从印巴冲突到网络渗透:Patchwork 组织扩张攻击版图至土耳其
高危漏洞 紧急修复指南 RCE Patch 印度背景的 Patchwork 黑客组织,近期以鱼叉钓鱼攻击土耳其国防承包商,借恶意 LNK 文件实施五阶段攻击链,攻击旨在窃取战...
admin
900页 网络安全运营参考指南
安全运营的背景与定义近年来网络安全形势严峻化,如2019年全球范围内爆发的大规模数据泄露事件(维多利亚州政府雇员信息泄露、万豪酒店5亿客户数据被盗等)暴露了传统防护的不足。政策法规...
红队增强版 web.config,打造一体化攻击链绕过与哥斯拉的完美联动
在红队渗透测试的过程中,.NET 环境以其严格的权限模型、认证机制和异常处理逻辑,对传统 Webshell 构成了不小的挑战。特别是在高安全等级的服务器上,普通的脚本往往因执行受限...
当漏洞成为数字战争的弹药,谁能改写攻防规则?(文末赠书)
在虚拟与现实交织的数字战场,一次协议漏洞的触发,可能会让银行系统沦陷、电网瘫痪、国家机密泄露;而一个顶尖漏洞猎人的发现,却能让攻击链在萌芽时被斩断,让亿万用户免于暴露在暗处的屠刀之...
当漏洞成为数字战争的弹药,谁能改写攻防规则?
在虚拟与现实交织的数字战场,一次协议漏洞的触发,可能会让银行系统沦陷、电网瘫痪、国家机密泄露;而一个顶尖漏洞猎人的发现,却能让攻击链在萌芽时被斩断,让亿万用户免于暴露在暗处的屠刀之...
![俄罗斯黑客组织ColdRiver近期攻击活动中使用新型"LostKeys"恶意软件](https://www.zhousa.com/zb_users/theme/quietlee/style/noimg/9.jpg "详细阅读:俄罗斯黑客组织ColdRiver近期攻击活动中使用新型"LostKeys"恶意软件")
俄罗斯黑客组织ColdRiver近期攻击活动中使用新型"LostKeys"恶意软件
【攻击组织背景】俄罗斯网络间谍组织COLDRIVER(又名"Seaborgium"、"Callisto")自2015年起持续针对北约国家开展网络攻击,主要目标包括:政府高官与军事人...
攻防天平颠覆时刻:Google Sec-Gemini v1如何让AI成为网络安全终极教练?
【智能防御体系的技术演进与能力重构】 在攻防对抗进入算法博弈的新阶段,基于多模态推理的威胁分析架构正在重塑安全防御的技术范式。通过融合动态知识图谱与实时威胁建模,新一代防御系统展...
360亮相Black Hat Asia 2025:以大模型赋能威胁检测和防御评估
News Today近日,Black Hat Asia 2025(亚洲黑帽大会)在新加坡举办。作为网络安全行业久负盛名的系列活动,Black hat聚焦先进安全研究、发展和趋势,以...
2025攻防演练必看:千起实战案例、600+历年漏洞汇编!
随着国家攻防演练行动进入实战化深水区,攻击方技术手段持续升级,传统基于漏洞评分的"打补丁式防御"已难以应对复杂攻击链威胁。在2025攻防演练即将开启之际,360漏洞云基于对2023...
每周高级威胁情报解读(2025.02.28~03.06)
2025.02.28~03.06 攻击团伙情报Patchwork组织针对中国的网络攻势研究肚脑虫(APT-Q-38)利用PDF文档诱饵的攻击活动分析Operation sea el...