周六日发点好玩的,惯例往下拉才有东西
威胁情报
一、
在土耳其发现了基于PowerShell的新后门,与MuddyWater Tools非常相似
恶意宏+powershell后门,与之前的不一样,这次的powershell是采用通过使用云文件托管提供商的API进行传输的下面的数据
这个powershell后门会收集系统信息并将各种信息连接成一个长字符串。检索到的数据包括:操作系统名称,域名,用户名,IP地址等。它在每条信息之间使用分隔符“::”
相关链接:
/
二、
Pied Piper活动,通过钓鱼邮件传播Ammyy和RMS RAT,疑似TA505
鱼叉攻击+ 提示宏启动的 .pub格式的恶意文档,并且附件名还是大批量投放的
invoice系列,提示启动宏的语言有西班牙和德语的,说明针对地区还是在欧洲。
相关链接
TA505 ?
三、有关GandCrab勒索的分析,很详细的描述了传播手段
四、见知识星球
五、
疑似又一起数据泄露,只是消息,不造谣
国际新闻
几位专家就中美外交政策发表的一份新报告称,中国正在采用一系列方法来盗用美国的技术。
这份长达200页的题为“中国影响力和美国利益:促进建设性警惕”的报告警告称,美国知识产权面临风险。
里面涉及我国很多有关单位的信息,建议有关部门写一篇英文版抨击一下。
报告链接,或者直接点击阅读原文在手机上查看:
最后再附上本周的情报回顾
本周公众号情报回顾
周五:
周四:
周三:
周二
周一
最近我在知识星球废话越来越多了,想听我讲废话的赶紧进来吧,就一顿饭钱,少吃一顿饭,受益一整年,还在等什么,能拉到这里的人,我都觉得你们很优秀,祖国的未来,全靠你们了。
另外有谁想去哪家单位面试的可以直接后台留言,我帮你们找人
本文发布于:2024-01-30 04:39:28,感谢您对本站的认可!
本文链接:https://www.4u4v.net/it/170656077219278.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
| 留言与评论(共有 0 条评论) |
