今年早些时候,企业战略集团(ESG)发布了一份调研报告,呈现了企业在其整体网络安全战略中融入威胁情报的情况。该研究项目包含对380位企业网络安全专业人员的调查(企业雇员规模超1000人)。受访人员被问...
【攻防演练庙算记九】靶标如磐
点击上方"蓝字"关注我们吧!【2023安天攻防演练庙算记】回顾【攻防演练庙算记一】五事具足【攻防演练庙算记二】十处必救必守【攻防演练庙算记三】情报先行【攻防演练庙算记四】邮件安全【攻防演练庙算记五】网...
【威胁情报】某主流数据库连接软件疑似有在野漏洞利用
请近期搞攻防的兄弟对可疑的mongodb数据库保持警惕,河边行走,小心湿鞋原文始发于微信公众号(刨洞之眼):【威胁情报】某主流数据库连接软件疑似有在野漏洞利用
威胁情报如何改进 DDoS 保护
分布式拒绝服务 (DDoS) 攻击已成为各种企业的主要威胁,从最小的跨国公司到最大的跨国公司。根据 2022年全球威胁分析报告,恶意DDoS攻击较2021年增长了150%。此外,DDoS攻击的频率也出...
【资料】CTI View:ATP威胁情报分析系统
今天给大家推送中国工程物理研究院的几位专家撰写的论文《CTI View:APT威胁情报分析系统》美国国防部和美国空军首次提出了高度隐蔽的未知威胁。它的本质是目标攻击,它使用更先进、最隐蔽的攻击手段对特...
通过上下文应对可操作情报的挑战
使威胁情报具有可操作性需要的不仅仅是自动化;它还需要背景化和优先化。多年来,人们逐渐认识到威胁情报的重要性。但随着数字化转型的加速和向混合工作模式的转变扩大了攻击面,而地缘政治事件增加了防御者保护关键...
威胁情报信息分享|CommonMagic木马与CloudWizard关联
安全专家近期发现了一个使用PowerMagic和CommonMagic植入物的APT攻击活动。在调查过程中,他们发现了一组与CommonMagic和PowerMagic具有相似性的木马。进一步的分析确...
大模型在威胁情报中应用可行性研究报告丨安全村
1 背景随着ChatGPT的爆火,基于GPT大模型的应用如雨后春笋般蓬勃发展。在很多应用领域,GPT大模型是一个速度倍增器,发挥出了惊人的作用,它可以用来增强、辅助、加速现有技术,提高生产力和生产效率...
第六课 入侵分析是威胁情报的主要来源(二)
书接上回01渗透(Exploitation)渗透阶段往往是最受人关注的阶段,攻击者在这个阶段可能会使用大量漏洞利用技术。【此时防守方发出f**k 0day的感叹】。毫无疑问,挖掘0day进行入侵是最性...
网安行业「iPhone时刻」!深信服首秀安全GPT技术应用
5月18日,深信服正式对外首秀安全GPT技术应用。深信服科技董事长何朝曦在现场分享了安全GPT技术应用的研发背景、技术应用特点及未来设想。深信服科技研发总经理梁景波、深信服安全攻防专家演示了安全GPT...
安全GPT技术应用首秀:深信服揭秘自研安全大模型
5月18日,深信服正式对外首秀安全GPT技术应用。深信服科技董事长何朝曦在现场分享了安全GPT技术应用的研发背景、技术应用特点及未来设想。深信服科技研发总经理梁景波、深信服安全攻防专家演示了安全GPT...
APT-C-28(ScarCruft)组织利用恶意文档投递RokRat攻击活动分析
APT-C-28 ScarCruftAPT-C-28组织,又名ScarCruft、APT37(Reaper)、Group123,是一个来自于东北亚地区的境外APT组织,其相关攻击活动最早可...