情报收集

据报道，朝鲜国家级黑客组织Kimsuky、Lazarus Group和Andariel等在过去六年中，共窃取了价值约30亿美元的加密货币。这些黑客主要瞄准的是加密货币交易所，但也会攻击个人用户和风险投资公司。

Palo Alto Networks Unit 42研究员Chema Garcia在一份周五的分析中表示：“这个恶意软件系列是使用.NET框架编写的，利用域名服务（DNS）协议创建…

间谍组织投入时间和精力避免被发现，并在受感染的网络上持续存在。
Mantis网络间谍组织（又名Arid Viper、Desert Falcon、APT-C-23），一个被认为在巴勒斯坦领土内活动的威胁行为体，正在持续进行攻击，部署了更新的工具集，并且不遗余力地在目标网络上保持持续存在。
该组织以针对中东地区组织为目标而闻名，但Broadcom Software旗下的赛门铁克最近发现的活动，却集中在巴勒斯坦领土内的组织，恶意活动始于2022年9月并至少持续到2023年2月。这种针对性并非Mantis组织前所未有，此前在2017年揭露了针对位于巴勒斯坦领土的个人的攻击。

一、漏洞描述 Google Chrome是一款由Google（谷歌）公司开发的网页浏览器。该浏览器基于开源内核（如WebKit）编写，目标是提升稳定性、速度和安全性，并创造出简单且…

卡巴斯基安全研究员 Mert Degirmenci 最新发布的分析表明，Web Shell 是一个名为 "hrserv.dll" 的动态链接库 (DLL)，具备复杂的功能，例如自定义编码方法用于客户端通信和内存执行。 根据卡巴斯基这家俄罗斯网络安全公司的调查，根据这些工件的编译时间戳，发现了可以追溯到 2021 年初的…

近日，杜克大学发布的一项新研究报告引起了广泛关注，该报告揭示了网络攻击者如何以低廉的价格轻松获取有关美国军人的敏感信息，从而对国家安全构成严重风险。这项研究发现，网络攻击者可以从数…

名词解释：SDK是英文Software Development Kit的缩写，即软件开发工具包，它的类型多种多样。如果把开发一个软件系统比作盖一所“三室一厅”的房子，那么不同的SD…

Lazarus组织是一个高度活跃网络威胁行为者，据报告显示可能与朝鲜政府有关，一直在不断改进攻击技术并寻找新的目标和漏洞进行利用。他们以针对软件供应商、金融机构和加密货币交易所的攻击而著名，利用社交工程、钓鱼邮件和恶意软件传播来窃取敏感信息和资金。

Kubernetes是一种流行的容器编排平台，用于管理和部署容器化应用程序。NGINX是一个常用的开源反向代理和负载均衡器，被广泛用于Kubernetes集群中作为入口控制器。

近期Google公布了HTTP/2协议漏洞 CVE-2023-44487。
攻击者可以利用该漏洞发起低成本超大规模的攻击（http2-rapid-reset-ddos-attack）。攻击者利用这个方法从 8 月份开始对谷歌云平台的客户发起攻击，其中攻击者在某次攻击中在 1 秒内发出了高达 3.98 亿个请求，这也是目前有记录以来的每秒请求数最高的一次攻击。