预计阅读时间: 3 分钟
建筑行业本身就充满讽刺意味。你的工作是建造经久耐用、能够抵御风雨、荷载和时间考验的建筑。但说到建筑行业的网络安全,大多数公司却只能依靠借来的资源勉强维持……信息技术、网络安全和网络安全更新
预计阅读时间: 17 分钟
目录:引言:主要目标:感染链:关于此次行动的初步发现:诱饵分析:技术分析:行动一:第一阶段:Ho so.rar 行动二:第一阶段:download.zip 第二阶段:LNK 和批处理文件(行动一和第二阶段通用)第三阶段:分析……
预计阅读时间: 3 分钟
你始料未及的攻击 一切始于一封看似完全合法的电子邮件。浦那一家中型私人银行的一位客户收到一封邮件,要求她在进行“例行安全检查”后验证其网上银行凭证……
预计阅读时间: 10 分钟
简报:中东冲突与网络升级概述 2026年2月28日,美国和以色列对伊朗发动了协同军事打击(“史诗狂怒”/“咆哮雄狮”行动)。伊朗最高领袖哈梅内伊于3月1日遇刺身亡……
预计阅读时间: 11 分钟
“双脚本行动”——针对加密货币和金融活动的多阶段 PowerShell 恶意软件攻击 引言 在调查过程中,我们发现了一起利用计划任务持久化、VBScript 启动器和基于 PowerShell 的执行的多阶段恶意软件感染。该攻击通过两条并行链进行:……
预计阅读时间: 6 分钟
同形异义词攻击:如何利用相似字符进行网络欺骗 目录:引言 什么是同形异义词攻击? 易混淆同形异义词示例 易混淆同形异义词示例表 同形异义词攻击为何有效 常见同形异义词应用案例和攻击途径 真实案例……
预计阅读时间: 8 分钟
将合法的底层工具武器化:勒索软件如何绕过反病毒保护 目录 引言 “双重用途困境”:攻击者为何偏爱合法工具 反病毒中和的重要性 反病毒中和的历史演变 勒索软件攻击链 滥用合法底层工具的各个阶段……
预计阅读时间: 10 分钟
“幽灵邮件行动”:俄罗斯APT利用Zimbra Webmail攻击乌克兰国家机构 内容简介 目标 网络钓鱼邮件感染分析 第一阶段:JavaScript加载器 第二阶段:浏览器窃取程序 基础设施及归因 CVE评估 结论 Seqrite 覆盖范围 IOC MITRE ATT&CK 简介 Seqrite 实验室……