网络安全

360捕获持续8年针对我国的网络间谍组织

近日,360追日团队(Helios Team)、360安全监测与响应中心与360威胁情报中心发布《蓝宝菇(APT-C-12)核危机行动揭露》报告,首次披露了其捕获的持续8年攻击中国大陆地区的网络间谍组...

网络安全 |caiji阅读(4) 标签:

四两拨千斤:Ubuntu kernel eBPF 0day分析

0×01 背景

中国武术博大精深,其中太极作为不以拙力胜人的功夫备受推崇。同样如果从攻击的角度窥视漏洞领域,也不难看出攻防之间的博弈不乏“太极”的身影,轻巧稳定易利用...

网络安全 |caiji阅读(1) 标签:

奇淫巧技之“换个姿势”看直播

*本文原创作者:scu-igroup,本文属FreeBuf原创奖励计划,未经许可禁止转载

前言

近几年网络直播很火,各种漂亮的网红小姐姐层出不穷,看网络直播也成为年轻人的生活常态。而我们屋...

网络安全 |caiji阅读(1) 标签:

黑客利用病毒挖门罗币,已获利60余万

一、 概述

近日,火绒安全团队截获一批蠕虫病毒。这些病毒通过U盘、移动硬盘等移动介质及网络驱动器传播,入侵电脑后,会远程下载各类病毒模块,以牟取利益。这些被下载的有盗...

网络安全 |caiji阅读(11) 标签:

开源软件创建SOC的一份清单

0×01 概要
现在各个公司都有自己的SOC安全日志中心,有的是自己搭建的,有的是买厂商的,更多的情况是,各种复合类的的组织结构。这些日志来自不同的服务器,不同的部门五花八门。如...

网络安全 |caiji阅读(14) 标签:

海莲花APT组织最新攻击样本分析

0×1 概况

海莲花(OceanLotus)也叫APT32或APT-C-00,是一个长期针对中国及其他东亚国家(地区)政府、科研机构、海运企业等领域进行攻击的APT组织。近日腾讯御见威胁情报中心...

网络安全 |caiji阅读(19) 标签:

BGP泄露和加密货币的那些事儿

在过去的几个小时内,十几个新闻报道已经破坏了攻击者如何利用BGP漏洞来企图(也许是管理)窃取加密货币。


什么是BGP?
互联网由链路组成。比如我们的DNS域名解析1.1.1.1,我们...

网络安全 |caiji阅读(14) 标签:

APT团伙(APT

背景
APT-C-01组织是一个长期针对国内国防、政府、科技和教育领域的重要机构实施网络间谍攻击活动的APT团伙,其最早的攻击活动可以追溯到2007年,360威胁情报中心对该团伙的活...

网络安全 |caiji阅读(29) 标签: