Donot(APT-C-35)组织对在华巴基斯坦商务人士的定向攻击活动分析

言 近期,360威胁情报中心协助用户处理了多起非常有针对性的邮件钓鱼攻击事件,被攻击目标包括中国境内的巴基斯坦重要商务人士,该轮攻击活动最早发生在2018年5月,攻击者对目标机器进行了长时间的控制。3
F
系统安全 apt-c-35 donot

CVE-2018-1111复现环境搭建与dhcp命令注入

本文作者:m0nshaw,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。 0×01 前言 最近留意到CVE-2018-1111这个洞,关于dhcp命令注入,便想复现一波。 DHCP是一个局域
F
FreeBuf.COM | 关 1小时前
WEB安全 CVE-2018-1111 dhcp命令注入

网赚APP产业链调研报告

、产业链概况 网赚行业指的就是利用电脑、手机、服务器等设备,足不出户、通过Internet(因特网)从网络上获利的赚钱方式。伴随移动互联网高速发展、成熟,移动端涌现大量网赚平台,各大网赚平台构建推广渠
F
安全报告 网赚平台 薅羊毛 黑产

BUF早餐铺 | 谷歌在“蜻蜓计划”遭抗议后宣布暂停该数据收集项目;比特币生成器诈骗网站已获利0.8枚BTC;北京首次打掉撞库诈骗产业链团伙

位Buffer早上好,今天是2018年12月19日星期三。今天的早餐铺内容有:Twitter 警告来自中国和俄罗斯的可疑流量;美国国会:Instagram成俄罗斯“信息战”最重要阵地;谷歌在“蜻蜓计划
F
资讯 BUF早餐铺 撞库 比特币

商业生态安全联盟成立,支付宝:愿天下无贼

天,承诺“被盗全赔”的支付宝又宣布要开放核心风控技术。 12月18日,商业生态安全联盟(BESA)在杭州成立。支付宝宣布其核心风控技术将开放给商业生态伙伴,让安全科技转化为合作伙伴的解决方案,帮助整个
F
资讯 支付宝

kbd-audio:通过麦克风来捕获和分析键盘输入的工具

言 kbd-audio项目是一系列用于捕获和分析音频数据的命令行和GUI工具的集合。其中我认为最有意思的一款工具是keytap,它可以通过麦克风来捕获和分析键盘的输入,从而猜测出按键内容。 有关key
F
工具 kbd-audio 分析

技术分析 | 浅析无文件攻击

在前面的话 在信息安全领域中,“无文件攻击”属于一种影响力非常大的安全威胁。攻击者在利用这种技术实施攻击时,不会在目标主机的磁盘上写入任何的恶意文件,因此而得名“无文件攻击”。然而,为了更好地应对“无
F
系统安全 无文件攻击

安全思维模型解读谷歌零信任安全架构(安全设计视角)

言 本篇是安全思维模型解读谷歌零信任安全架构系列文章,其它文章将陆续推出。 本篇: 安全设计视角解读 BeyondCorp 项目; 第二篇: 安全运营视角解读 BeyondCorp 项目; 第三篇:
F
网络安全 BeyondCorp 安全思维模型

使用钓鱼lnk针对英国、瑞士金融、贸易公司的定向攻击活动

、概述 近日,腾讯御见威胁情报中心在日常的恶意文件运营中,发现了几个可疑的钓鱼lnk(伪装成快捷方式文件的攻击程序)。经过分析发现,这些lnk构造巧妙,全程无PE文件落地(Fileless攻击),并且
F
数据安全 网络安全 定向攻击 网络钓鱼

白话物联网安全(三):IoT设备的安全防御

本文原创作者:大胖,本文属FreeBuf原创奖励计划,未经许可禁止转载 白话物联网安全系列文章 (一)什么是物联网的信息安全?:https://www.freebuf.com/column/19109
F
无线安全 IoT 安全防御 物联网

一场精心策划的针对驱动人生公司的定向攻击活动分析

、概述 2018年12月14日下午,腾讯安全御见威胁情报中心监测到一款通过“驱动人生”系列软件升级通道传播的木马突然爆发,仅2个小时受攻击用户就高达10万。该病毒会通过云控下发恶意代码,包括收集用户信
F
数据安全 系统安全 定向攻击 永恒之蓝

BUF早餐铺丨罗技Options被曝漏洞可招致按键注入攻击;SQLite被曝存在漏洞,所有Chromium浏览器受影响;”早起签到”小程序暗藏诈骗陷阱

位Buffer早上好,今天是2018年12月18日星期二。今天的早餐铺内容有:罗技Options被曝漏洞可招致按键注入攻击,官方发新版软件修复;SQLite被曝存在漏洞,所有Chromium浏览器受影
F
资讯 SQLite 小程序 漏洞

FBI 数万名特工信息遭披露,英美法多国情报机构均受影响

天上午,一朋友表示有一个“大新闻”——FBI 两万多名警员数据被泄露出来了。看到“FBI”的字眼,惺忪一上午的睡眼立马亮起来了,顺着他提供的一些线索,我发现不只是FBI,连英国、法国的情报机构也受到影
F
资讯 fbi 匿名者

UPnProxy:一种利用路由器UPnP漏洞的恶意代理系统

言 目前,全球大约有350多万台设备部署了UPnP,其中大概有28万台设备存在安全问题。Akamai的研究人员表示,现在已经有接近5万台设备受到了UpNp NAT注入攻击活动的入侵,而这种注入攻击(针
F
终端安全 UPnProxy upnp漏洞

挖洞经验 | 价值$7500的Google MyAccount服务端点击劫持漏洞(Clickjacking)

近,我发现了Google My Account(myaccount.google.com)的一个点击劫持漏洞(Clickjacking),并最终收获了$ 7,500的赏金。不可思议吧?其实我早在3月份
F
WEB安全 漏洞 google MyAccount

订阅源