mandiant | ZONE.CI 全球网

WordPress 图片优化和压缩插件：Smush

优化图像，打开延迟加载，调整大小，压缩和提高您的Google页面速度，使用令人难以置信的强大且100%免费的WordPress图像扫描器，由WPMU DEV的超级团队带给您！文章源自知更鸟-https://zm

05-04 2213 0

判断 WordPress 文章中有特定短代码时加载脚本

短代码是WordPress常用的功能，虽然目前已被区块所取代，但还是普遍应用中。有些短代码会用到JS脚本，但又不想全局加载，可以用下面的代码实现，添加短代码时仅在当前页面加载JS脚本

05-04 1612 0

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

意大利黑客利用USB设备攻击屡试不爽，老技术仍然有效

UNC4990 小组已经证明，即使过时的技术仍然非常有效。
名为 UNC4990 的网络犯罪分子在意大利非常活跃，他们使用受感染的 USB 设备攻击医疗保健、运

2024-02-0418评论

Ivanti 0day：全球数千台 VPN 设备遭到黑客攻击

越来越多的黑客团体在攻击中使用 CVE-2023-46805 和 CVE-2024-21887。
本月早些时候，我们报道了Ivanti产品中的零日漏洞。Ma

2024-02-0415评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Ivanti 0day：全球数千台 VPN 设备遭到黑客攻击

越来越多的黑客团体在攻击中使用 CVE-2023-46805 和 CVE-2024-21887。
本月早些时候，我们报道了Ivanti产品中的零日漏洞。Ma

2024-01-2214评论

画皮：黑客攻破双因素验证在X平台冒充Mandiant欺骗用户

黑客如何利用著名信息安全公司的形象轻松赚钱。2024 年 1 月 3 日，信息安全公司Mandiant在X 平台上的账户遭到黑客攻击，向窃取加密货币的页面分

2024-01-1415评论

俄罗斯Turla黑客劫持老旧的恶意软件基础设施部署新的后门

据观察，一个名为Turla的俄罗斯网络间谍组织利用一个10年前的恶意软件所使用的攻击基础设施，向乌克兰的攻击目标投放自己的侦察和后门工具。谷歌旗下的Mandia

2024-01-1113评论

俄罗斯SolarWinds攻击者发起新一轮的网络间谍攻击

这一时间也恰好在针对加拿大基础设施发起新的一波攻击，这些攻击被认为与俄罗斯有关。4月13日，波兰军事反间谍局和波兰的CERT团队向可能受间谍活动影响的目标发出了

2024-01-1110评论

勒索软件攻击者正在利用加密货币矿池进行洗钱

根据报道，像伊朗这样被制裁的国家已经开始把使用加密货币挖矿，来作为一种防止传统金融系统收缩的方法。在最近的攻击事件中，网络安全公司Mandiant还披露了Laz

2024-01-118评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

通过USB闪存盘发起的恶意软件攻击急剧增加

近期，网络犯罪分子利用U盘进行恶意软件攻击的事件大幅增加。据Mandiant的安全研究人员称，在2023年上半年，通过U盘窃取敏感信息的恶意软件攻击增加了三倍之

2024-01-1111评论

预计欺骗技术主动安全防御应用将在2024年出现增长

现在，欺骗技术怀疑论者主要存在两种常见声音：一种是许多网络安全专家表示，他们以前听过这种预测，但并没有成功；其他人则声称，欺骗技术仅限于精英组织中的精英。事实上

2024-01-1112评论

中国首次公开承认拥有黑客部队

在近日出版的解放军期刊中，中国首次公开承认在其军事组织中存在特殊信息战争部队，也就是以网络为战场的黑客部队。很长时间以来，安全专家们坚持认为中国拥有一支非常先进

2024-01-1115评论

Mandiant First Response多个拒绝服务及代理劫持漏洞

Mandiant First Response多个拒绝服务及代理劫持漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 N/A漏洞描述暂无解决建议

2023-12-274评论

Multiple Vulnerabilities in Mandiant First Response

Multiple Vulnerabilities in Mandiant First ResponseCVE编号
CVE-2006-6477利用情况
暂无补

2023-12-136评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

黑客入侵4个国家的思科路由器盗取海量数据

摘要: 美国互联网安全公司FireEye旗下安全部门Mandiant周二称,他们发现一种新的针对路由器的攻击手段,允许黑客盗取海量数据,又不会被当前的网络安全防

2023-12-085评论

cisco发布SYNful_Knock扫描工具

Talos曾开发出一种可以让客户自己扫描他们的网络来识别路由器的python脚本工具,目前,该工具可能已经被SYNful_Knock攻破。
几周前我发表了sy

2023-12-0813评论

新的黑客组织从赌场窃取了150000张信用卡信息

研究员说,进入没有防火墙的网络就像是在一个公园里散步.
在遭受一个新的黑客组织的攻击后，一个几乎没有任何安全防御的无名赌场失去了150000张信用卡的信息。
来

2023-12-089评论

【国际资讯】美国Mandiant网络安全公司疑遭黑客入侵，部分文件可公开下载

发生了什么？
美国网络安全公司Mandiant Corporation是一家位于美国加州的拥有军方背景的私人网络安全技术公司。
据悉，今天下午某黑客组织声称其通

2023-12-0712评论

【国际资讯】美国Mandiant网络安全公司疑遭黑客入侵，部分文件可公开下载

发生了什么？
美国网络安全公司Mandiant Corporation是一家位于美国加州的拥有军方背景的私人网络安全技术公司。
据悉，今天下午某黑客组织声称其通

2023-12-068评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

攻击者部署ICS攻击框架“Triton”导致关键基础设施中断服务（上）

本文是Fireeye针对一次工业安全系统攻击事件的分析，本文是该文章的上半部分，主要介绍了事件摘要、溯源以及过程控制。
传送门
攻击者部署ICS攻击框架“Tri

2023-12-0417评论

对TRITON工业恶意软件的分析（上）

一、前言
上个月FireEye发布了一份安全报告，详细介绍了Mandiant子公司对某个关键基础设施组织应急响应事件的处置过程。该报告中提到了名为TRITON的

2023-12-0412评论

全球性的DNS劫持活动：大规模DNS记录操控

简介
最近FireEye的Mandiant事件响应和情报团队发现了一波DNS劫持活动，该活动已经影响到了中东、北非、欧洲和北美的政府、电信和互联网设备实体的数十

2023-12-0411评论

对TRITON工业恶意软件的分析（上）

一、前言
上个月FireEye发布了一份安全报告，详细介绍了Mandiant子公司对某个关键基础设施组织应急响应事件的处置过程。该报告中提到了名为TRITON的

2023-12-0212评论

全球性的DNS劫持活动：大规模DNS记录操控

2023-12-0211评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

全球性的DNS劫持活动：大规模DNS记录操控

2023-12-0110评论

4月22日每日安全热点 - 黑客暴露IP后返还2500万美元

漏洞 VulnerabilityCVE-2020-0796：(SMBGhost) SMBv3协议“蠕虫级”漏洞分析及 POC 编写指南
https://rice

2023-11-308评论

LNK文件在数字取证中的应用

0x00 前言
数字取证分析人员通常会使用LNK快捷方式文件来恢复关于最近访问文件（包括访问后被删除的文件）的元数据，在最近一次调查过程中，FireEye Ma

2023-11-309评论