下面是基于安全论坛以及个人的一些想法针对日志分析溯源的个人理解现阶段大部分企业都会上日志审计设备,在配上流量分光,还有各类IDS、WAF等设备日志,对安全溯源分析十分方便,但在日常工作中,免不了要直接...
【威胁情报】紧急!企业微信爆出0day,请速修!
紧急通知,长亭报出企业微信存在信息泄露0day!目前已在准备预警,请注意!漏洞触发方式:目标url/cgi-bin/gateway/agentinfo目标url/cgi-bin/get_api_dom...
2023HVV | 蓝队防猝死手册
请点击上面 一键关注!内容来源:乌雲安全在HVV期间,蓝队主要就是通过安全设备看告警信息,后续进行分析研判得出结论及处置建议,在此期间要注意以下内容。内网攻击告警需格外谨慎,可能是进行内网渗透。1....
第九课 收集威胁情报数据源——恶意软件(二)
去哪获取恶意软件情报?首先是第一手数据来源,它来自于您公司部署的蜜罐或其他产品的实时告警。如果您的公司是安全产品/服务的提供商,那么也可能获取部署在客户网络中产品所产生的恶意软件告警。第二个重要来源是...
洞见简报【2023/8/10】
2023-08-10 微信公众号精选安全技术文章总览洞见网安 2023-08-10 0x1 2023HVV情报共享-day2极致攻防实验室 2023-08-10 22:42:59旨在分享最新...
【威胁情报】Hvv期间恶意IP及钓鱼样本
以下情报均来源于网络,请各位读者注意分辨真实性网络钓鱼样本【重保实时情报】微步情报局已捕获下列样本,请防守方重点关注:钓鱼样本主题:"江门网络安全排查.exe.zip"SHA256:7734b9ee4...
2023-DAY02-HW威胁情报分享
恶意IP:情报:来源于网络,真实性需要进一步确认。原文始发于微信公众号(亿人安全):2023-DAY02-HW威胁情报分享
蹭波大型活动的洞
拿到个【安全预警】2023HW威胁情报.pdf里头有个致远的预警 致远官网没看到相关的补丁看了下代码,问题出在这,是个jd...
创宇安全智脑 | 2023攻防演练威胁情报第二期
国家级攻防演练期间,您的业务系统可能面临着较大安全考验,知道创宇【威胁情报订阅服务】数据来源来自于知道创宇的云防御系统,该系统防护了近百万业务系统,包括大量部委、政府、央企等参演单位,情报可涵盖大部分...
基于风险的漏洞发现和补救措施
当今时代,软件和系统中的漏洞对企业安全构成了相当大的威胁,因此构建一个高效的漏洞管理计划至关重要。为了在违规行为发生之前就采取主动措施来减少潜在的损失,关键就是要根据漏洞的危险程度来对漏洞查找以及修复...
2023-DAY01-HW威胁情报分享
恶意IP:情报:来源于网络,真实性需要进一步确认。原文始发于微信公众号(亿人安全):2023-DAY01-HW威胁情报分享
深夜集结,提醒你们要带着...
除此之外,需要一件趁手的兵器,可以少,但要精。 兵马未动情报先行,奇安信威胁分析平台ALPHA首当其冲: 由安全分析师为同行打造的利器,可以用来进行报警研判、攻击定性、黑客画像以及威胁持续跟踪,并提供...
43