威胁情报 - 第 3 | CN-SEC 中文网

安全工具

免费蜜罐HFish封印解除！取消限制，节点无上限！

又到了每年HFish蜜罐部署量暴涨的季节！你们懂得。每次大战前后，总会有用户部署节点数达到上限。而且，我们也在持续收到HFish商业化节点扩容的需求。 ——你们是不是觉得我们要发布商业版了？ No！...

06月07日23 views评论

阅读全文

安全新闻

威胁情报 | 海莲花组织疑似针对国产操作系统及 IOT 设备发起攻击

作者：知道创宇404高级威胁情报团队1.背景参考资料1.1 组织介绍海莲花（OceanLotus），又称 APT32，是一个具有国家背景的高级持续性威胁（APT）组织，该组织自2012年起活跃，主要针...

06月06日61 views评论

阅读全文

现代网络安全的 10 大高级威胁检测技术

随着网络攻击手段日益复杂，传统基于特征码的安全防护体系，已难以应对当前复杂的攻击生态。现代网络安全威胁防御正加速向智能化、立体化、主动化转型，需要整合人工智能、行为建模、威胁狩猎等多元技术，构建覆盖全...

06月06日安全新闻19 views评论

阅读全文

程序逆向

论黑客如何从bat到py到donut到ps1层层包裹木马，揭秘木马神秘运行流程

作者论坛账号：ahov一、背景近期发现一枚样本，传播载体为批处理文件(cl.bat)，经过分析发现其通过net use命令将某Cloudflare Tunnel内网穿透服务挂载为网络驱动器后，下载并运...

06月04日27 views评论

阅读全文

供应链安全

供应链网络安全——CISO风险管理指南

在当今高度互联的商业环境中，供应链不再仅仅涉及货物的物理移动，而是连接组织、供应商、合作伙伴和服务提供商的数字生态系统。这种相互依存带来了效率和创新，但也带来了巨大的网络安全风险。攻击者越来越多地将供...

06月04日27 views评论

阅读全文

安全闲碎

突破防御思维：什么是进攻性威胁情报？

向对手学习，以指导更佳实践威胁情报（Cyber Threat Intelligence, CTI）常被误解。它常被简单地视为阅读威胁报告或追踪高级攻击者，但这往往偏离了重点。CTI，尤其是其“网络”方...

06月01日24 views评论

阅读全文

安全新闻

APT32 攻击 GitHub，瞄准国网络安全专业人士和特定大型企业

近期，互联网上流传着网络安全人员使用的提权工具被植入后门，导致工具用户身份和数据泄露的消息。ThreatBook 研究与响应团队分析后，认定此事件为东南亚 APT 组织 OceanLotus（APT3...

05月30日31 views评论

阅读全文

安全新闻

国家资助成为全球威胁，M-Trends报告指向朝鲜

最重要的是，Mandiant 的《2025年M-Trends》报告展示了攻击者如何快速改进攻击手段以对抗更先进的防御系统。他们从未懈怠。Mandiant 的年度M-Trends 报告是行业威胁情报的重...

05月26日22 views评论

阅读全文

安全新闻

谷歌Android推出能抓住NSA黑客的锁定模式

谷歌Android推出能抓住NSA黑客的"锁定模式"Android 16全新安全功能"入侵日志"为高风险用户提供高级保护核心摘要谷歌宣布推出 Android 16 的全新功能"入侵日志"(Intrus...

05月18日39 views评论

阅读全文

海莲花APT组织最新威胁情报与自查方法

安全分析与研究专注于全球恶意软件的分析与研究前言概述APT是全球企业面临的最大的安全威胁之一，需要安全厂商密切关注，未来APT组织还会持续不断的发起网络攻击活动，同时也会持续更新自己的攻击武器，开发新...

05月13日安全新闻42 views评论

阅读全文

企业安全

企业网络安全风险管理最佳实践

在企业的网络安全风险管理中，需结合资产、漏洞、威胁与威胁情报等核心要素，通过系统化的方法构建动态防御体系。以下是综合多篇行业实践与研究的最佳实践总结：一、资产管理与暴露面控制全面资产清点建立资产指纹库...

05月08日21 views评论

阅读全文

安全新闻

攻防演练的智变

全文共1726字，阅读大约需4分钟。近年来，国家持续推进网络安全能力与体系建设，密集出台相关战略与法规，数字化转型、数据基础设施建设与跨境数据流动成为各方关注的焦点。绿盟科技发布的《网络安全2025：...

05月07日64 views评论

阅读全文

免费蜜罐HFish封印解除！取消限制，节点无上限！

威胁情报 | 海莲花组织疑似针对国产操作系统及 IOT 设备发起攻击

现代网络安全的 10 大高级威胁检测技术

论黑客如何从bat到py到donut到ps1层层包裹木马，揭秘木马神秘运行流程

供应链网络安全——CISO风险管理指南

突破防御思维：什么是进攻性威胁情报？

APT32 攻击 GitHub，瞄准国网络安全专业人士和特定大型企业

国家资助成为全球威胁，M-Trends报告指向朝鲜

谷歌Android推出能抓住NSA黑客的锁定模式

海莲花APT组织最新威胁情报与自查方法

企业网络安全风险管理最佳实践

攻防演练的智变

在线咨询

微信