APT33追踪思路

最新推荐文章于 2026-06-24 15:27:06 发布
原创 最新推荐文章于 2026-06-24 15:27:06 发布 · 97 阅读 · 0

APT33组织主要针对石油和航空业,这个组织使用了大约十二个命令与控制服务器(C&C)针对性的对目标攻击。APT33也一直在做定点针对性攻击。比如近两年来,该组织利用一位欧洲高级政治人物(该国国防委员会的成员)的私人网站向鱼产品供应链中的公司发送鱼叉式网络钓鱼电子邮件。目标包括一个供水设施,是提供美军其中一个军事基地饮用水的供水设施。

发件人信息

发件人的地址和日期、钓鱼邮件类型

日期 发件人地址 主题
12/31/16 recruitment@alsalam.aero Job Opportunity
4/17/17 recruitment@alsalam.aero Vacancy Announcement
7/17/17 careers@ngaaksa.com Job Openning
9/11/17 jobs@ngaaksa.ga Job Opportunity
11/20/17 jobs@dyn-intl.ga Job Openning
11/28/17 jobs@dyn-intl.ga Job Openning
2003/5/18 jobs@mail.dyn-corp.ga Job Openning
2007/2/18 careers@sipchem.ga Job Opportunity SIPCHEM
7/30/18 jobs@sipchem.ga Job Openning
8/14/18 jobs@sipchem.ga Job Openning
最低0.47元/天 解锁文章
17bdw学编程
关注
Ubuntu 20.04 安装 MongoDB:APT 风险与官方二进制安全实践
FLY_THINK2012的博客
06-20 509
MongoDB 是一款面向文档的 NoSQL 数据库,其核心依赖存储引擎(如 WiredTiger)、安全协议(TLS/SCRAM)和系统级依赖管理。在 Ubuntu 20.04 等长期支持发行版中,APT 仓库提供的 MongoDB 版本往往严重滞后,缺失关键安全补丁与现代认证机制,导致生产环境面临认证失败、内存泄漏与版本鸿沟等系统性风险。采用官方二进制包配合 systemd 手动部署,可实现版本可控、依赖精简与配置解耦,显著提升服务稳定性与运维自主性。本文聚焦 Ubuntu 20.04 环境下 Mong
Ubuntu 20.04 Apache部署实战:APT安装、UFW防火墙与systemctl服务管理
weixin_34342992的博客
06-19 385
Apache是全球主流的Web服务器软件,其核心原理基于HTTP协议处理与模块化配置机制,技术价值在于高稳定性、强可扩展性及成熟的安全管控能力。在Linux服务器运维中,它常被用于搭建企业官网、内部管理系统、静态博客等轻量级Web服务。Ubuntu 20.04作为长期支持(LTS)发行版,凭借标准化的APT包管理、人性化的UFW防火墙和现代化的systemctl服务控制,成为Apache部署的理想环境。本文聚焦该版本下从零安装、端口开放、虚拟主机配置到日志验证的完整链路,深度融合a2enmod模块启用与uf
避坑指南:Ubuntu20.04安装ROS时网络报错的5种排查思路(附中科大源检测技巧)
weixin_29235923的博客
03-20 138
本文详细解析了Ubuntu20.04安装ROS时遇到的网络报错问题,提供了从基础网络诊断到系统级修复的5种排查思路,特别包含中科大源检测技巧。针对没网等常见问题,给出了专业的解决方案,帮助开发者快速恢复网络连接并完成ROS安装。
5G中的主动攻击韧性:认证与密钥协商的新思路
hao_wujing的专栏
09-02 1098
摘要:5G-AKA协议是5G网络认证的核心标准,但存在安全性不足、效率低下等问题。本文提出两种改进协议:协议I采用无状态设计,通过质询-响应机制取代序列号同步,增强对主动攻击的防御;协议II在协议I基础上引入短暂DH密钥交换,实现完美前向保密性(PFS)。形式化分析验证了两种协议满足3GPP安全要求,性能测试显示其计算开销与现有协议相当。改进方案在保持与现有SIM卡兼容的同时,显著提升了5G认证的安全性和效率,为未来移动网络提供了更可靠的解决方案。
手把手教你用阿里云镜像站快速搭建Ubuntu 22.04离线Docker仓库(含完整脚本)
weixin_29306011的博客
02-14 389
本文提供了一套完整的企业级内网Ubuntu 22.04离线Docker仓库搭建方案。通过利用阿里云镜像站作为源,详细解析了自动化构建脚本、依赖关系处理及本地源配置,并深入探讨了Docker镜像的离线管理策略,帮助企业在严格隔离的网络环境中实现高效、一致的软件部署。
Ubuntu 20.04 LAMP快速部署实战:Apache+MySQL+PHP闭环配置指南
weixin_30888413的博客
06-19 348
LAMP(Linux、Apache、MySQL、PHP)是构建动态Web应用的基础技术栈,其核心在于四个组件的协同工作原理与版本兼容性。在Ubuntu 20.04这一特定发行版中,systemd服务管理、APT包依赖机制、MySQL 8.0默认的caching_sha2_password认证插件,以及PHP 7.4与Apache模块的分离加载,共同构成了稳定运行的技术前提。掌握这些底层原理,不仅能规避localhost连接失败、PHP扩展缺失、数据库认证拒绝等高频故障,更能支撑WordPress、Drupa
Ubuntu下Apache安装与系统级配置深度解析
weixin_34327761的博客
06-19 373
Apache是主流开源Web服务器,其在Linux系统中的部署不仅涉及基础服务启动,更关联包管理、systemd服务控制、模块化配置分层及防火墙协同等核心机制。Ubuntu通过apt封装的apache2包,融合Debian策略规范、预编译模块、logrotate集成与UFW应用配置文件,构建出可审计、可升级、符合安全模型的生产就绪环境。理解a2enmod/a2ensite的符号链接本质、sites-available/enabled的配置隔离设计,以及UFW中'Apache Full'规则对80/443端口
Ubuntu 18.04 Apache部署实战:系统级服务管理与PHP模块集成
weixin_30292843的博客
06-19 365
Apache Web服务器是Linux下最主流的HTTP服务软件,其核心原理在于通过主进程(root权限)监听端口、工作进程(www-data)处理请求的多层权限分离模型。在Ubuntu等Debian系系统中,Apache深度集成systemd服务管理、ufw防火墙策略及apt包生态,技术价值体现在配置可审计、模块可声明、依赖可锁定。典型应用场景包括遗留业务系统维护、教育实验平台搭建及嵌入式网关部署——尤其在Ubuntu 18.04这类EOL但仍在广泛使用的LTS版本中,必须理解a2enmod模块启用机制、
Debian 9 手搭 LAMP:Apache+MySQL+PHP 实战部署与调优
weixin_34014555的博客
06-19 337
LAMP 是 Linux、Apache、MySQL 和 PHP 构成的经典 Web 开发基础栈,代表了开源动态网站运行环境的核心范式。其原理在于 Apache 作为 HTTP 服务器接收请求,通过模块(如 mod_php)将 PHP 脚本交由 Zend 引擎解析,再经 MySQL 驱动完成数据存取,形成完整请求响应闭环。该技术栈以高可控性、低抽象层级和强教学价值著称,广泛应用于教学实验、老旧系统维护及轻量级生产部署。在 Debian 9 等长期稳定发行版上手动构建 LAMP,不仅能深入理解进程模型(如 pr
Ubuntu 16.04 安装配置 PostgreSQL 9.5 实战指南
weixin_33725807的博客
06-21 390
PostgreSQL 是一款功能完备、事务强一致的开源关系型数据库,其核心原理基于 MVCC 多版本并发控制与 WAL 预写日志机制,技术价值体现在高可靠性、细粒度权限体系和可扩展的插件生态。典型应用场景包括政企系统迁移、高校实验平台搭建及遗留系统长期运维——尤其在 Ubuntu 16.04 这类稳定但已停止维护的 LTS 发行版上,选择官方源提供的 PostgreSQL 9.5 而非强行升级至 14+,可规避 libc、openssl 等底层依赖冲突风险,保障系统级可控性与安全补丁可审计性。本文聚焦该经典
Ubuntu 14.04下编译ngx_pagespeed实战指南
weixin_34401479的博客
06-20 373
Nginx模块是扩展Web服务器功能的核心机制,其原理在于通过C语言接口与Nginx核心事件循环深度集成,实现零侵入式HTTP响应优化。技术价值体现在不修改业务代码即可提升首屏加载、图片压缩、资源内联等关键性能指标。典型应用场景包括老旧系统性能加固、合规受限环境下的无感加速,以及边缘代理层的静态资源智能重写。本文聚焦于在Ubuntu 14.04这一已终止支持的LTS版本上,完成ngx_pagespeed与Nginx 1.4.6的源码级兼容构建,涵盖psol子模块适配、GCC 4.8原子操作修复及upstar
零配置部署大模型应用:Hugging Face Spaces实战指南
cunbei2644的博客
06-16 402
大模型应用(LLM Application)指具备交互界面、业务逻辑封装与错误兜底的最小可用单元,其核心价值在于降低用户使用门槛。传统本地部署面临环境依赖、网络穿透和长期维护三大隐形成本,而托管即服务(MaaS)通过声明式配置与Serverless运行时,将运维复杂度转化为确定性交付。Hugging Face Spaces凭借GitOps流程、CUDA预装镜像与中文友好的构建日志,成为中文开发者首选的免费托管平台;结合hf_hub_download动态加载模型、Gradio状态管理与URL参数追踪等工程实践
Ubuntu 18.04下部署NVIDIA Isaac SDK 2020.2全指南
weixin_30872337的博客
06-24 332
机器人AI开发离不开仿真-训练-部署闭环,而Isaac SDK正是NVIDIA面向真实机器人提供的核心工具链。其本质是深度集成CUDA加速、ROS通信与高保真物理仿真的C++系统级框架,依赖严格的Linux环境兼容性——尤其对GCC ABI、CUDA Toolkit版本、动态链接库路径等底层机制高度敏感。理解这些原理,才能规避‘CUDA version mismatch’‘libnvcuvid.so not found’等典型故障,支撑从Gazebo仿真到Jetson边缘部署的完整流程。本文聚焦Ubuntu
Ubuntu 20.04下Apache从安装到生产可用的完整实践
weixin_34337381的博客
06-19 460
Apache HTTP Server是LAMP架构的核心Web服务器,其稳定性和模块化设计使其成为企业级Linux服务的长期首选。理解其基于systemd的服务管理机制、ufw防火墙策略协同逻辑,以及三层配置结构(全局/站点/模块),是实现安全、可控、可扩展部署的基础。在Ubuntu 20.04 LTS平台上,Apache通过Debian系标准化包管理与分离式配置哲学,将安装、启用、网络暴露和站点定制解耦,显著提升运维可审计性与最小权限安全性。掌握Listen监听地址、a2ensite符号链接启用、Allo
Ubuntu安装Apache的完整指南:服务管理、防火墙与权限配置
weixin_30595035的博客
06-19 387
Apache是Linux下最主流的Web服务器软件,其在Ubuntu系统中的部署远不止执行apt install命令那么简单。理解Apache服务生命周期、systemd单元依赖关系、UFW防火墙策略、AppArmor安全模块及www-data用户权限模型,是确保Web服务稳定运行的基础。本文围绕Ubuntu官方APT源安装方式,深入解析端口监听(IPv4/IPv6双栈)、配置文件分层结构(sites-available/enabled)、日志排查路径(access.log与error.log)等核心机制,
Ubuntu 22.04 手动部署 eJabberd 24.04 完整指南
weixin_30872157的博客
06-19 362
XMPP 协议服务器是构建私有即时通讯系统的核心基础设施,其稳定性与可维护性直接决定通信底座的可靠性。eJabberd 作为成熟开源实现,依托 Erlang/OTP 高并发架构,支持百万级连接与端到端加密(OMEMO)、多用户聊天室(MUC)等关键特性。但版本滞后、Docker 封装导致调试困难、systemd 集成不透明等问题,常使 Ubuntu 用户陷入部署困局。本文聚焦生产就绪的 deb 包直装方案,深入解析 Erlang 运行时升级、TLS 证书配置、ejabberdctl 节点通信原理及 syst
Ubuntu 20.04 部署 Apache Web 服务器完整指南
weixin_33691700的博客
06-19 366
Web 服务器是网站运行的底层基础设施,Apache 作为成熟稳定的开源 HTTP 服务器,广泛应用于教学、开发测试与中小规模生产环境。其核心原理基于模块化架构与纯文本配置驱动,通过监听端口、解析请求、匹配虚拟主机、读取 DocumentRoot 并返回响应完成服务闭环。技术价值在于高可读性、强兼容性与详尽的诊断日志,显著降低初学者学习门槛和运维排错成本。典型应用场景包括静态站点托管、PHP/HTML 项目本地预览、Vue/React 打包产物部署及内部管理后台搭建。本文聚焦 Ubuntu 20.04 LT
Ubuntu 18.04 手动部署 Apache 实战指南:从进程加载到安全加固
weixin_30727835的博客
06-19 534
Apache 是最主流的开源 Web 服务器之一,其模块化架构与系统级集成深度依赖操作系统机制。理解 Apache 的请求处理流程、MPM 多进程模型及配置加载顺序,是实现稳定服务与精准排障的基础。在 Ubuntu 系统中,Apache 并非独立软件,而是通过 systemd 服务管理、Debian 风格符号链接配置体系(如 a2enmod/a2ensite)和严格的文件权限模型(www-data 用户)协同运作的技术栈。这种设计既保障了安全性与可维护性,也带来了学习门槛——尤其在老旧但广泛使用的 Ubun
Mythos模型:首个具备自主攻防推理能力的通用代码智能体
weixin_33795743的博客
06-24 933
代码安全分析正从静态扫描与人工审计迈向AI驱动的自主推理新范式。基于符号执行、动态污点追踪与可执行推理图(ERG)架构,新一代模型能深度理解C/Java等多语言源码与二进制逻辑,实现漏洞发现→验证→利用→修复的全链路闭环。其核心突破在于将‘代码即数据’升维为‘代码即计算图’,支持按需调用GDB、QEMU、angr等工具完成真实攻防实验。该能力已延伸至金融系统审计、固件安全评估、合规报告生成等工程场景,显著压缩漏洞平均发现周期。本文聚焦Claude Mythos所代表的‘自主代码智能体’技术本质与落地实践路径
解决Win10 Word文件图标显示问题
最新发布
06-28
已经博主授权,源码转载自 https://pan.quark.cn/s/e577710b7191 ### 解决Win10系统中Word文件图标显示不正常问题 #### 问题描述 在Windows 10操作系统中,部分用户遇到Word文档图标呈现非正常状态的问题。具体表现为:本应展示为Microsoft Word图标的DOC或DOCX文件,在系统中却呈现为常规的文本文件图标。这种现象不仅降低了用户的视觉体验,还可能引发一定的操作不便。 #### 解决方案 ##### 方法一:借助注册表编辑来纠正图标显示异常 1. **进行注册表备份**:为了保障系统的稳定性,在开展任何注册表修改之前,必须对注册表进行备份。可以通过“导出”功能来达成备份目的。 - 启动“运行”对话框(快捷键:`Windows + R`),键入`regedit`,随后按回车键进入注册表编辑界面。 - 在注册表编辑界面中,找到菜单栏里的“文件”选项,点击后选择“导出”,依照提示完成注册表备份。 2. **移除相关注册表项**: - 在`HKEY_CLASSES_ROOT`下,删除以下四个注册表项: - `.doc` - `.docx` - `Word.Document.8` - `Word.Document.12` - 在`HKEY_LOCAL_MACHINE\SOFTWARE\Classes`下,同样移除上述四个注册表项。 3. **重新启动计算机**:执行完上述步骤后,重新启动计算机以使修改生效。 #### 方法二:通过调整文件关联来纠正图标显示异常 如果第一种方法未能解决难题,则可以尝试调整文件的关联方式,具体步骤如下: 1. **移除文件关联**: - 在`HKEY_CLASSES_ROOT`下删除`....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值