现阶段,企业的端点资产越来越多,其中脆弱的端点很容易成为黑客突破企业防线的关键。随着近年针对特定地域、特定行业发起的高级威胁事件持续曝光,APT攻击开始被大家所熟知。传统的杀毒防护解决方案主要基于历史...
05月24日3 viewsedr
威胁情报
攻击者评论
威胁情报驱动:每一个端点都应该得到最好的守护
05月24日3 viewsedr
威胁情报
攻击者评论
05月24日3 viewsedr
威胁情报
攻击者评论
ATT&CK落地?
ATT&CK应用场景: - 威胁情报 - 威胁检测与猎杀 - 红蓝军对抗模拟 - 安全产品能力和企业安全建设成熟度评估 ATT&CK映射 检测: https://github.com/...
05月23日3 viewsatt
https
威胁情报评论
《2020年SANS网络空间威胁情报(CTI)调查》解读
XcodeGhost威胁情报分析
最近XcodeGhost的分析很火啊,那个作者真是屌。 0×00 常用工具 之前看到了这篇《疑点披露:Xcodeghost威胁情报》 看到这个分析也比较好玩,自己也来尝试一下,就写了这篇文章...
05月17日24 viewscom
威胁情报
安全博客评论
ANOMALI STAXX威胁情报订阅分析系统把玩
ANOMALI公司就是以前的ThreatStream,以前我研究过的MHN就是出自他手,其实本来是在找MHN的一些资料的,结果无意中看见了它家的威胁情报订阅系统STAXX,就把玩了一下。 0x01 威...
05月17日6 viewsurl
威胁情报
安全博客评论
Operation Dragon Breath(APT-Q-27):针对博彩行业的降维打击
概述自2015年以来,奇安信威胁情报中心一直在对东亚、东南亚等地区的博彩、诈骗行业保持高强度的跟踪,在2020年我们发布了《东南亚博彩行业浮世绘,道尽黑产从业百态》对博彩行业的背景和环境做了一个大致的...
05月16日23 viewsapt
group
威胁情报评论
威胁情报的落地实践之场景篇
知己知彼,百战不殆;不知彼而知己,一胜一负;不知彼不知己,每战必殆。——《孙子·谋攻篇》情报是我们了解敌人和敌国的全部材料,是我们一切行动和想法的基础。——《战争论》第一卷 自古至今,情报对于战争都是...
05月16日5 views互联网
威胁情报
绿盟科技评论
【解决方案】网络安全法正式实施 关键信息基础设施如何重点防护?
网络安全的多事之秋2016年2月黑客利用SWIFT系统漏洞,致使孟加拉央行8100万美元失窃巨款、6月乌克兰某银行被窃取近1000万美元,年末俄罗斯中央银行遭黑客攻击3100万美元不翼而飞。4月,德国...
05月16日6 views网络安全
网络空间
解决方案评论
威胁情报的一些开源研究
网络侦查研究院 服务全国情报侦查人员,培养网络情报思维,提高网络情报侦查能力。公众号该公众号已被封禁1.黑客画像分析 https://github.com/huifeidexingyuner...
05月15日4 viewscom
github
https评论
Recorded Future威胁情报手册关键细节分解
Recorded Future是威胁情报领域的领导者,最近出版了第四版本威胁情报手册,主题是《建立以情报为主导的安全计划的路线图》,这本书很容易理解,几乎没有什么门槛。这本书是免费电子书,所有人都能研...
05月15日11 views信息
安全
漏洞评论
北京健康宝被攻击?详情在此!
注意!Tellyouthepass勒索病毒正在传播!
事件概要 事件名称Tellyouthepass勒索病毒正在传播威胁等级高危(勒索)影响范围国内多家单位攻击类型勒索、漏洞利用简单描述近日,深信服威胁情报检测到有攻击者通过投递Tellyouthepas...
05月12日14 viewslogj
加密
勒索评论