x-secx-secx-sec

一周热门排行

  • 暂无文章!

24小时更新:0篇     一周更新:0篇最新发布

安全漏洞

HackingTeam新活动,Scout/Soldier重回视野

11

X-Sec 发布于 2020-06-12

背景 HackingTeam是全世界知名的网络军火商,在2015年遭遇攻击后近400G的内部数据和工程化武器几乎被完全公开,在此之后一家名为Tablem的公司并购了"被破产"的HackingTeam,此后HackingTeam陷入沉寂。 360安全大脑在 …

阅读(44)赞 (244)

安全事件

设备风控攻防新挑战——定制ROM改机

5

X-Sec 发布于 2020-06-12

一、背景 改机是黑产团伙大规模作恶所依赖的重要技术手段。通过改机,黑产可以批量伪造新设备,进而绕过甲方的业务风控。因此围绕改机展开的攻与防,是我们跟黑灰产对抗的重点研究工作之一。过去几年,黑产改机主要 …

阅读(46)赞 (1)

专家视点

深水排雷:工控网络安全的五个关键问题

1

X-Sec 发布于 2020-06-12

工控网络安全,一直是网络安全行业想积极探索的“深水区”,但这个“深水区”的深度和广度都超出了想象。作为一个工控网络安全管理人员,战战兢兢,如履薄冰,始终怀着敬畏之心在向前摸索,不敢妄言了解,只是将这几年的 …

阅读(41)赞 (0)

APT组织分析

TA410:针对美国公用事业部门的“回溯”攻击背后的组织再次出现了新的恶意软件

22

X-Sec 发布于 2020-06-09

在2019年8月,Proofpoint研究人员报告说,LookBack恶意软件在2019年7月至2019年8月之间针对美国(美国)公用事业部门。然后,我们继续分析了在2019年8月21日至29日之间展开的其他LookBack活动。这些活动利用了恶意宏 …

阅读(38)赞 (15)

安全报告

TAG发布《有关政府支持的黑客和虚假信息的更新》

2

X-Sec 发布于 2020-05-29

在任何一天,Google的威胁分析小组(TAG)都会跟踪来自50多个国家/地区的270多个有目标的或政府支持的攻击者团体。我们的分析师和安全专家团队专注于识别和阻止网络钓鱼活动,零日漏洞以及针对Google,我们的产品和 …

阅读(140)赞 (0)

安全漏洞

APT15代码库2020的演变

12

X-Sec 发布于 2020-05-29

Ke3chang小组,也称为APT15,是一个据称由中国政府支持的小组,其目标是跨越多个大洲的各个知名实体。例子包括袭击欧洲各部,印度大使馆和英国军事承包商。该小组的活动可以追溯到2010年,据了解,该小组拥有大量的 …

阅读(209)赞 (2)