針對美國智庫、非盈利和公共組織的網路攻擊分析
路透社最近報道有黑客組織對全球的多個目標發起了網路攻擊活動。微軟研究人員也追蹤到了同樣的攻擊活動,本文介紹該攻擊活動的相關細節。
研究人員發現攻擊活動主要攻擊公共機構和非政府組織,比如智庫、研究中心和教育機構,以及石油、天然氣、化工以及醫療行業的私營企業。
第三方安全研究人員分析稱該攻擊是APT 29(CozyBear)組織發起的攻擊活動,微軟稱APT 29為YTTRIUM。截止目前,微軟研究人員稱還沒有足夠的證據表明該攻擊活動來源於APT 29。
攻擊活動是2018年11月14日早晨開始的。攻擊目標主要是參與政策制定或在該區域有政治影響的機構。
釣魚攻擊在不同行業的分佈
雖然目標分佈在全球的不同行業,但主要分佈在美國、尤其是華盛頓周邊,其次是歐洲、香港、印度和加拿大。
釣魚攻擊活動地理分佈
魚叉式釣魚郵件模仿通過OneDrive分享的通知,偽裝成美國國務院的工作人員。如果接收者點選了魚叉式釣魚攻擊郵件中的連結,就開始了攻擊的漏洞利用鏈,最終會導致植入DLL後門,使攻擊者可以遠端訪問接收者的機器。
相關推薦
針對美國智庫、非盈利和公共組織的網路攻擊分析
路透社最近報道有黑客組織對全球的多個目標發起了網路攻擊活動。微軟研究人員也追蹤到了同樣的攻擊活動,本文介紹該攻擊活動的相關細節。 研究人員發現攻擊活動主要攻擊公共機構和非政府組織,比如智庫、研究中心和教育機構,以及石油、天然氣、化工以及醫療行業的私營企業。 第三方安全研究人員分析稱該攻擊是A
自動化測試庫、框架和工具之間的區別
庫的英文單詞叫Library,庫是由程式碼集合成的一個產品,供程式設計師呼叫。面向物件的程式碼組織形式的庫叫類庫,面向過程的程式碼組織形成的庫叫函式。 框架的英文單詞叫Framework,框架是為解決一個或一類問
使用HAL庫、STM32CubeMX和Keil 5開發入門教程(一):點亮一盞LED燈(NUCLEO-F411RE)
本教程以點亮一盞LED燈為目的為大家演示用STM32CubeMX、Keil、ST-Link開發STM32程式的一般方法。 一、學習前的準備工作 硬體:一塊STM32開發板,一個ST-Link;(我使用的開發板是NUCLEO-F411RE) 軟體:裝好ST-
針對初學者瞭解JVM、JRE和JDK三者間的區別和聯絡
首先說Java程式語言,它是一門高階程式語言,具體由誰何時建立的,讀者可以到網上查詢相關資料,這裡就不再贅述。那麼,談到Java就不得不談談JVM、JRE和JDK三者間的區別和聯絡。 JVM:英文全稱Java Virtual Machine,字面意思
Python開源框架、庫、軟體和資源大集合
A curated list of awesome Python frameworks, libraries, software and resources. Admin Panels Libraries for administrative interfaces. Ajenti - The a
使用HAL庫、STM32CubeMX和Keil 5開發入門教程:GPIO
一、API說明 HAL庫一共包含如下6個IO操作函式: 1、讀取某個引腳的電平狀態: HAL_GPIO_ReadPin() 2、寫入某個引腳的電平狀態: HAL_GPIO_WritePin() 3、翻轉某個引腳的電平狀態: HAL_GPIO_Tog
Apache Prefork、Worker和Event三種MPM分析
更多 可用 make ret 負載 install 插入 mic per 三種MPM介紹 Apache 2
從0到1搭建基於Kafka、Flume和Hive的海量資料分析系統(一)資料收集應用
大資料時代,一大技術特徵是對海量資料採集、儲存和分析的多元件解決方案。而其中對來自於感測器、APP的SDK和各類網際網路應用的原生日誌資料的採集儲存則是基本中的基本。本系列文章將從0到1,概述一下搭建基於Kafka、Flume、Zookeeper、HDFS、Hive的海量資料分析系統的框架、核心應用和關鍵模組
nn.moduleList 和Sequential由來、用法和例項 —— 寫網路模型
對於cnn前饋神經網路如果前饋一次寫一個forward函式會有些麻煩,在此就有兩種簡化方式,ModuleList和Sequential。其中Sequential是一個特殊的module,它包含幾個子Module,前向傳播時會將輸入一層接一層的傳遞下去。ModuleList也是一個特殊的modul
深度學習筆記一: LeNet-5、AlexNet 和 VGGNet等網路模型的小結
最近在學習吳恩達Andrew Ng的深度學習課程,之前對這幾個網路還比較混亂,現在記錄一下: LeNet-5神經網路的貢獻: 1.這是一個比較早的網路模型,其中在卷積層後面加入池化層的思想先今還在使用。 2.在最後的卷積層接入池化層和全連線層在當前也比較常用。 出
Map集合中value()、keySet()和entrySet()以及效能的分析
在Map集合中 values():方法是獲取集合中的所有的值----沒有鍵,沒有對應關係, KeySet():將Map中所有的鍵存入到set集合中。因為set具備迭代器。所有可以迭代方式取出所有的鍵,再根據get方法。獲取每一個鍵對應的值。 keySet():迭代後只能通
android開發 載入so庫的解析和出現的各種錯誤分析
一.android目前有幾種cpu架構? 早期的Android系統幾乎只支援ARMv5的CPU架構,你知道現在它支援多少種嗎?7種! Android系統目前支援以下七種不同的CPU架構:ARMv5,ARMv7 (從2010年起),x86 (從2011年起),MIP
基於snort、barnyard2和base的 網路入侵檢測系統的部署與應用
# 1、專案分析 ### 1.1、專案背景 伴隨著網際網路產業的不迅猛發展,新興技術層數不窮,網際網路通訊技術逐漸成為了各行各業不可替代的基礎設施,越來越多的業務都是依靠網際網路來得以實現。隨著我國科技產業的飛速發展,很多過去無法想象的事物變成了現實,由計算機衍生的人工智慧等一系列高新技術,以不可阻擋的勢
針對iPhone的pt、Android的dp、HTML的css像素與dpr、設計尺寸和物理像素的淺分析
display 基本 stand 理解 android開發 height 請問 技術 -a 最近被一朋友問到:css中設置一DOM的height:65px,請問顯示的高度是否和Android的65dp的元素等高?腦子裏瞬間閃現了一堆的概念,如dpr,ppi,dp,pt等
從數據庫、代碼和服務器對PHP網站Mysql做性能優化
now() image 最好 提高 mysql 避免 允許 大數 rdate 數據庫優化是PHP面試幾乎都會被問到的事情,也是我們工作中應該註意的事情,當然,如果是小網站無所謂優化不優化,網站訪問量大了自然會暴漏數據庫的瓶頸,這個瓶頸是各方面問題綜合導致的,下面我們來做下數
[C++] 動態規劃之矩陣連乘、最長公共子序列、最大子段和、最長單調遞增子序列
每次 種子 () return 避免 amp 可能 text com 一、動態規劃的基本思想 動態規劃算法通常用於求解具有某種最優性質的問題。在這類問題中,可能會有許多可行解。每一個解都對應於一個值,我們希望找到具有最優值的解。 將待求解問題分解成若幹個子問題,先求
CDN公共庫、前端開發常用插件一覽表(VendorPluginLib)
設計師 ping 項目 遮罩 3.1 輕量 大全 測試 ide =======================================================================================前端CDN公共庫==========
人工智能、機器學習和認知計算入門指南
不遠 要素 人工 算法 網絡拓撲 界面 分布 target 用戶 幾千年來,人們就已經有了思考如何構建智能機器的想法。從那時開始,人工智能 (AI) 經歷了起起落落,這證明了它的成功以及還未實現的潛能。如今,隨時都能聽到應用機器學習算法來解決新問題的新聞。從癌癥檢測和預測到
Ubuntu將提供智能機、平板和智能電視等多平臺支持
cnn dna t42 多平臺 list wkt 支持 ubunt 智能電視 Python3.4.0beta2%E5%8F%91%E5%B8%83 http://music.baidu.com/songlist/495728101?SFj0Q2=10-08/17 htt
微擎數據庫緩存的增、刪、改和查函數詳解
一個 value conf 反序列化 詳解 數據操作 保存 name sea 函數所在文件:framework/function/cache.mysql.func.php目前微擎的個人真實調用:$setting = $this->module['config&