APT组织DarkCasino的燎原之火,WinRAR零日漏洞CVE-2023-38831的利用现状
本报告将对DarkCasino组织以及其近期攻击事件进行详细解析,同时披露伏影实验室捕获的多个已知APT攻击者与新型攻击者对该WinRAR漏洞的在野利用行为。
-570x456.jpg)
-570x456.jpg)
从登录会话看AD域分层管理模型
本文介绍了现阶段可以从技术层面和管理层面遏制这类风险的技术方法和管理模型。
-570x456.jpg)
APT组织DarkPink利用WinRAR 0day漏洞CVE-2023-38831攻击越南与马来西亚多个目标
近期,绿盟科技伏影实验室在追踪新型WinRAR 0day漏洞CVE-2023-38831的过程中,发现APT组织DarkPink已经开始使用此漏洞对越南以及马来西亚的政府目标进行攻击。
-570x456.jpg)
新APT攻击者AtlasCross 以红十字会为诱饵的网络攻击活动
近期,绿盟科技伏影实验室在日常威胁狩猎过程中发现了一种依托钓鱼文档的新型攻击流程。
-570x456.jpg)
APT34使用SideTwist变种木马开展新一轮网络钓鱼活动
近期,绿盟科技伏影实验室全球威胁狩猎系统捕获了一个新的APT34钓鱼攻击活动。
SCA工具在软件供应链方面检测能力剖析与思考
软件供应链那些事儿
-570x456.jpg)
云攻防课程系列(六):虚拟化安全攻防
主题为虚拟化安全攻防,主要包括虚拟化安全风险和虚拟机逃逸技术两部分。
-570x456.jpg)
云攻防课程系列(五):云原生安全攻防
本文涵盖了云原生以及云原生安全定义、容器及编排系统典型安全风险、靶场实验实操三个部分。
云攻防课程系列(四):云服务安全攻防
本文主要介绍的内容是云服务安全攻防,涵盖了云服务安全事件、不同类型云服务的攻防技术以及AWS攻防实验。
数据保险箱:助力数据安全流转
绿盟科技自研的隐私计算的技术——数据保险箱
云攻防课程系列(三):云上资产发现与信息收集
本文涵盖云上基础设施介绍、云上资产发现与收集技术、靶场实验实操三个部分。
云攻防课程系列(二):云上攻击路径
本文结合云上攻击事件,总结了常见的云上攻击路径,说明了云环境中可能面临的风险。