域名解析出现DNS劫持示意图,网站服务器部署为 https 安全协议可以解决 安全运维 2023-07-10 LOVEHL^ˇ^ 手机阅读 DNS 被劫持一般加一段js放里面,会出现广告之类的,一般出现在移动端,PC端少, 一般性的解决办法是将网站服务器部署为 https 安全协议就可以解决。 1、DNS域名拦截方式 2、DNS增加脚本方式 3、CDN + 网络运营商混合方式
从Conti到Akira:解码最新的Linux和ESXi勒索软件家族 勒索软件格局的演变已经从涉及 Windows 有效负载的传统方法转变为针对其他平台(尤其是 Linux)的方法。在这种转变中,勒索软件运营商正在缩短不同有效负载发布之间的时间间隔,并在不同平台上实现功能对等。 勒索软件运营商战略性地利用Conti、Babuk或Lockbit等知名勒索软件系列的代码,重用和修改代码库来创建新颖的攻击技术。随着越来越多的此类案例曝光,安全团队在防御中保持警惕和适应性至 安全运维 2023-09-21 LOVEHL^ˇ^
Earth Estries 针对政府和网络间谍技术 今年早些时候,我们发现了一个名为 Earth Estries 的黑客组织发起的新网络间谍活动。根据我们的观察,Earth Estries 至少自 2020 年起就一直活跃。我们还发现 Earth Estries 使用的战术、技术和程序 (TTP) 与另一个高级持续威胁 (APT) 组织 FamousSparrow 使用的战术、技术和程序 (TTP) 之间存在一些重叠。 从此次持续活动中使用的工具和 安全运维 2023-09-21 LOVEHL^ˇ^
Cyber Av3ngers黑客组织宣称攻击以色列Dorad私人发电站 剖析以色列一家私人发电站涉嫌遭受黑客攻击的事件 以色列和哈马斯之间持续的冲突也延伸到了数字领域。黑客的参与凸显了 21 世纪战争性质的演变,传统的军事行动得到了复杂的网络战术的补充,国家支持、黑客活动和独立行为者之间的界限变得模糊。 到目前为止,已经观察到数字领域的各种网络活动,包括DDoS 攻击、信息战和黑客行动主义活动。随着冲突的继续,我们预计未来可能出现擦除器或勒索软件恶意软件攻击。 10 安全运维 2023-10-20 LOVEHL^ˇ^
针对Linux系统的BlueShell恶意软件攻击韩国 AhnLab安全情报中心(ASEC)此前在博客“针对韩国和泰国的APT攻击中使用的BlueShell恶意软件”中报道了针对泰国和国内Linux系统的攻击中使用的BlueShell恶意软件[1] 。攻击者定制了BlueShell这种后门恶意软件,并利用它进行攻击,设置条件使其只能在特定系统上运行。 即使在该博客发布后,由同一攻击者创建的 BlueShell 恶意软件仍然会通过 VirusTotal 安全运维 2024-02-06 LOVEHL^ˇ^
摩诃草组织借助Spyder下载器投递Remcos木马 团伙背景 摩诃草,又名Patchwork、白象、Hangover、Dropping Elephant等,奇安信内部跟踪编号APT-Q-36。该组织被普遍认为具有南亚地区背景,其最早攻击活动可追溯到2009年11月,已持续活跃10余年。该组织主要针对亚洲地区的国家进行网络间谍活动,攻击目标包括政府、军事、电力、工业、科研教育、外交和经济等领域的组织机构。 事件概述 Spyder恶意软件与摩诃草组织存 安全运维 2023-11-29 LOVEHL^ˇ^
