原创 關於RQ犯罪法律

先吐槽下這個敏感詞。。。法律條文都過不去。。。。說國家全稱也不行。。。。 轉載來自：https://www.freebuf.com/column/222461.htmlhttps://baike.baidu.com/item/%E9%9D%

2020-04-07 14:04:42

原创 APT28_FancyBear_Sofacy資料

Fancy Bear”、 “Sofacy”、 “Sednit” 、 “Tsar Team”、 “Pawn Storm” 或 “Srontium” 樣本及IOC： https://github.com/mstfknn/malware-sa

2020-04-07 14:04:42 6

原创 APT29_CozyBear_Dukes資料

Dukes、APT29、CozyBear PolyglotDuke、RegDuke、FatDuke、MiniDuke、 PinchDuke、OnionDuke、CosmicDuke 在2016年12月美國DHS關於APT28，APT29

2020-04-07 14:04:42 2

原创 Cobalt Group資料

Cobalt Gang 最初，Cobalt小組專注於累積ATM：他們啓動了一個程序，該程序將命令直接發送到分配器以發行現金。然後，該小組轉移到銀行中的其他系統，包括卡處理，支付系統，SWIFT。一旦獲得了使用此類系統的權限，attack者

2020-04-07 14:04:42 2

原创 TEMP.Veles資料

https://malpedia.caad.fkie.fraunhofer.de/actor/temp.veles CISA警告 https://www.us-cert.gov/ics/MAR-17-352-01-HatMan%E2%80%

2020-04-07 14:04:42 1

原创 Dragonfry_Energetic Bear資料

Dragonfry1.0和Dragonfry2.0 https://otx.alienvault.com/adversary/Energetic%20Bear/pulses https://securityaffairs.co/wordpr

2020-04-07 14:04:42

原创 網絡戰爭地圖

轉載來自：https://embed.kumu.io/0b023bf1a971ba32510e86e8f1a38c38#apt-index/iran 一張圖就夠了，，，， 這圖還是偏意識形態的，美國那麼少，怎麼可能，只是我們研究的少。。。。

2020-03-31 13:31:31 3

原创 美APT發展

1、五眼聯盟 澳大利亞、加拿大、新西蘭、英國、美國 5個國家情報共享 2、以色列 不容忽視的網絡安全盟友：以色列在美國的扶持下，以色列有着高度發展的網絡安全產業鏈，甚至懷疑以色列就是美國的網絡武器庫生產基地 3、工控威脅 2009年震網（S

2020-03-24 13:18:44

原创 Lazarus(拉撒路)相關資料

事件 2009年-2012年 Mydoom和Dozer惡意軟件，DDoS***，特洛伊行動：DeltaCharlie DDoS殭屍程序 wiper惡意軟件 2011年-2013年 韓國網絡*** Dark Seoul 014年sony Pi

2020-03-17 13:23:15 5

原创 海蓮花-APT32-OceanLotus相關報告鏈接

找了一堆報告，方便下次查閱。。。。。。 報告鏈接 2015年5月天眼實驗室《OceanLotus(APT-C-00)數字海洋的遊獵者》 http://blogs.360.cn/post/oceanlotus-apt.html 2015年5

2020-02-27 13:18:33 5

原创 IPsec系列—使用Winserver服務器給自己頒發證書

參考：https://blog.51cto.com/beanxyz/1331453 因爲要做IPsec的證書認證通信實驗，需要拿到簽發的證書，所以要自己簽發。我這邊使用的是windows server 2016桌面體驗版，大家安裝的時候一定

2020-02-20 13:18:24

原创 eNSP模擬器—IPsec配置實驗1

1 拓撲圖 2 兩個PC配置 3 RouterA配置 # sysname RouterA # acl number 3101 rule 5 permit ip source 10.1.1.0 0.0.0.255 destinatio

2020-02-20 13:18:24

原创 eNSP模擬器—IPsec配置實驗4

參考配置：https://support.huawei.com/enterprise/zh/doc/EDOC1000010139?section=j00dhttps://blog.51cto.com/sunjie123/1742580 主要

2020-02-20 13:18:24 1

原创 eNSP模擬器—IPsec配置實驗3

IPSec隧道模式esp封裝USG5500配置 參考文章：https://blog.51cto.com/sunjie123/1742580https://support.huawei.com/enterprise/zh/doc/EDOC10

2020-02-20 13:18:24

原创 IPsec-Win7-隧道模式

1 建立出去的規則 添加進出流量控制 刷選器操作點擊自定義設置身份認證方法 添加回來的規則應用上邊的刷選器操作一致其餘地方一樣，最後應用 另外一臺服務器也類似這樣配置，注意源目的IP和出入IP

2020-02-20 13:18:24