数据安全-大量俄互联网暴露数据库遭入侵 2022-03-21威胁情报中心俄乌网络战, 攻防对抗, 数据安全, 网络安全 概述 自俄乌冲突以来, 90%俄罗斯互联网暴露数据库遭匿名者和其他亲乌黑客组织攻陷,造成大量数据泄露和文件删除 Read More
俄乌网络阵地前沿深度观察 2022-03-18伏影实验室俄乌网络战, 安全漏洞, 安全观察, 攻防对抗, 网络安全 一、事件背景 自2月24日普京下达特别军事行动命令以来,俄乌冲突已经持续20多天,引起全球多方势力的广泛关注。 Read More
俄乌“网络战”对我国的影响趋势分析 2022-03-15平行实验室俄乌网络战, 攻防对抗 一、引言 2022年2月24日,俄罗斯总统普京正式签署同意俄军在乌克兰顿巴斯地区采取军事行动,俄乌战争爆发。截 Read More
俄乌网络对抗时间线及对抗过程研究 2022-03-11伏影实验室俄乌网络战, 攻防对抗 一、背景及攻击时间线梳理 2022年2月24日,乌克兰地区的军事冲突爆发,俄罗斯、乌克兰以及各幕后势力的较量吸 Read More
【云原生攻防研究】容器逃逸技术概览 2022-03-10阮博男云原生安全, 内核提权, 容器逃逸, 攻防对抗 近年来,容器技术持续升温,全球范围内各行各业都在这一轻量级虚拟化方案上进行着积极而富有成效的探索,使其能够迅速 Read More
内存马的攻防博弈之旅 2022-02-22陈建军内存马, 安全攻防, 攻防博弈, 攻防对抗 内存马作为一种无文件攻击的手段,有着更高的隐蔽性,在安全攻防对抗中越来越受青睐,但这也给安全防护检测带来巨大的难度和挑战。本文将从内存马的原理,分类,检测,防检测以及防检测绕过等角度分析内存马的攻防博弈对抗。
隐写术、小火龙与AgentVX:APT组织Evilnum新攻击活动详细分析 2022-01-04伏影实验室APT, 攻击活动, 攻防对抗 一、概述 近期,伏影实验室捕捉到多个以护照扫描文件作为诱饵的网络钓鱼活动。经过分析,我们确认该活动来自APT组 Read More
攻击技术研判|XLL技术破局,在野文档钓鱼或将进入新阶段 2021-12-24天元实验室攻击技术, 攻防对抗, 网络攻防 情报背景 近期,来自Yoroi的研究人员在一篇报告中对利用EXCEL的XLL插件进行文档钓鱼案例进行了技术分析 Read More
AISecOps:从DARPA Transparent Computing看终端攻防 2020-08-26张润滋AISecOps, APT, DARPA, 天枢实验室, 攻防对抗, 终端安全, 透明计算 Read More
记一次红蓝对抗中密码窃取攻击分析 2020-04-15ESM安全建模团队Mimikatz, netcat, 密码窃取, 攻防对抗 在网络对抗中,通过密码窃取,获取主机高权限,进而攻陷资产是一种典型的攻击方式。本文记录一次真实红蓝对抗中的密码窃取攻击过程溯源分析。 Read More
【漏洞实战】基于mezzanine的攻防比赛环境搭建及XXE漏洞构造 2017-12-11xxlegendmezzanine, xxe, xxe漏洞, xxe漏洞构造, 攻防对抗, 攻防比赛, 攻防比赛环境搭建 一步一步教你搭建基于mezzanine的攻防比赛环境,以及XXE漏洞的构造方法。 Read More