The Hacker News 网站披露,网络安全研究人员近期发现 APT 组织 SideWinder 正在“集中火力”猛攻位于我国和巴基斯坦境内的实体组织。 APT 组织 SideWinder 至少从 2012 年起就开始活跃,其攻击链主要利用鱼叉式网络钓鱼作为入侵机制,在受害目标的网络环境中“站稳脚跟”,从其以往的攻击目标来看, 受攻击最频繁的国家包括巴基斯坦、中国、斯里兰卡、阿富汗、孟加拉国、缅甸、菲律宾、卡塔尔和新加坡等。 SideWinder 频频攻击中国和巴基斯坦的实体组织 网络安全公司
近日,黑莓发现了总部位于巴基斯坦的高级持续威胁组织 Transparent Tribe (透明部落,APT36),其目标是印度的政府、国防和航空航天部门。该活动从 2023 年底持续到 2024 年 4 月,并预计将持续下去。
根据2021年2月中旬的一项发现,Anomali威胁研究公司(Anomali Threat Research)评估称,至少自2020年6月4日以来,APT网络间谍组织Bahamut一直在对多个目标进行恶意攻击活动。在研究恶意文件时,来自Anomali的研究人员分析了一个.docx文件(List1.docx),该文件包含一个与另一个.docx文件共享的捆绑组件,该文件可以通过模板注入来与lobertica.info域名进行通信,这个域名之前归属于Bahamut。接下来,我们会对这个文件以及后续的感染链进行深入分析。
跨境电商数字身份验证服务商ADVANCE.AI 成立于2016年,是领先的人工智能公司,提供数字转型、反欺诈和流程自动化等解决方案,已成功服务全球超700家知名企业客户,聚焦服务行业/领域包括银行、金融服务、金融科技、支付、零售、电商、物联网、出行以及共享经济。
近期,安全研究人员发现了一批新的android木马程序。这批木马程序通过在安全应用的启动程序中加入自身的恶意代码或修改安全应用的启动组件,然后将应用程序重打包,以达到窃取用户隐私数据的目的。修改后的应用看起来与安全的应用程序完全相同,甚至可执行其正常功能。
据国外媒体报道,去年价格疯涨的比特币等加密货币在今年面临的监管也越来越严格,印度和巴基斯坦央行日前先后发出禁令,禁止银行为加密货币交易提供服务。
据观察,高级持久威胁(APT-C-35)小组总部设在印度,据观察,他们使用鱼叉式网络钓鱼电子邮件瞄准了巴基斯坦的政府和军事人员。该威胁组织已经存在了好几年,对南亚的政治和军事实体进行情报行动。这是APT演员对巴基斯坦政府发起的新一轮攻击。鉴于该地区与印度之间的历史紧张关系以及最近的地缘政治紧张局势加剧,对巴基斯坦政府的网络攻击继续发生也就不足为奇了。该小组还展示了在过去的运营中针对手机用户的能力。该组织在针对巴基斯坦商人时冒充了巴基斯坦国家银行。
BGP 劫持是指攻击者恶意重新路由互联网流量的情况,攻击者通过不实地宣布实际上没有拥有、控制或路由到的 IP 地址组(称为 IP 前缀)的所有权来实现此目的。
Facebook母公司Meta披露,它对南亚的两个攻击组织采取了反制行动,这两个组织都是利用其社交媒体平台向潜在目标分发恶意软件。 Bitter APT 第一组组织的行动在Meta的描述中是呈现持续和资源丰富的特征,是由一个以Bitter APT(又名APT-C-08或T-APT-17)为名追踪的黑客组织进行,目标是新西兰、印度、巴基斯坦和英国的个人。 Meta公司在其《季度对抗性威胁报告》中称Bitter使用各种恶意战术在网上攻击人们,用恶意软件感染他们的设备。该组织混合使用链接缩短服务、恶意域名、
刚改名为Meta的FaceBook公司近期宣布,已经对位于巴基斯坦和叙利亚的四个黑客组织采取封禁行动。这些组织主要针对阿富汗民众、西亚记者、人道主义组织和反政府军事力量。比如,名为“SideCopy”的巴基斯坦团伙,就利用Facebook挑出与阿富汗政府、军队及喀布尔执法部门的相关人士,实施有针对性的网络钓鱼和隐私数据窃取活动。
响尾蛇(又称SideWinder,T-APT-04)是一个背景可能来源于印度的 APT 组织,该组织此前已对巴基斯坦和东南亚各国发起过多次攻击, 该组织以窃取政府, 能源, 军事, 矿产等领域的机密信息为主要目的。
和装饰器类似,偏函数是用来扩展函数功能的,和装饰器不一样的是,偏函数解决的问题是:当函数中的某些参数值在某些场景下是定值的时候,将其简化。什么意思呢?就是省略某些不变的参数,使得代码会更加简洁。
6月7日,菜鸟与Daraz联合宣布,菜鸟成为Daraz的官方物流合作伙伴,双方将联手升级跨境物流服务。Daraz平台上的中国跨境商家将享双方提供的全链路物流服务,由菜鸟提供包括国内揽收、国际运输、数字清关、一站式售后等服务,最后一公里配送由Daraz Express及合作伙伴完成,双方携手助力国货出海,实现跨境无忧。
像Kickstarter和Indiegogo这样的众筹平台在帮助创业企业开发产品,将创意带向市场方面已经取得广泛成功。 然而,众筹领域解决社会问题的能力却被忽视。毫无疑问贫穷,疾病和灾难是世界上真正的问题,这些问题是科技型创业企业无法解决的。Transparent Hands正努力改变这种现状。 这家巴基斯坦创业企业是一家众筹平台,努力解决由于缺乏优质医疗服务而存在的残疾问题。巴基斯坦人口接近2亿人,是世界上第6个人口比较密集的国家,但是该国的健康医疗状况却是非常糟糕的。政府每年花费在健康医疗领域的支出
📷 * 本文原创作者:tom_vodu,本文属FreeBuf原创奖励计划,未经许可禁止转载 说在前面 只是简单看了工具包中的EXP,并在网上关注了一下国外对该工具包的反响。发现该EXP经过一定的修改,能完全适应2016年最新版本的系统固件,一个如此久远的EXP能做到如此实属不易,看来NSA的代码能力并没有网上某些人评价的那么差。 后续并没有继续关注EXP的详细内容,而对NSA使用的渗透思路更感兴趣,所以专注在最新解密的文档上,希望能有所借
巴基斯坦国家级土壤侵蚀数据集(2005 年和 2015 年) 该数据集采用修订的通用土壤流失方程 (RUSLE),并考虑了六个关键影响因素:降雨侵蚀率 (R)、土壤可侵蚀性 (K)、坡长 (L)、坡陡 (S)、覆盖管理 (C) 和保护措施 (P),对 2005 年至 2015 年巴基斯坦的土壤侵蚀动态进行了全面评估。土壤侵蚀图从低侵蚀率到极高侵蚀率分为四个等级,有助于了解研究期间土壤侵蚀模式的空间分布和变化。侵蚀等级之间的过渡分析揭示了侵蚀强度的变化,同时对巴基斯坦七个行政单位的空间模式和动态进行了评估。数据集显示,在人口增长、基础设施发展和自然资源开发引起的土地覆盖和土地利用变化的推动下,全国范围内的土壤侵蚀从 2005 年的 1.79 ± 11.52 吨/公顷-¹年-¹增加到 2015 年的 2.47 ± 18.14 吨/公顷-¹年-¹。利用修订的通用土壤流失方程 (RUSLE) 模型和六个影响因素,以 1 平方公里的空间分辨率对 2005 年和 2015 年巴基斯坦的土壤侵蚀动态进行全面评估。水土流失图分为低、中、高和极高四个等级,显示全国水土流失从 1.79 吨/公顷-¹年-¹增加到 2.47 吨/公顷-¹年-¹。点击此处阅读论文全文
4月1日,这个并不寻常的愚人节,俄罗斯Rostelecom被发现疑似劫持来自全球200多家 CDN 和云托管提供商的流量。
一月份,安全研究人员Daniel Milisic发现一款名为T95的廉价安卓机顶盒一开箱就感染了恶意软件,其他多名安全研究人员也证实了这一发现。最近又有消息称超八成国产安卓机顶盒预装恶意软件,引发了广泛关注。
编译|王婧 校对|黄念 用手机数据(左图)预测登革热的流行范围比传统的扩散模型(右图)更为准确。图片来自《Impact of human mobility on the emergence of dengue epidemics in Pakistan》,该文发表于PNAS。 由于手机总是会自动连接到最近的信号发射塔,因此可以利用通话记录在某个特定的时间点对人进行定位,这一原理常常被法律界用来作为不在场证据或是定罪的依据。现在,哈佛大学公共卫生学院的研究人员发现了通话记录还可能具有拯救生命的功能:预测流
当地时间30日,印度气象局预测,5月,印度北部和西部地区的气温可能高达50摄氏度,对作物和工业活动产生不利影响,这一读数已经接近印度122年来最高水平了。
响尾蛇(SideWinder)组织是据称具有南亚背景的APT团伙,其主要针对周边国家政府机构等重要组织开展攻击活动,窃取敏感信息。
据知道创宇404高级威胁情报团队近期发现,名为“Patchwork”的黑客组织正以中国的大学和研究机构为目标进行活动,部署名为EyeShell的后门。
最近发现学习Substrate(Polkadot出的区块链框架)的人越来越多。今天有人问我一个问题,刚开始看的我一头雾水(对方截图代码如图1),又像Rust又不像Rust。问了他相关代码上下文之后,发现完整代码是一个宏(图2)。我有点担忧。想起了10年前Rails流行的时候,很多人把Rails的DSL认为是一种语言,而完全不懂得Ruby了。
作者 | 杏花 编辑 | 青暮 今日凌晨传来突发消息,美国政府以国家安全和外交政策的担忧为由将十二家涉及量子计算、半导体及其他先进技术的中国公司列入贸易「黑名单」。商务部称这些公司在某些情况下帮助发展了中国军队的量子计算工作。 美国商务部还表示,来自中国和巴基斯坦的几个实体和个人因参与巴基斯坦的核活动或弹道导弹计划而被添加到该部门的「实体清单」。 商务部长 Gina Raimondo 在一份声明中表示,新的清单将有助于防止美国技术支持中国和俄罗斯的“军事进步和存在不扩散核武器担忧的问题,例如巴基斯坦不受保
人口大国通常在全球人口排名中位居前列,其人口数量远远超过其他国家。而印度和中国这两个国家的人口数量均已经超过14亿,而当前全球的人口总数也不过刚刚突破80亿而已,妥妥的天花板级别存在。或许是中国和印度在人口方面的表现太过“耀眼”,以至于后面的那些人口大国遭到了忽视。
南亚死对头印度和巴基斯坦常年因克什米尔问题大打出手,但最近数月,两国却罕见接连举行了五次会谈。这五次会谈并非针对政治纠纷,而是笼罩两国的一个更大敌人:沙漠蝗虫。事实上,这一波灾害已经影响到两个大洲十多亿人的粮食安全。
网络安全研究人员发现从2019年以来正在进行的针对印度国防部门和武装人员的网络间谍活动的新证据,目的是窃取敏感信息。
Bleeping Computer 网站披露,研究人员发现 APT 36 黑客组织(又名“透明部落”),正在使用至少三款模仿 YouTube 的安卓应用程序,用其标志性远程访问木马“CapraRAT”感染目标设备,一旦受害者设备被安装了该恶意软件,网络攻击者便可以收集其数据、录制音频和视频或访问敏感的通信信息。
專 欄 ❈博诚数据,Python中文社区专栏作者 博客: http://www.jianshu.com/u/b1e713e56ea6❈ 阅读须知 本文以Freelancer.com的公开项目及用户数据,对自由职业进行大数据分析。由于Freelancer.com代表线上的自由职业,并不代表所有的自由职业划分,请勿以本文结论以偏概全。 简介 Freelancer.com成立于2009年,后收购了数家自由职业者公司。成为世界上自由职业者相关网站的领头羊,分析该网站的数据能够窥见自由职业的现状和发展趋势。 【重点
最近巴基斯坦有了洪灾,就想用遥感数据看一下怎么回事。 数据使用的是GEE中的Landsat数据,Landsat8没有在灾区过境,幸亏上一年发射了Landsat9,对灾区进行了成像。下面图中蓝色的是识别为水体的区域。 首先用MODIS数据(MOD09GA)看了一下灾区的范围,主要是在巴基斯坦的南部。 📷 MODIS获取的水体范围 之后又看了一下Landsat9的水体范围,基本上都是这一块。 📷 Landsat9获取的水体范围 淹没区域主要是集中在印度河流域,这应该是一个冲积平原。地形图如下: 📷 📷 基本上这
Bitter团伙是一个长期针对中国、巴基斯坦等国家进行攻击活动的APT组织,该组织主要针对政府、军工业、电力、核等单位进行攻击,窃取敏感资料,具有强烈的政治背景。
2012年以来,安天针对南亚次大陆方向的网络攻击进行了持续的跟踪与分析,追踪其攻击行动、溯源其幕后团伙,多年以来持续曝光相关攻击活动,震慑印方攻击组织。安天于2016年7月发布报告“白象的舞步——来自南亚次大陆的网络攻击”[1];2017年12月发布报告“潜伏的象群—来自印方的系列网络攻击组织和行动”[2];2019年5月发布报告“响尾蛇(SideWinder)APT组织针对南亚国家的定向攻击事件”[3];2020年1月发布报告“折纸行动:针对南亚多国军政机构的网络攻击”[4]。
.xyz大促 即将来袭,敬请期待 活动时间:9月21日至10月20日 ... 我们一直通过“周三网站”系列介绍一些利用设计精美的网站来达到推广目的的优秀.xyz社区成员。网络推送通知应用程序PushPad.xyz通过专用页面展示并推广其功能和潜在优势。而UseMy.xyz则是通过网站作为应用程序在线品牌中心的出色案例。本周的周三网站将介绍另一位应用程序开发者,他们将.xyz网站与应用程序结合,为用户创建了一站式在线教育体验:ClassNotes.xyz。 ClassNotes.xyz是一家为来自世界各
Origin作为常用的科学绘图、数据分析软件,被广大科研工作者应用。今天给大家如何正确获取免费的正版OriginLab 2019软件的方法。根据OriginLab官网公布的消息,目前中国、印度、越南、印度尼西亚、沙特阿拉伯、南非、俄罗斯、乌克兰、巴基斯坦的教育科研工作者都可以免费申请免费使用,使用期限为6个月。
高级可持续性攻击,又称APT攻击,通常由国家背景的相关攻击组织进行攻击的活动。APT攻击常用于国家间的网络攻击行动。主要通过向目标计算机投放特种木马(俗称特马),实施窃取国家机密信息、重要企业的商业信息、破坏网络基础设施等活动,具有强烈的政治、经济目的。
央广网北京6月22日消息(记者刘柏煊)据中央广播电视总台经济之声《天下财经》报道,中亚区域经济合作正在迎来新机遇。由中亚区域经济合作学院主办的“一带一路”新经济形态发展论坛6月21日在北京国宾馆钓鱼台举行,政府、企业、智库等多方为加深中亚区域经济合作出谋划策。业内观点指出,中国与中亚经济互补性强,双方在多方面的合作前景十分广阔。
据新加坡联合早报网报道,一位知名网络黑客充当美国联邦调查局线人,带头指挥数百次网络袭击,入侵巴西、伊朗、巴基斯坦、叙利亚、土耳其等多国的政府网站。 据《纽约时报》报道,目前并不清楚这些网络袭击是否是由联邦调查局下令发动的,不过法庭文件和相关访问显示,美国政府可能利用黑客来收集海外情报。 报道所指的联邦调查局线人是著名黑客蒙赛格,他原属于名为“Anonymous(匿名者)”的黑客组织,该组织曾向万事达卡、网上支付平台 PayPal以及其他商业与政府目标下手。蒙赛格后来被联邦调查局逮捕,他
Patchwork是自 2015 年 12 月以来一直活跃的印度威胁参与者,通常通过鱼叉式网络钓鱼攻击以巴基斯坦为目标。在 2021 年 11 月下旬至 2021 年 12 月上旬的最近一次活动中,Patchwork 使用恶意 RTF 文件删除了 BADNEWS (Ragnatela) 远程管理木马 (RAT) 的变种。
著名杂志《哈佛商业评论》曾经撰文称数据科学家是21世纪最“性感”的工作。现在,数据科学家这一工作相当吃香。每个公司都在抢夺这方面的人才,甚至为了招到一个数据科学家而不择手段。西方国家对数据科学家有着相当大的需求,这给来自亚洲和非洲等经济欠发达地区的年轻人带来了工作机会。 随着大数据的流行,新的工作机会将留给那些有准备的人。现在,人们可以很方便地通过网络学习最新的科技知识,没有时间、金钱和地域限制。即使在巴基斯坦的一个小村庄里,年轻人也可以通过网络学习高级数据训练课程。 像BigDataUniversity这
从2004年至今,美军无人机的轰炸已经在巴基斯坦的某个地区杀死了2500~4000人,其中绝大多数死者都被美国政府归类为“极端分子”。轰炸对象的选择背后,很可能是美国天网计划,采用机器学习算法对5500完民众进行打分。但本文作者Christian Grothoff 和 J.M. Porup 认为,这种算法会带来很大的误报率,而0.18%的误报率意味着99000名无辜民众被错误地标记为“恐怖分子”。在这些死亡的人数中,又有多少是无辜的民众? 作者介绍: Christian Grothoff在法国国家信息
最近和别人聊起来数据上报,一起讨论到imei和MAC地址,然后发现一个问题:知道这两个东西都不唯一,但是不知道为什么………… 回来上各种小网站巴拉巴拉找了一下,终于大概了解了前世今生,这里简单汇总一下imei相关的内容。会在另一篇文章汇总MAC地址相关的内容。链接如下: 关于终端设备的设备唯一性的那些事之MAC地址 什么是IMEI? 国际移动设备识别码(International Mobile Equipment Identity,IMEI),即通常所说的手机序列号、手机“串号”。 “移动设备”就是手机,不
据The Hacker News消息,具有巴基斯坦国家背景的,名为“透明部落(Transparent Tribe)”的APT组织,正在利用一个基于Windows的CrimsonRAT远程访问木马大肆发起网络攻击活动,目标直指印度官员。
Snapchat 是一款主打“阅后即焚”功能的消息应用,不过近日,这款 app 的源码也在代码托管网上上玩了一回“阅后即焚”。事情的起因是,一位据说来自巴基斯坦东南部 Sindh 省 Tando Bago 村的“the handle i5xx”,在 GitHub 上创建了一个名叫“Source-Snapchat”的资源库。
边界网关协议 (BGP) 就是互联网的邮政服务。当有人把一封信投进邮筒时,邮政服务就会处理这封邮件,并选择一条快速、高效的路线将这封信投递给收件人。同样地,当有人通过互联网提交数据时,BGP 负责寻找数据能传播的所有可用路径,并选择最佳的路由,这通常意味着在自治系统之间跳跃。
著名杂志《哈佛商业评论》曾经撰文称数据科学家是21世纪最“性感”的工作。现在,数据科学家这一工作相当吃香。每个公司都在抢夺这方面的人才,甚至为了招到一个数据科学家而不择手段。西方国家对数据科学家有着相当大的需求,这给来自亚洲和非洲等经济欠发达地区的年轻人带来了工作机会。 随着大数据的流行,新的工作机会将留给那些有准备的人。现在,人们可以很方便地通过网络学习最新的科技知识,没有时间、金钱和地域限制。即使在巴基斯坦的一个小村庄里,年轻人也可以通过网络学习高级数据训练课程。 像BigDataUniversit
“白象”又名“Patchwork”,“摩诃草”,疑似来自南亚某国,自2012年以来持续针对中国、巴基斯坦等国进行网络攻击,长期窃取目标国家的科研、军事资料。与其他组织不同的是,该组织非常擅长根据不同的攻击目标伪造不同版本的相关军事、政治信息,以进行下一步的攻击渗透。
2023年3月知道创宇404高级威胁情报团队全球率先捕获到一个全新APT组织的武器后门,我们称为“ORPCBackdoor”,并在2023年5月对外发布了该武器后门的详细分析:Bitter组织新攻击武器分析报告-ORPCBackdoor武器分析
互联网跟人类社会一样,都通过特定的规则和法律来确保社会的正常运行。BGP协议就是互联网中的“规则”之一。BGP用于在不同的自治系统(AS)之间交换路由信息,当两个AS需要交换路由信息时,每个AS都必须指定一个运行BGP的节点,来代表AS与其他的AS交换路由信息。
近日,在最新一期的《柳叶刀-星球健康》(The Lancet Planetary Health)上,发表了一项有关印度、巴基斯坦和孟加拉国,恶劣的空气质量与妊娠丢失(包括流产和死胎)相关性的研究。
领取专属 10元无门槛券
手把手带您无忧上云