關閉廣告

導讀

(繼續閱讀...)

鑽石舞台 發表在 痞客邦 留言(0) 人氣()

▲top

導讀

(繼續閱讀...)

鑽石舞台 發表在 痞客邦 留言(0) 人氣()

▲top

導讀

(繼續閱讀...)

鑽石舞台 發表在 痞客邦 留言(0) 人氣()

▲top


(繼續閱讀...)

鑽石舞台 發表在 痞客邦 留言(0) 人氣()

▲top

文末有驚喜互動哦

(繼續閱讀...)

鑽石舞台 發表在 痞客邦 留言(0) 人氣()

▲top


(繼續閱讀...)

鑽石舞台 發表在 痞客邦 留言(0) 人氣()

▲top

概述

近期,奇安信威脅情報中心紅雨滴團隊的另一款重量級APT分析利器:阿瑞斯武器庫-郵件批量檢測(紅雨滴郵件檢測:https://ares.ti.qianxin.com/ares/tools/mail)捕獲到一批針對性的釣魚郵件攻擊。攻擊者以應聘客服為由,向目標的招聘郵箱發送帶有木馬程序附件的釣魚郵件,而木馬程序通過偽裝為Office Word文檔誘騙受害者打開,執行後會釋放某殺毒軟件的正規升級程序和後門DLL文件,並通過「白+黑」的方式加載惡意代碼,從而控制受害者電腦。

紅雨滴郵件威脅檢測系統

(繼續閱讀...)

鑽石舞台 發表在 痞客邦 留言(0) 人氣()

▲top

概述

未知攻,焉知防?隨着基於威脅情報的安全產品/服務取得長足的進步和巨大的成功,威脅情報相關的應用價值效果顯著,導致了攻擊者的相關C2等很容易迅速遭到封殺,攻擊者不斷的謀求新出路,使用域前置、域隱藏、域借用等隱藏真實C2的攻擊手法也越來越多。

近期奇安信威脅情報中心紅雨滴團隊捕獲了一批使用CDN隧道進行通信的攻擊樣本。這種隱藏真實C2的技術在近幾年使用得非常廣泛,紅雨滴團隊將此類使用CDN IP地址隱藏真實C2,進行木馬隱蔽通信和數據轉發的技術統一命名為CDN隧道。

(繼續閱讀...)

鑽石舞台 發表在 痞客邦 留言(0) 人氣()

▲top

直接說正事兒


(繼續閱讀...)

鑽石舞台 發表在 痞客邦 留言(0) 人氣()

▲top

7月21日,2022北京網絡安全大會(BCS2022)北京長沙雙城峰會開啟,長沙數字城市網絡安全運營峰會順利舉辦。

(繼續閱讀...)

鑽石舞台 發表在 痞客邦 留言(0) 人氣()

▲top
«1...688568866887 68886889...25341