APT攻击的武器搭载系统之轰炸机水坑攻击是指攻击者通过分析攻击目标的网络活动规律,寻找攻击目标经常访问的网站的弱点,先攻下该网站并植入攻击程序,在攻击目标访问该网站时实施攻击。水坑攻击一词源自非洲大草...
ATT&CK框架必须知道的三个问题
1. ATT&CK框架是什么?ATT&CK框架是全球安全领域最具影响力的架构之一。ATT&CK框架是一个基于真实观察数据创建的对抗行为知识库。ATT&CK框架为防御者和...
从开源项目和库的Issue和Bug报告中挖掘情报
原文标题:Mining Threat Intelligence about Open-Source Projects and Libraries from Code Repository Issues...
ATT&CK框架必须知道的三个问题
1. ATT&CK框架是什么?ATT&CK框架是全球安全领域最具影响力的架构之一。ATT&CK框架是一个基于真实观察数据创建的对抗行为知识库。ATT&CK框架为防御者和...
MITRE ATT&CK框架角色的转变
自2013年诞生以来,MITRE ATT&CK框架一直受到安全运营专业人士的关注。早几年,安全运营中心(SOC)团队将MITRE用作参考架构,参照该分类法中的各类对手战术和技术分析警报和威胁情...
光明网对话微步在线薛锋(下)| 创业维艰,创新更艰
| 本文转载自光明网 | 随着云计算、大数据和虚拟化技术的不断涌现,数字化转型推动全球云市场井喷式发展。然而,在数字化转型不断深入带来业务场景的多样化的同时,云端服务背后也存在各类安全问...
注意!终端管理工具MobaXterm中文版暗藏木马陷阱
概述近期,奇安信网络安全部在日常运营过程中通过天擎EDR发现,有攻击者以知名终端管理工具MobaXterm中文版为诱饵传播木马程序,威胁情报中心跟进了此次事件,并进行了分析拓展。MobaXterm本身...
RedGoBot——新型Go语言编写的DDoS僵尸网络
概述 2022 年 11 月底,奇安信威胁情报中心监测到一起未知家族恶意样本利用 Vacron NVR RCE 漏洞传播的事件。经过我们的详细分析,这一系列样本不属...
将威胁情报映射到 NIST 合规框架
威胁情报对于合规人员证明治理、风险和合规 (GRC) 预算的合理性至关重要 据估计,合规性推动了网络安全行业 50% 的支出。最近,我们的一些客户、防御方同事表示,合规性框架通常不会考虑威胁...
通过开源情报促进物理安全和网络安全的融合
合并物理和网络安全方面的愿望并不是什么新鲜事,尤其是在积极扩展其安全能力的成熟企业中。由于物理安全的许多方面都连接到互联网,因此企业已经开始建立学科相结合的融合中心。通过这样做,他们能够融合网络和物理...
浅谈系统安全的攻击者
背景设计开发一套安全可靠的系统,除了需要有稳定的功能支撑外还要设计开发能够抵御各种攻击者的攻击,并且能保证受到攻击者攻击后能够有应急响应方案确保业务正常运行。所有的系统安全攻击都可以追溯到...
网络安全专家对未来5年的预测
展望未来 5 年,我们在网络安全领域需要关注的不仅仅是网络服务器、金钱或数据,还有生命。事实上,网络安全领域流传的最大问题之一是如何保护人们免受恶意代理的身体影响。网络攻击方法在不断变化,因为犯罪分子...
43