0x01 漏洞简述 2020年11月26日,360CERT监测发现 Drupal 发布了 Drupal 代码执行漏洞 的风险通告,漏洞编号为 CVE-2020-28949/CVE-2020-289
【导读】当网络攻击成大国“沟通”的一种常态时,“网络战”便从概念走向实操,成为国家政府、国防军事决策者们重要关注点之一。“网军”作为新的军种(或兵种)必将走向战场,而与之相应“军备演习”也将随着时
0x01 事件简述 2020年11月25日,360CERT监测发现 VMWare 发布了 VMSA-2020-0026 的风险通告,漏洞编号为 CVE-2020-4004,CVE-2020-400
1.摘要 近期,安恒威胁情报中心猎影实验室监测捕获到一些以博彩为主题的钓鱼文档。诱饵文档使用模糊的表格照片,诱导受害者打开宏代码。样本通过bitsadmin从挂马网站下载后续恶意程序,并通过pa
1.摘要 近期,威胁情报中心监测到伪装文档的攻击样本,伪装内容与“检察院裁决书”、“台资交账”等,核心远控程序使用了开源AsyncRAT远控,通过分析样本后发现,回连域名解析IP为中国台湾地区。
01概述 响尾蛇( Sidewinder)为印度背景的APT攻击组织。该组织长期针对中国和巴基斯坦等东南亚国家的政府,能源,军事,矿产等领域进行敏感信息窃取等攻击活动。SideWinder的最早活
