攻防对抗

美国司法部周一表示，根据加州北部地区授权的扣押令，已追回殖民管道公司5月8日向“黑暗势力”勒索软件勒索者支付的63.7枚比特币(目前价值230万美元)，这是一次重大打击。 该勒索软…

针对该事件的最新调查显示，上个月早些时候策划了殖民管道攻击的勒索软件卡特尔使用一个被破坏的虚拟专用网(VPN)帐户密码使管道运营商的网络瘫痪。 彭博社(Bloomberg)上周五报…

一个名为Necro的基于python的“自我复制，多形态机器人”已经进行了新的升级，这被视为试图提高其感染脆弱系统和逃避检测的机会。 “尽管该机器人最初是在今年早些时候被发现的，但…

一名自2012年以来活跃的朝鲜威胁分子一直在幕后发起一场新的间谍活动，目标是与韩国官员有关联的知名政府官员，目的是安装一个Android和Windows后门，以收集敏感信息。 网络…

谷歌的一组安全研究人员展示了Rowhammer漏洞的另一种变体，该漏洞针对的是越来越小的DRAM芯片，从而绕过了所有当前的缓解措施，使其成为对芯片安全的持久威胁。 这种被称为“半双…

国内蓝军概念起源于军事红蓝对抗演练，习惯上将我方正面部队称之为红军，攻击方则为蓝军。国外则正好反过来，用Red team代表攻击方，Blue Team代表防守方。 回到网络安全领域…

所谓 EDR 即 Endpoint Detection and Response (终端探测与响应)。EDR 和市场上常见的EPP（ Endpoint Protection Pla…

MITRE ATT&CK 框架是最近安全圈很火的概念，从这篇文章开始，将开一个新的系列（keng），记录点ATT&CK学习记录。 在介绍ATTCK之前，作为一个甲方…