安全星图平台

对多米诺行动所用JScript漏洞(CVE-2020-0968)的详细分析

2020年9月18日猎影实验室 Comments 0 Comment

前言本文是对上一篇多米诺行动(Operation Domino)中涉及的jscript漏洞样本的详细分析，里面用到了一个之前未被公开讨论过的漏洞，通过补丁分析…

Read More Read More

多米诺行动(Operation Domino)-疑似CVE-2020-0968 jscript远程代码执行漏洞首次被发现在野利用

2020年9月18日猎影实验室 Comments 0 Comment

事件背景在动荡局势之下，网络暗战从未缺席。在9月初，威胁情报中心猎影实验室捕获到了一个来自白俄罗斯的rtf样本，其被命名为“СВЕДЕНИЯ О ПОДСУД…

Read More Read More

某游戏外挂团队针对大量企业员工发起网络攻击活动

2020年9月11日猎影实验室 Comments 0 Comment

背景近期，安恒威胁情报中心猎影实验室监测到大量通过免费网盘进行攻击载荷存储与分发的恶意样本，其样本在执行过程中使用了多家知名公司带签名的正常程序内存加载木马程…

Read More Read More

蔓灵花APT组织最新攻击事件分析

2020年9月1日猎影实验室 Comments 0 Comment

事件背景 “蔓灵花”又名“BITTER”，一个长期针对中国及巴基斯坦的政府、军工、电力、核等部门发动网络攻击，窃取敏感资料，具有较强的政治背景的APT组织。安…

Read More Read More

杭州安恒信息技术股份有限公司 - 威胁情报中心 Copyright @
Dbappsecurity All Rights Reserved

浙ICP备09102757号-1 浙公网安备33010802003444号

威胁狩猎平台（THP）

威胁检测平台（TDP）

威胁情报平台（TIP）

威胁情报云API服务

威胁情报SaaS订阅

威胁情报社区订阅

ti_support@dbappsecurity.com.cn 安恒信息

安恒信息