威胁情报 | CN-SEC 中文网

安全新闻

威胁情报 | Confucius 组织最新组件化后门 anondoor 披露

作者：知道创宇404高级威胁情报团队1.背景参考资料1.1 组织介绍Confucius组织（又称“魔罗桫”）于2016年被国外安全厂商披露，据悉最初的攻击活动可追溯到2013年。该组织主要针对南亚及东...

4小时前2 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/6/18】

2025-06-18 微信公众号精选安全技术文章总览洞见网安 2025-06-18 0x1 Suricata全新威胁情报规则功能技术预览赛博攻防悟道 2025-06-18 19:58:55 本文深入探...

06月19日14 views评论

阅读全文

安全闲碎

网络安全行业，如何开展外部攻击面管理

分享网络安全知识，提升网络安全认知！让你看到达摩克利斯之剑的另一面！“网络安全外部攻击面管理通过资产识别与梳理、风险评估与分析、漏洞检测与管理、威胁情报整合与分析以及持续监控与响应等多方面额度协作。”...

06月18日10 views评论

阅读全文

渗透测试中常用的在线工具和网站

本文整理了渗透测试中常用的在线工具，可以说非常全了，建议大家收藏，以后随时拿出来使用。编码/加密 CyberChef：（编解码及加密，可本地部署） https://github.com/gchq/C...

06月18日安全工具20 views评论

阅读全文

安全新闻

社工老招再现 Scattered Spider锁定美保险公司进行渗透

关键词网络攻击Scattered Spider正将攻击目标从英国零售商转向美国保险公司，引发了Google威胁情报团队的最新安全警告。这个以精密社会工程手法闻名的黑客组织，在2023年因入侵多家大型企...

06月18日4 views评论

阅读全文

信息情报

免费且开源威胁情报源终极列表

免费且开源的威胁情报源是网络安全专业人员不可或缺的工具，他们希望在不完全依赖昂贵的商业平台的情况下，提高对威胁态势的可见性。这些情报源是由社区维护或公开访问的服务，提供关于恶意活动（如网络钓鱼活动、恶...

06月18日12 views评论

阅读全文

安全职场

网络安全行业，如何诠释干就完了

让你看到达摩克利斯之剑的另一面！ “ 不去想困难，干就完了！” 大家好，我是JUN哥，一个普通的IT牛马，一直在深深思索身边的人、事和物。最近几天，大家都在讨论“干就完了”这个事情。干...

06月16日16 views评论

阅读全文

安全文章

针对某银行钓鱼免杀样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述笔者近日在威胁情报沙箱平台捕获到一例针对某银行钓鱼免杀样本，样本基本信息，平台无法检出，如下所示：沙箱也无法跑出C2信息，如下所示：只能通过人工分析...

06月13日10 views评论

阅读全文

安全百科

SOC

01定义SOC（Security Operations Center，安全运营中心）是企业网络安全的核心枢纽，通过集中化的技术、流程和人员，对网络、系统、数据及业务进行全天候的监控、分析、响应和持续优...

06月07日19 views评论

阅读全文

安全新闻

暗网快讯（0304）

1、中国志愿者数据泄露，涉及9200万条记录2025年3月3日，网络安全研究人员发现，中国志愿者某服务平台的9200万条用户数据在暗网平台Billgang上出售。泄露数据包括姓名、身份证号、手机号、电...

06月07日20 views评论

阅读全文

信息情报

利用SEO优化的Tor浏览器钓鱼

太长不看版攻击者利用SEO优化的Tor浏览器钓鱼，利用了超级解霸的白利用DLL劫持技术进行防御规避。下载时注意域名~注意辨别相似度极高的钓鱼域名一、背景在bing搜索“tor browser”时出现一...

06月07日18 views评论

阅读全文

人工智能安全

如何利用deepseek进行威胁情报信息的收集

DeepSeek作为一款结合AI技术的数据分析与处理工具，在网络安全威胁情报收集中具有显著的应用潜力。以下是如何利用其功能实现这一目标的具体方法及策略，结合其技术特性与网络安全需求：1. 构建威胁情报...

06月07日19 views评论

阅读全文

在线咨询

微信