赶紧点击上方话题进行订阅吧!报告编号:CERT-R-2023-322报告来源:360CERT报告作者:360CERT更新日期:2023-08-031 漏洞简述2023年08月03日,360C...
HAFNIUM针对具有0天漏洞利用的Exchange Server
Microsoft威胁情报中心(MSTIC)Microsoft 365 Defender威胁情报团队Microsoft 365安全性Microsoft已检测到多种零日漏洞,可用于在有限且有针对性的攻击...
演习前红队暗泉涌动投毒
本章为该系列的第六篇,进入了演习前的厉兵秣马阶段,全部人员都在冲刺着做最后的准备。我们开始组织相关方进行应急响应演练、也在应急响应中心排班布阵,同时发现红队也在努力。接下来将介绍某年的攻防演习前夕,监...
【威胁情报】突发:中国黑客高调承认曾经多次黑入思科总部和美国国防部!
突发:中国黑客高调承认曾经多次黑入思科总部和美国国防部!今天朋友圈监测发现一条惊人消息:中国黑客高调承认黑入思科总部和美国国防部!请看细节:阅读 10万+原文始发于微信公众号(利刃信安攻防实...
ChatCS免费使用~你自己聊去吧
ChatCS简介ChatCS是一款基于领域知识增强的网络安全垂直领域大模型。为了满足网络安全领域场景对可解释性、准确性等需求,ChatCS采用了RLHF技术对基础自回归模型进行微调,并利用网络安全领域...
2023年威胁情报指数
微信公众号:计算机与网络安全附:2023年威胁情报指数.pdf原文始发于微信公众号(计算机与网络安全):2023年威胁情报指数
【威胁情报】美国选择我国地震监测中心作为网络攻击目标意欲何为
上一篇文章发布了《【威胁情报】武汉市地震监测中心遭受来自美国的网络攻击》,很多人会有疑问,美国选择我国地震监测中心作为网络攻击目标意欲何为?专业人士表示:地震波穿过的地下介质、结构不同时会产生波速的变...
OSINT神兵利器之人物调查(一)
免责声明由于传播、利用本公众号威胁情报捕获与分析所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号威胁情报捕获与分析及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权...
威胁情报信息分享|RomCom攻击者对北约国家发起网络钓鱼攻击
自从即将在立陶宛首都维尔纽斯举行的北约峰会宣布以来,威胁行为者就把与会者和组织列入了他们的目标名单。RomCom威胁行为者发起的这样一场活动引起了注意。该活动使用错别字攻击技术和鱼叉式网络钓鱼邮件来向...
云中谍影:Group123组织近期攻击活动分析
团伙背景Group123,也称ScarCruft,奇安信内部追踪编号为APT-Q-3,在2016年6月由卡巴斯基最先进行披露,被认为是来自朝鲜的攻击组织,最早活跃于2012年,该组织被认为与2016年...
针对安全研究人员的POC投毒事件
事件概述近日,奇安信威胁情报中心监测到一例以在github上发布CVE-2023-35829的POC为名,对安全研究人员进行钓鱼的代码投毒事件。攻击者在推特上分享了自己在代码仓库上传附带后门程序的PO...
群聊话题 |七问EDR、威胁情报
话题一:七问EDR1.EDR与国家级APT发现2.这么多公司有EDR,从国家层面看3.EDR与合规、隐私保护,GDPR、出海4.往里层埋点和分析技术(本地和云端)|遥测和大数据、机器学习5.EDR与可...
43