记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

今日威胁情报2020/9/23-24(第306期)

2020-09-24 23:00


高级威胁


1、透明部落最新活动分析,这三个感染链是精华了

https://www.seqrite.com/blog/operation-sidecopy/


2、OldGremlin勒索软件团队分析实况。针对俄罗斯的……哈哈哈哈

https://www.group-ib.com/media/oldgremlin/


3、微软又发现了攻击组织使用CVE-2020-1472的攻击活动,盲猜豹子团队


4、APT28使用北约主题作为诱饵进行Zebrocy恶意软件攻击

https://quointelligence.eu/2020/09/apt28-zebrocy-malware-campaign-nato-theme/


技术分享


1、一键生成反弹shell命令

https://weibell.github.io/reverse-shell-generator/


2、【牛逼报告】卡巴斯基发布工控行业报告,很专业,很强势,建议阅读。Threat landscape for industrial automation systems. H1 2020

https://securelist.com/threat-landscape-for-industrial-automation-systems-h1-2020-highlights/98427/
https://ics-cert.kaspersky.com/reports/2020/09/24/threat-landscape-for-industrial-automation-systems-h1-2020/


3、C2隐写或者叫做C2通道隐藏,通过加密的GET请求第三方图像服务器(Google,Imgur,Imgflip等)的流量

https://medium.com/@curtbraz/one-part-steganography-four-redirectors-and-a-splash-of-c2-e13e5a65daa9


4、某特马后门分析

https://blog.reversinglabs.com/blog/taidoor-a-truly-persistent-threat


5、推荐给老哥们的如何防止被钓鱼,可以加工一下给甲方培训用,这可是老美的专用,牛逼大了。

https://www.nist.gov/news-events/news/2020/09/phish-scale-nist-developed-method-helps-it-staff-see-why-users-click


数据泄露


1、印度Covid-19监视工具泄露其北邦政府下辖的人口数据,百万数据。

https://www.vpnmentor.com/blog/report-india-covid-leak/


网络战与网络情报


1、世界刑警对暗网发起的DisrupTor行动,追捕暗网中贩毒团伙、武器攻击。

https://www.europol.europa.eu/newsroom/news/international-sting-against-dark-web-vendors-leads-to-179-arrests


2、CIA的目标转向了?说是俄方向的情报很难到达白宫办公室,我咋不信呢?

https://www.politico.com/news/2020/09/23/cia-russia-intelligence-white-house-420351


3、继俄罗斯断网测试,白俄罗斯总统又又又继任了,立法-运营商测试断网一条龙,牛逼。白俄断网的技术分析

https://www.qurium.org/alerts/belarus/internet-blocking-in-belarus/


4、Facebook的虚妄:Facebook Takes Down Inauthentic Chinese Network

建议搞舆情的老哥分析下报告,有点价值,至少知道为什么和怎么做

graphika.com/reports/operation-naval-gazing/

https://public-assets.graphika.com/reports/graphika_report_naval_gazing.pdf


只放个链接

https://www.washingtontimes.com/news/2020/sep/21/chinese-have-hacked-data-on-nearly-half-of-us-popu/



广告时间

360威胁情报中心TI新版上线

https://ti.360.cn



知识来源: https://mp.weixin.qq.com/s?__biz=MzUxMDk3ODEwOA==&mid=2247486163&idx=1&sn=f9f6023d63273b9e8e09f538dd25d4d8

阅读:50577 | 评论:0 | 标签:情报 威胁情报

想收藏或者和大家分享这篇好文章→复制链接地址

“今日威胁情报2020/9/23-24(第306期)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤人人都能成为掌握黑客技术的英雄⛄️

ADS

标签云