作者:知道创宇404高级威胁情报团队1.背景参考资料1.1 组织介绍Confucius组织(又称“魔罗桫”)于2016年被国外安全厂商披露,据悉最初的攻击活动可追溯到2013年。该组织主要针对南亚及东...
网安原创文章推荐【2025/6/18】
2025-06-18 微信公众号精选安全技术文章总览洞见网安 2025-06-18 0x1 Suricata全新威胁情报规则功能技术预览赛博攻防悟道 2025-06-18 19:58:55 本文深入探...
网络安全行业,如何开展外部攻击面管理
分享网络安全知识,提升网络安全认知!让你看到达摩克利斯之剑的另一面!“网络安全外部攻击面管理通过资产识别与梳理、风险评估与分析、漏洞检测与管理、威胁情报整合与分析以及持续监控与响应等多方面额度协作。”...
渗透测试中常用的在线工具和网站
本文整理了渗透测试中常用的在线工具,可以说非常全了,建议大家收藏,以后随时拿出来使用。 编码/加密 CyberChef:(编解码及加密,可本地部署) https://github.com/gchq/C...
社工老招再现 Scattered Spider锁定美保险公司进行渗透
关键词网络攻击Scattered Spider正将攻击目标从英国零售商转向美国保险公司,引发了Google威胁情报团队的最新安全警告。这个以精密社会工程手法闻名的黑客组织,在2023年因入侵多家大型企...
免费且开源威胁情报源终极列表
免费且开源的威胁情报源是网络安全专业人员不可或缺的工具,他们希望在不完全依赖昂贵的商业平台的情况下,提高对威胁态势的可见性。这些情报源是由社区维护或公开访问的服务,提供关于恶意活动(如网络钓鱼活动、恶...
网络安全行业,如何诠释干就完了
让你看到达摩克利斯之剑的另一面! “ 不去想困难,干就完了!” 大家好,我是JUN哥,一个普通的IT牛马,一直在深深思索身边的人、事和物。 最近几天,大家都在讨论“干就完了”这个事情。干...
针对某银行钓鱼免杀样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述笔者近日在威胁情报沙箱平台捕获到一例针对某银行钓鱼免杀样本,样本基本信息,平台无法检出,如下所示:沙箱也无法跑出C2信息,如下所示:只能通过人工分析...
SOC
01定义SOC(Security Operations Center,安全运营中心)是企业网络安全的核心枢纽,通过集中化的技术、流程和人员,对网络、系统、数据及业务进行全天候的监控、分析、响应和持续优...
暗网快讯(0304)
1、中国志愿者数据泄露,涉及9200万条记录2025年3月3日,网络安全研究人员发现,中国志愿者某服务平台的9200万条用户数据在暗网平台Billgang上出售。泄露数据包括姓名、身份证号、手机号、电...
利用SEO优化的Tor浏览器钓鱼
太长不看版攻击者利用SEO优化的Tor浏览器钓鱼,利用了超级解霸的白利用DLL劫持技术进行防御规避。下载时注意域名~注意辨别相似度极高的钓鱼域名一、背景在bing搜索“tor browser”时出现一...
如何利用deepseek进行威胁情报信息的收集
DeepSeek作为一款结合AI技术的数据分析与处理工具,在网络安全威胁情报收集中具有显著的应用潜力。以下是如何利用其功能实现这一目标的具体方法及策略,结合其技术特性与网络安全需求:1. 构建威胁情报...