MuddyWater APT组织使用的多阶段后门POWERSTATS V3
近期,我们又对MuddyWater APT组织的活动进行了分析,并且发现他们使用了新的攻击工具以及更加有效的Payload,这也表明MuddyWater APT仍然在不断地优化他们的攻击方案。在这篇文章中,我们将对MuddyWater APT所使用的新型多阶段后门和Android恶意软件变种等攻击组件进行分析。
https://www.freebuf.com/articles/network/207758.html2018年广州网络安全十大典型案例(个人篇+企业篇)
近年来,广州网警持续开展“净网”专项工作,通过定规范、建机制、防风险、强支撑,严打涉网违法犯罪活动等措施提升了全市重点部门、市民群众网络安全意识和防护能力。为了使公众进一步了解网络安全,我们整理了2018年十大典型网络安全案事件,都是与您的生活、工作密切相关的
https://www.freebuf.com/news/207300.html实战出尖兵,人才培养成网络安全军备竞赛关键
身处在和平年代,战争这个词似乎就成了禁忌。沐浴在互联网的和风煦日下,你可曾感受过其背后的暗潮涌动?委内瑞拉大规模断电、美国伊朗开启网络攻防战……网络战的硝烟已经逐渐在全球蔓延。
https://www.freebuf.com/fevents/208128.html利用x509数字证书实现数据渗透
数据泄露可能是内部人员和黑客的主要目标。因此,你就需要思考如何发送这些数据。我发现大多数公司对这方面的问题几乎没有什么防护措施(例如,中间人代理和TLS拦截),检测通常也少的可怜……但有时,这可能是一个挑战。
https://www.freebuf.com/articles/system/207770.html网络安全学习方法论之体系的重要性
如果你分享的内容过于真实,你就没有发表机会,你要完全假了呢,又没有读者去看,你可以在这个通道里,真一会儿假一会儿地往前走,最重要的还是要往前走
https://www.secpulse.com/archives/109182.html
(信息来源于网络,溪边的墓志铭搜集整理)
