1. 威客安全首页
  2. 威胁情报

今日威胁情报2019/12/5


高级威胁分析
今日威胁情报2019/12/5


1、卡巴斯基发布2019年APT组织的活动报告,报告中从供应链攻击、“假旗”活动、高级工具泄露利用、0day攻击、间谍app、APT工具框架以及数据泄露等角度梳理全球APT活动,非常值得一看。

https://securelist.com/ksb-2019-review-of-the-year/95394/


2、火眼报告,关于漏洞CVE-2017-11774(outlook)APT样本分析。从漏洞看APT组织

https://www.fireeye.com/blog/threat-research/2019/12/breaking-the-rules-tough-outlook-for-home-page-attacks.html


3、Lazarus Group无文件攻击,非常棒的分析材料。

https://objective-see.com/blog/blog_0x51.html


4、奇安信整理的APT组织相关,可参考

https://github.com/RedDrip7/APT_Digital_Weapon


5、腾讯发布:“海莲花”(OceanLotus)组织2019年针对中国大陆的攻击活动汇总

https://pc1.gtimg.com/softmgr/files/apt32_report_2019.pdf


6、奇安信小雨滴发布短篇文章:APT组织“虎木槿”“幻影”行动。

今日威胁情报2019/12/5



TOOLS
今日威胁情报2019/12/5


1、奥地利的IT安全服务和咨询公司SEC Consult以SEC Xtractor辅助硬件分析工具的开源形式发布。

https://github.com/sec-consult


2、Hashcat网络安全和托管安全服务提供商Trustwave宣布发布了CrackQ(alpha版本。

今日威胁情报2019/12/5

https://github.com/f0cker/crackq

https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/introducing-password-cracking-manager-crackq/

原文始发于微信公众号(ThreatPage全球威胁情报):今日威胁情报2019/12/5

本文转为转载文章,本文观点不代表威客安全立场。

发表评论

登录后才能评论

联系我们

4006-119-120

在线咨询:点击这里给我发消息

邮件:public@jinlongsec.com

工作时间:周一至周五,9:30-18:30,节假日休息

X