Track

Track-SSG

0关注
114粉丝
644文章
返回网站首页

您已发布 644篇文章作品写文章

GandCrab后继有人?Sodinoki勒索软件接管战场

背景近日,奇安信威胁情报中心红雨滴安全研究团队(RedDrip)监测到了针对中国用户 投递的且带有中文诱饵的压缩包样本,经分析后确认压缩包内为Sodinokibi勒索病毒。在进行关联分析之后,我们发现诱饵文件与上月初我们捕获到的投递GandCrab[1]的诱饵文件之间存在某些相似的地方,不排除这两起攻击活动由同一个团伙运营,或两者之间联系紧密,有一定程度的人员重合。Sodinokibi最早在今

 2019-6-13
 0 
 1049 

关于海莲花组织针对移动设备攻击的分析报告

一、背景“海莲花”(又名APT-TOCS、APT32、OceanLotus),被认为是来自中南半岛某国的APT攻击组织,自2012年活跃以来,一直针对中国的敏感目标进行攻击活动,是近几年来针对中国大陆进行攻击活动的最活跃的APT攻击组织之一。很多安全厂商在之前已经发布过多份关于海莲花的分析报告,报告的内容主要集中在PC端,攻击手段往往以鱼叉攻击和钓鱼攻击为主,移动端的攻击并不多见。然而,随着移动互

 2019-6-11
 0 
 1036 

GeForce Experience OS 命令注入

译文声明本文是翻译文章,文章原作者rhinosecuritylabs,文章来源:rhinosecuritylabs.com                                原文地址:https://rhinosecurityl

 2019-6-11
 0 
 948 

中国某猎头泄露了数以百万计的简历及客户敏感数据

近期,中国猎头公司FMC Consulting被曝出大型数据泄露事件,它们所拥有的一个配置错误的ElasticSearch暴露在公网上,任何人都可访问控制。这个ElasticSearch中有数百万份简历和公司记录,还有不少客户和员工的个人隐私数据。换句话说,任何不法分子都可轻易获得数十万条客户记录,内部电子邮件,员工日常工作的详细信息以及任何员工和客户的联系记录。根据该公司的领英简介,“FMC成功

 2019-6-10
 0 
 1827 

黑产在IP攻防上的挣扎与进化

前言IP,作为互联网空间中最基础的身份标识,一直以来都是黑产与甲方争夺对抗最激烈的攻防点。然而,在威胁猎人深耕业务安全领域数年的时间里,发现黑产技术迭代进化的速度令人咋舌,但是不少甲方却对黑产的研究和认知依旧停留在早些年的初级阶段。黑产发展迅速,而甲方对黑产的了解却停滞不前,必然造成在攻防过程中的信息不对成,防御难度加大,防守响应滞后,效率和效果大打折扣。举个例子,对于黑产而言,“秒拨”早已不是一

 2019-6-6
 0 
 1768 

银钩:针对国内网银用户的钓鱼的攻击活动

概述电信网络诈骗犯罪让民众蒙受巨大损失。在持续高发的电信网络诈骗案中,不法分子依托电信互联网络,利用各种技术手段,假冒亲属朋友、公职人员,跨国、跨境、跨区域诱骗群众、诈骗钱财。而在这些案例中,利用电子发票通知函为主题的钓鱼邮件攻击手段历史已久,就如此前我们捕获的以顺丰电子发票为主题的钓鱼邮件,该类钓鱼邮件的附件和链接打开后其实为一个钓鱼网站,用于进行用户账号密码盗取。而这类攻击背后,往往是一个装备

 2019-6-6
 0 
 1610 

针对KingSqlZ组织一次攻击的分析报告

0x0 前言近期,启明星辰ADLab监测到一批疑似针对西班牙语地区的政府机构及能源企业等部门的定向攻击活动。通过对攻击者的行为和所用服务器相关信息的分析和追踪,确定该次攻击来源于一批隐秘多年的土耳其黑客组织-KingSqlZ组织。该组织是一个民族主义色彩非常浓厚的黑客组织,曾攻下其他国家的3千多个网站服务器,并高调的在被攻击网站上留下其组织的名称,随后消失了多年。 如今通过研究人员的追踪再次挖出

 2019-6-5
 0 
 1228 

那些陷入数据泄露门的公司,最后怎么样了?

研究称一次数据泄露平均成本3.47亿美元!无论哪个行业大部分企业、机构在运营过程中都涉及到一些敏感数据比如PII个人身份信息。这些信息如果未得到有效保护将影响数以亿计的平民百姓的利益并且可能对企业造成不可估量的资金损失。下文通过研究过去三年中美国发生的上市公司、私企的数据泄露事件揭示了数据泄露的一些关键数字、损失程度和趋势。有关数据泄露的关键数字先来看一组醒目的数字数据泄露事件主要是由基于网络钓鱼

 2019-6-5
 0 
 1343 

记一次某 CMS 的后台 getshell

前言出于对审计的热爱,最近审了一下某 cms,审出了个后台 getshell,虽然危害不算太大,但是过程很有意思,在这里分享一下。 漏洞发现代码审计翻翻找找中找到了,这个函数:function saxue_writefile( $_fileurl, $_data, $_method = "wb" )

 2019-6-4
 0 
 1102