5 天前 / gyreg
假旗行动,亦作伪旗行动,是隐蔽行动的一种,指通过使用其他组织的旗帜、制服等手段误导公众以为该行动由其他组织所执行的行动。假旗行动在谍报活动中非常常见,此外民间的政治选举也常有采用此法。 假旗在 apt 攻击活动中也是很常见的战术。 一方面可以嫁祸对手,舆论施压。比如最常见的“X 国黑客论”、“X 国威胁论”等等。一般都是首先搜集 X 国一些公开或开源工具,如厨(cai)具(dao),(ge)怪(si)兽(la),昆虫(yi)兵器(jian)等等,然后宣称在 XX 重要系统的服务器上捕获了 X 国超级黑客工具,再对工具一顿技术分析,以证明其先进性...
16 天前 / Scenic
eCapture 介绍 eCapture 是一款基于 eBPF 技术实现的用户态数据捕获工具。不需要 CA 证书,即可捕获 https/tls 的通讯明文。 项目在 2022 年 3 月中旬创建,一经发布,广受大家喜爱,至今不到两周已经 1200 多个 Star。 作用不需要 CA 证书,即可捕获 HTTPS/TLS 通信数据的明文。在 bash 审计场景,可以捕获 bash 命令。数据库审计场景,可以捕获 mysqld/mariadDB 的 SQL 查询。官网代码仓库见:https://github.com/ehids/ecapture ,也可以关注微信公众号「榫卯江湖」获取最新动态。
96 天前 / gyreg
“APT”(高级持续性攻击)是一种针对性、隐蔽性、持续性极强的网络攻击行为。现已发现的绝大多数 APT 组织都具有国家或政府背景,相关攻击行为通常由某个与特定国家政府关联的实体机构具体实施。 APT 攻击的主要目标不是普通个体,而是特定的组织机构,包括政府、大学、医疗、企业、科研甚至重要信息基础设施运维单位等不同类型的重要机构。 360 云端安全大脑持续跟踪世界现存诸多 APT 组织及其活动情况,率先发现并公开披露来自美国的世界顶尖 APT 组织对中国境内目标所发起的持续性攻击行动,并将该组织命名为“APT-C-40”。
851 天前 / ye1s
by PIanetAbstract 本文对 APT 分析及 TTPs 提取进行讨论,总结出一套适用于安全分析、安全研究及企业应急响应人员的分析方法。 文章由六部分组成,引用了杀伤链模型,钻石分析模型,ATT&CK 等内容,介绍了攻击事件、APT 攻击的一些概念,简单概括了 “通过攻击者能力切入” 和 “通过基础设施切入” 的两种 APT 事件分析的方法。着重探讨了 TTP 的提取、使用、应用、落地及归因判断。提出了 “特征矩阵” 和 “事件链图”,设计了描述模型,同时进行了简单的可行性论证。 内容适用于具有一定经验的安全分析师,病毒分析师,威胁情报分析师等安全人员。
922 天前 / xF0rk
前两天看到个文章,综述了厂商在APT检测和分析方面的实践,其中提到了利用ATT&CK框架这个工具分析关联APT攻击。奇安信威胁情报中心做APT分析也有几年了,有限的经验告诉我们这个事情是不靠谱的。当时在朋友圈里简单说了几句,表达实在受限,这里再展开说一下。 为什么我那么说ATT&CK这个当红炸子鸡是什么我就不多说了,介绍的文章汗牛充栋,但跟APT的关联分析扯上边还远了点,下面是为什么。 记录事实的能力受限参加过RSA、Blackhat这样的安全展会可能会有些印象,厂商给你产品展示的Demo...
1032 天前 / 姬野
声明 由于传播、利用此文件所提供的的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。 前言 当我们接到某个项目的时候,它已经是被入侵了。甚至已经被脱库,或残留后门等持续攻击洗库。 后渗透攻击者的本质是什么? 阻止防御者信息搜集,销毁行程记录,隐藏存留文件。 防御者的本质是什么? 寻找遗留信息,发现攻击轨迹与样本残留并且阻断再次攻击。
1080 天前 / mr7
点击上方蓝字,关注我们! 本文字数:3790字 预计阅读时间:25分钟 导 读 APT(Annotation Processing Tool)即注解处理器,是一种处理注解的工具。 APT在编译时期扫描处理源代码中的注解,开发中可以根据注解,利用APT自动生成Java代码,减少冗余的代码和手动的代码输入过程,提升了编码效率,同时使源代码看起来更清晰简洁,可读性提升。 目前,很多第三方开源框架采用APT技术,以减少开发者的重复工作。常见的如ButterKnife、EventBus等。
1179 天前 / xF0rk
孙子曰:“兵者,国之大事,死生之地,存亡之道,不可不察也。”尽管处于和平年代,网络世界却硝烟弥漫。请你回答以下360安全大脑提供的自测题,看看你能在这场“战争”中“幸存”吗? 以上问题,如果你有一个以上的回答是“是”的话,那么360安全大脑强烈建议你认真学习本文! 有一天,安妹儿做了一个可怕的梦…… 这是一起由FIN7组织发起的APT攻击。APT-C-11(Carbanak、FIN7)攻击组织是一个跨国网络犯罪团伙。2013年起,该犯罪团伙总计向全球约30个国家和地区的100家银行、电子支付系统和其他金融机构发动了攻击。
1415 天前 / 张涛
写在前面本文开源实验室原创,转载请以链接形式注明地址:https://kymjs.com/code/2018/08/12/01Android APT 的新玩法,生成类的特殊加载方式。在 Android 多 module 工程中使用 APT,会出现类冲突问题,如果你也碰上这种问题,希望本文对你有所帮助。
1438 天前 / 虞大胆
扫描关注公众号(yudadanwx,虞大胆的叽叽喳喳),了解我的最新文章。 Curl 可以说是非常流行的一个客户端网络请求工具,充分理解了 Curl,相当于熟练掌握了 HTTP/HTTPS 协议(也包括其他的应用层协议,比如 FTP、IMAP 等等)。一旦将 Curl 和 HTTPS 协议联系在一起,对于初学者来说...
1888 天前 / thinkpc
越来越多第三方库使用apt技术,如DBflow、Dagger2、ButterKnife、ActivityRouter、AptPreferences。在编译时根据Annotation生成了相关的代码,非常高大上但是也非常简单的技术,可以给开发带来了很大的便利。Annotation如果想学习APT,那么就必须先了解Annotation的基础...
1889 天前 / 廖君
当你启程前往伊萨卡,但愿你的道路漫长,充满奇迹,充满发现——卡瓦菲斯 希腊以此纪念2015,即将逝去的中国威胁情报元年。Author:ThreatBook0x00 摘要Adobe于12月28日发布了一个应急补丁用于修复Flash 播放器的多个安全漏洞。有线索表明其中之一已被用于APT(高级可持续性)攻击...