DAY和APT攻击案例,如CVE-2017-0199、CVE-2017-8464和CVE-2018-4878等,并详细描述了这些攻击的利用方式和攻击手法。同时,文章也介绍了360安全...