Sec-Labs的头像-FancyPig's blog
管理员
这家伙很懒,什么都没有写...
SQL注入的常见方式汇总-FancyPig's blog

SQL注入的常见方式汇总

往期内容 往期内容 学习路径 原理篇 sql注入基本原理mysql注入有关知识点sqli-lab实验环境搭建GET基于报错的sql注入不再显错的盲注Mysql注入读写文件POST基于错误的注入SQL注入绕过手段POST基于...
【APT组织情报】人面狮-FancyPig's blog

【APT组织情报】人面狮

人面狮最早由奇安信威胁情报中心于2016年7月发现并命名,该组织活跃在中东地区的网络间谍活动,主要目标可能涉及到埃及和以色列等国家的不同组织,目的是窃取目标敏感数据信息。
【APT组织情报】军刀狮-FancyPig's blog

【APT组织情报】军刀狮

ZooPark(军刀狮)组织最早是由Kaspersky于2018披露并命名的组织,该组织自2015开始活跃,主要攻击目标为伊朗、约旦、埃及、黎巴嫩等中东地区国家,其攻击武器共包含四个迭代版本的Android端RAT...
【APT组织情报】拍拍熊-FancyPig's blog

【APT组织情报】拍拍熊

拍拍熊组织(APT-C-37从2015年10月起至今,开始针对某武装组织展开了有组织、有计划、针对性的长期不间断攻击。其攻击平台为Windows和Android,截止目前360烽火实验室(360 Beaconlab)一共捕获...
【APT组织情报】APT35-FancyPig's blog

【APT组织情报】APT35

APT35,也称为Newscaster Team,是一个由伊朗政府赞助的威胁组织,该组织开展长期、资源密集型行动以收集战略情报。 APT35 通常针对美国和中东的军事、外交和政府人员、媒体组织、能源和国防工...
【APT组织情报】APT33-FancyPig's blog

【APT组织情报】APT33

团伙概况 团伙名称APT33攻击者类型国家背景组织技术能力中负责国家/地区伊朗最早活动时间2013-01-01影响行业航空、能源别名MAGNALLIUM,Elfin,Holmium,Refined Kitten攻击方式鱼叉攻击攻击频率中...
【APT组织情报】盲眼鹰-FancyPig's blog

【APT组织情报】盲眼鹰

盲眼鹰(APT-C-36)一个疑似来自南美洲的APT组织从2018年4月起至今,针对哥伦比亚政府机构和大型公司(金融、石油、制造等行业)等重要领域展开了有组织、有计划、针对性的长期不间断攻击。主要...
【APT组织情报】索伦之眼-FancyPig's blog

【APT组织情报】索伦之眼

Strider由赛门铁克在2016年8月中的报告命名,该组织一直针对俄罗斯,中国,瑞典和比利时。使用Remsec的恶意软件进行攻击,并使用了lua语言编写的模块。至少中2011年10月开始活跃。 2015年9月,...
【APT组织情报】方程式-FancyPig's blog

【APT组织情报】方程式

团伙概况 团伙名称方程式攻击者类型国家背景组织技术能力高负责国家/地区美国最早活动时间2001-01-01影响行业政府和外交机构,电信,航空航天,能源,核研究,油气,军事,纳米技术,伊斯兰活动...
【APT组织情报】Longhorn-FancyPig's blog

【APT组织情报】Longhorn

团伙概况 团伙名称Longhorn攻击者类型国家背景组织技术能力0-day漏洞负责国家/地区美国最早活动时间2007-12-31影响行业金融,电信,能源,航空航天,信息技术,教育,自然资源 政府,国际运营组...