伊朗APT组织Charming Kitten新活动&ioc/今日推荐阅读

最新推荐文章于 2024-07-16 11:58:10 发布
最新推荐文章于 2024-07-16 11:58:10 发布
阅读量333 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blackorbird/article/details/102462208
版权

main()

clearsky发推称,伊朗APT组织Charming Kitten伪造了他们公司的网站作为钓鱼使用

钓鱼网站:  clearskysecurity[.]net

640?wx_fmt=jpeg

顺带公开了该APT组织的最新资产

jewishjournal[.]us

deutcshewelle[.]org

deutcshewelle[.]com

frostsullivan[.]org

域名都指向69.30.221.126

640?wx_fmt=png

伪装成犹太人的网站

640?wx_fmt=png

该组织相关链接:

https://www.clearskysec.com/charmingkitten/

//

1

金融黑客团伙Cobalt2.0最新动向分析

https://x.threatbook.cn/nodev4/vb4/article?threatInfoID=612

2

恶意宏劫持桌面快捷方式从而投放后门

https://blog.trendmicro.com/trendlabs-security-intelligence/malicious-macro-hijacks-desktop-shortcuts-to-deliver-backdoor/

3

Smoke Loader家族分析

https://blog.talosintelligence.com/2018/07/smoking-guns-smoke-loader-learned-new.html

blackorbird
关注
伊朗APT组织的网络间谍工具源代码和攻击者被泄露和曝光
blackorbird的博客
04-18 408
最近,有人发布了属于伊朗国家背景的APT攻击组织APT34(oilrig,HelixKitten)的黑客工具。这起事件让人想起了影子经纪人泄漏NSA的黑客工具。自3月中旬...
APT38:进行金融犯罪的朝鲜官方组织/APT28近期ioc汇总
blackorbird的博客
10-04 1086
一、APT38:代表朝鲜政权进行金融犯罪的威胁组织其中有很多IOC信息是与lazarus有重合,fireeye将其中负责金融犯罪的部分组织命名为APT38,以便更好进...
APT39:专注窃取个人信息的伊朗APT组织披露,以及其所使用的RDP隧道通信技术简介...
blackorbird的博客
01-30 744
感谢大佬们的转发点赞和关注,您们的支持是我更的动力,求转发火眼在今日汇总区分了一个名为APT39的伊朗APT组织。其目的是为了将该组织和Chafer组织区分开(和朝鲜l...
伊朗黑客组织Charming Kitten回归,已发起一波网络钓鱼攻击
mozhe_的博客
12-19 2066
网络钓鱼攻击是伊朗国家支持的黑客用来入侵目标账户的最常见手段之一。网络安全公司Certfa对最出现的一波网络钓鱼攻击进行了分析,并将这些攻击归结于“The Return of The Charming Kitten(迷人小猫的回归)”。 在这场行动中,黑客的攻击目标是那些参与对伊朗实施经济和军事制裁的个人,以及世界各地的政治家、公民、人权活动人士和记者。 Certfa的分析表明,这群黑客似乎...
APT35 启用了 PowerShell 后门
2401_84466229的博客
06-24 841
近日,研究人员发现 Phosphorus(又名 Charming KittenAPT35)组织的攻击行动有所增长。业界多次发现该组织对各行各业机构或人士发起攻击,甚至干预美国总统选举。Cybereason 的研究人员最近发现 APT35 使用了名为PowerLess的型 PowerShell 后门。该后门通过在 .NET 上下文中直接运行而非生成 PowerShell 进程来规避 PowerShell 安全检测。
微软提醒注意这6个不断演变的伊朗黑客组织
smellycat000的专栏
11-17 141
聚焦源代码安全,网罗国内外最资讯!编译:代码卫士微软威胁情报中心 (MSTIC) 在CyberWarCon 2021大会上分享了对多个伊朗威胁组织演变的分析,展现出它们越来越复杂的攻击...
APT35 利用 Log4j 漏洞传播的模块化 PowerShell 工具包
wdjnb的博客
01-22 130
随着Log4j安全漏洞的出现,研究人员已经看到多个攻击者(主要是出于经济动机)立即将其添加到他们的武器库中。毫不奇怪,一些由国家支持的攻击者也将这个漏洞视为在潜在目标,在受影响系统修复这个漏洞之前寻找发动攻击的机会。 APT35(又名 Charming Kitten、TA453 或 Phosphorus)被怀疑是由伊朗国家支持的黑客组织,在漏洞被披露后仅仅四天,就开始在公开系统中广泛扫描并试图利用Log4j漏洞。攻击者的攻击设置显然是仓促的,因为他们使用了基本的开源工具进行攻击,并基于之前的基础设施进行
Meta Llama - Model Cards & Prompt formats
AI + 工程
07-16 974
一、Meta Llama 3 与Meta Llama 3一起使用的特殊token Meta Llama 3 Meta Llama 3 Instruct 二、Meta Llama Guard 2 提示格式 三、Meta Code Llama Meta Code Llama 7B, 13B, and 34B Completion Instructions 指令 Infilling
Charming
10-29
"Charming"在这里可能指的是一个特定的字体家族或者一套字体资源,它旨在为设计工作提供优雅、吸引人的文字样式,以提升整体设计的吸引力和可读性。 首先,我们来探讨一下字体的基本概念。字体是由一系列字符组成的...
Charming Tab-crx插件
04-03
默认的标签页带有迷人的随机横向页面 迷人的Tab用漂亮的随机风景图片代替了标准背景。 通过添加图像以所需的方式自定义它。 使用“魅力标签”,将您的常规起始页面变成漂亮的页面。 扩展程序可以更改您的标签页...
Snake Charming – The Musical Python
02-19
Snake Charming – The Musical Python By 作者: Iain Gray ISBN-10 书号: 331960659X ISBN-13 书号: 9783319606590 Edition 版本: 1st ed. 2017 出版日期: 2017-09-22 pages 页数: (136 ) This book is an ...
【水果识别】基于matlab GUI形态学水果大小识别【含Matlab源码 920期】.md
10-15
CSDN Matlab武动乾坤上传的资料均有对应的代码,代码均可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博客文章底部QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 图像识别:表盘识别、车道线识别、车牌识别、答题卡识别、电器识别、跌倒检测、动物识别、发票识别、服装识别、汉字识别、红绿灯识别、火灾检测、疾病分类、交通标志牌识别、口罩识别、裂缝识别、目标跟踪、疲劳检测、身份证识别、人民币识别、数字字母识别、手势识别、树叶识别、水果分级、条形码识别、瑕疵检测、芯片识别、指纹识别
【瑕疵检测】基于matlab瓶盖瑕疵检测【含Matlab源码 730期】.md
10-15
CSDN Matlab武动乾坤上传的资料均有对应的代码,代码均可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博客文章底部QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 图像识别:表盘识别、车道线识别、车牌识别、答题卡识别、电器识别、跌倒检测、动物识别、发票识别、服装识别、汉字识别、红绿灯识别、火灾检测、疾病分类、交通标志牌识别、口罩识别、裂缝识别、目标跟踪、疲劳检测、身份证识别、人民币识别、数字字母识别、手势识别、树叶识别、水果分级、条形码识别、瑕疵检测、芯片识别、指纹识别
Shapely-1.6.4.post2-cp35-cp35m-win_amd64.whl
10-15
Shapely-1.6.4.post2-cp35-cp35m-win_amd64.whl
Apache Flink CEP复杂事件处理详解及实战案例
10-15
内容概要:本文详细介绍了Apache Flink的FlinkCEP模块,讲解了其安装配置、事件流处理基础及其应用场景,其中包括电商欺诈检测、网络监控、实时交易系统的模式匹配以及社交媒体趋势分析的具体实现。通过多个实战示例演示了如何利用正则表达式定义复杂模式并在大数据流中识别有用的事件序列,适用于需要从实时数据流中挖掘价值的多种场景。 适用人群:具备一定大数据处理经验的研发人员、架构师以及相关领域的研究人员和技术爱好者。 使用场景及目标:针对金融反欺诈、网络安全、高频交易、物联网数据分析等领域,实现复杂事件模式的实时监测和处理。 其他说明:本文提供了大量的实践代码样本,旨在引导读者掌握Flink CEP的实际应用技巧。
SSM+JSP在线网课管理系统答辩PPT.pptx
最新发布
10-15
计算机毕业设计答辩PPT
稳压罐sw16_三维3D设计图纸.zip
10-15
稳压罐sw16_三维3D设计图纸.zip
英语知识应用网站 JAVA毕业设计 源码+数据库+论文 Vue.js+SpringBoot+MySQL.zip
10-15
英语知识应用网站 JAVA毕业设计 源码+数据库+论文 Vue.js+SpringBoot+MySQL 系统启动教程:https://www.bilibili.com/video/BV11ktveuE2d
使用修改的yolov8训练自己的数据集
09-13
您好!要使用修改的 YOLOv8 训练您自己的数据集,您需要按照以下步骤进行操作: 1. 数据集准备:收集并标记您自己的数据集。确保每个图像都有相应的标签,指示物体的位置和类别。您可以使用标注工具,如LabelImg或RectLabel等。 2. 配置文件:修改 YOLOv8 的配置文件以适应您的数据集。配置文件通常是一个 .cfg 文件,其中包含网络架构和训练参数。您可以根据需要调整网络的深度和宽度,并根据数据集的类别数目调整最后一层的输出。 3. 下载预训练权重:为了更好地初始化网络权重,您可以下载预训练的权重文件。这些权重文件通常由在大规模数据集上进行预训练的模型得到。您可以在 Darknet 官方网站上找到预训练权重文件。 4. 数据集划分:将数据集划分为训练集和验证集。训练集用于训练模型的参数,而验证集用于评估模型的性能和调整超参数。 5. 训练模型:使用划分好的数据集和修改后的配置文件开始训练模型。在命令行中运行相关的训练命令,指定配置文件、数据集、预训练权重等参数。 6. 调优:根据训练过程中的结果进行调优。您可以根据验证集的表现来调整学习率、训练轮数、批大小等超参数,以提高模型的性能。 7. 模型评估:使用测试集对训练得到的模型进行评估。计算模型的精确度、召回率、平均精确度等指标,以了解模型在数据上的表现。 请注意,以上步骤仅为一般指导,并且可能需要根据您的具体情况进行调整。此外,YOLOv8 可以使用不同的深度学习框架实现,如Darknet、PyTorch、TensorFlow等,具体操作可能略有不同。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值