作者信息

作者头像

奇安信威胁情报中心

1234

841

内容
0

粉丝
3.9k

曝光量

每周高级威胁情报解读(2025.10.31~11.06)

每周高级威胁情报解读(2025.10.31~11.06) Curly COMrades：通过隐藏的 Hyper-V 虚拟机实现规避和持久化；研究人员披露 Silent Lynx 组织的 Peek-a-Baku 活动；研究人员发现 Kimsuky 和 Laza

1个月前

Operation South Star:针对国产手机的 0day 间谍活动

Operation South Star:针对国产手机的 0day 间谍活动最近几年红雨滴团队在与东北亚APT对抗过程中，发现近20个涉及国产软件的0day，相关IOC涵盖多个组织且均有重叠，Operation South Star可能是MSMT合作框架下的取证活动。本文主要

1个月前

每周高级威胁情报解读(2025.10.24~10.30)

每周高级威胁情报解读(2025.10.24~10.30) SideWinder采用基于ClickOnce的新型感染链；Lazarus利用DreamLoader发起攻击；Lazarus以虚假工作为诱饵引诱国防工程师窃取无人机机密；TransparentTrib

1个月前

研发人员请注意：你克隆的代码，可能“带毒”

研发人员请注意：你克隆的代码，可能“带毒” 近期，奇安信网络安全部和威胁情报中心观察到有多个政企客户研发人员从 Github 上下载不可信的工具或安装包，从而导致开发终端被植入窃密或挖矿软件，可能会对公司核心数据造成潜在的影响。

1个月前

蔓灵花（APT-Q-37）以多样化手段投递新型后门组件

蔓灵花（APT-Q-37）以多样化手段投递新型后门组件奇安信威胁情报中心近期发现一些与蔓灵花组织相关的攻击样本，这些样本使用不同方式，最终植入一种可以从远程服务器下发任意 EXE 文件的 C#后门。

2个月前

另一个 SolarWinds 事件？F5 被攻击渗透事件简要信息整理及影响分析

另一个 SolarWinds 事件？F5 被攻击渗透事件简要信息整理及影响分析 F5于2025年8月9日首次发现入侵，并立即启动了事件响应流程。F5强调，其软件供应链未被修改，且没有证据表明攻击者访问或窃取了客户关系管理系统、财务系统、支持案例管理系统、iHealth 系统、NG

2个月前

利用 Oracle EBS 漏洞（CVE-2025-61882）的勒索活动综合技术分析报告

利用 Oracle EBS 漏洞（CVE-2025-61882）的勒索活动综合技术分析报告本报告深入分析针对 Oracle E-Business Suite（EBS）的关键漏洞CVE-2025-61882，以及其在大规模勒索活动中的实际利用情况。该漏洞CVSS评分9.8，影响Oracle

2个月前

每周高级威胁情报解读(2025.09.26~10.09)

每周高级威胁情报解读(2025.09.26~10.09) Cavalry Werewolf利用信任关系攻击袭击俄罗斯公共部门；Confucius攻击工具从窃取器向模块化后门演进；分析DPRK IT Workers加密洗钱网络内部；SideWinder扩大网络

2个月前

每周高级威胁情报解读(2025.09.19~09.25)

每周高级威胁情报解读(2025.09.19~09.25) COLDRIVER使用BAITSWITCH和SIMPLEFIX更新武器库；Nimbus Manticore针对欧洲目标部署新恶意软件；Kimsuky通过隐藏在压缩文件中的快捷方式进行攻击；Turla

2个月前

奇安信威胁情报MCP V2.0全新升级：洞察“幕后黑手”，威胁行为体画像功能全面上线！

奇安信威胁情报MCP V2.0全新升级：洞察“幕后黑手”，威胁行为体画像功能全面上线！奇安信威胁情报MCP V2.0“威胁行为体画像”功能可助力小伙伴们快速了解攻击组织的背景与动机，结合ATT&CK框架，让威胁分析变得更轻松、更深入~欢迎大家体验！

2个月前

<

1

2

3

...

85

>