大多数人对安全的理解都是有限的,就像盲人摸象一样,因为他们只接触了它的一个方面。也许听说过安全情报涉及从各种来源收集数据,包括暗网。也许知道它将这些数据与网络安全专家的见解相结合,并为情报专业人员提取...
“攻击面管理”能力之(4):“扩展威胁情报”是主动防御理念的重要落地方法
1 从 被 动 防 御 向 主 动 防 御 的 转 变 安全行业逐渐从合规驱动向对抗驱动、从被动防御向主动...
GooberBot—Scar租赁僵尸网络新成员样本演进分析
1. 概述2023 年 1月初,奇安信威胁情报中心威胁监控系统监测到一起未知家族恶意样本利用CVE-2022-30525漏洞传播的事件。经过分析,该家族样本还处于测试阶段,近期进行了多次更新...
网络安全预算正在增加 但安全风险却未降低
长按二维码关注安全419最新动态 中国网络安全产业资讯媒体 在过去几年间,网络安全已成为全球企业的首要考虑因素。Cyberint更是预测2023 年网络犯罪的总成本将达到 8 万亿...
补丁、口令和配置:网络安全永远的痛
薄弱的凭证策略和松懈的补本更新方法是2022年组织最常见的IT安全故障点之一,而未能正确配置工具可能会使组织容易受到攻击。这是根据主推自动渗透测试的网络安全公司Horizon3.ai最近的一项研究得出...
安全牛课堂 | 一文简析运营类威胁情报的概念与价值
威胁情报是指企业组织可能面临的潜在攻击以及如何检测和阻止这些攻击行为的信息。威胁情报可以帮助企业或组织快速地了解到敌对方对自己的威胁信息,从而提前做好威胁防范,并更高效地进行攻击检测与响应。在实际应用...
威胁情报专栏 | 威胁情报这十年(前传)
十年前的今天,我大概是在家,被老妈各种投喂。十年后的今天,我在家,老妈什么事情都不让我做,被老妈各种投喂。在家十来天,老妈做各种美食,拿各种零食给我吃,“说我这(零食)也不吃,那也不吃,你看看别人家的...
超七成网络安全经理缺乏必要的威胁情报技能
近日,Gartner与Vulcan Cyber合作发布的企业威胁情报调查报告揭示了企业威胁情报的现状,以及作为整体安全风险和漏洞管理计划要素的威胁情报源的有效性。威胁情报已经开花结果根据报告,“所有企...
《安全419 编辑推荐 | 2022年度细分赛道优秀企业》高级威胁检测与响应篇
近年来,随着数字产业化和产业数字化进程加快,网络安全的基础性、关键性作用更加突出。加之百年变局和世纪疫情交织叠加,国际环境日趋复杂,网络霸权主义对世界和平与发展构成威胁,国家产业链、供应链及关键基础设...
APT组织GroupA21借政府官方文档攻击巴基斯坦
1 概述GroupA21 组织是疑似来自印度的APT组织,又名 “幼象”、“ba...
连载:演化的高级威胁治理(二)
2. 第二章 规划回顾2015年,趋势科技“演化的高级威胁治理战略2.0(Custom Defense)”正式发布。从战略高度提出了高级威胁治理的理论模型、体系支撑和系统架构。也就是我们今天...
CVE-2022-41966:XStream 拒绝服务漏洞通告
赶紧点击上方话题进行订阅吧!报告编号:B6-2022-122801报告来源:360CERT报告作者:360CERT更新日期:2022-12-281 漏洞简述2022年12月28日,360CE...
43