又到了每年HFish蜜罐部署量暴涨的季节!你们懂得。 每次大战前后,总会有用户部署节点数达到上限。而且,我们也在持续收到HFish商业化节点扩容的需求。 ——你们是不是觉得我们要发布商业版了? No!...
威胁情报 | 海莲花组织疑似针对国产操作系统及 IOT 设备发起攻击
作者:知道创宇404高级威胁情报团队1.背景参考资料1.1 组织介绍海莲花(OceanLotus),又称 APT32,是一个具有国家背景的高级持续性威胁(APT)组织,该组织自2012年起活跃,主要针...
现代网络安全的 10 大高级威胁检测技术
随着网络攻击手段日益复杂,传统基于特征码的安全防护体系,已难以应对当前复杂的攻击生态。现代网络安全威胁防御正加速向智能化、立体化、主动化转型,需要整合人工智能、行为建模、威胁狩猎等多元技术,构建覆盖全...
论黑客如何从bat到py到donut到ps1层层包裹木马,揭秘木马神秘运行流程
作者论坛账号:ahov一、背景近期发现一枚样本,传播载体为批处理文件(cl.bat),经过分析发现其通过net use命令将某Cloudflare Tunnel内网穿透服务挂载为网络驱动器后,下载并运...
供应链网络安全——CISO风险管理指南
在当今高度互联的商业环境中,供应链不再仅仅涉及货物的物理移动,而是连接组织、供应商、合作伙伴和服务提供商的数字生态系统。这种相互依存带来了效率和创新,但也带来了巨大的网络安全风险。攻击者越来越多地将供...
突破防御思维:什么是进攻性威胁情报?
向对手学习,以指导更佳实践威胁情报(Cyber Threat Intelligence, CTI)常被误解。它常被简单地视为阅读威胁报告或追踪高级攻击者,但这往往偏离了重点。CTI,尤其是其“网络”方...
APT32 攻击 GitHub,瞄准国网络安全专业人士和特定大型企业
近期,互联网上流传着网络安全人员使用的提权工具被植入后门,导致工具用户身份和数据泄露的消息。ThreatBook 研究与响应团队分析后,认定此事件为东南亚 APT 组织 OceanLotus(APT3...
国家资助成为全球威胁,M-Trends报告指向朝鲜
最重要的是,Mandiant 的《2025年M-Trends》报告展示了攻击者如何快速改进攻击手段以对抗更先进的防御系统。他们从未懈怠。Mandiant 的年度M-Trends 报告是行业威胁情报的重...
谷歌Android推出能抓住NSA黑客的锁定模式
谷歌Android推出能抓住NSA黑客的"锁定模式"Android 16全新安全功能"入侵日志"为高风险用户提供高级保护核心摘要谷歌宣布推出 Android 16 的全新功能"入侵日志"(Intrus...
海莲花APT组织最新威胁情报与自查方法
安全分析与研究专注于全球恶意软件的分析与研究前言概述APT是全球企业面临的最大的安全威胁之一,需要安全厂商密切关注,未来APT组织还会持续不断的发起网络攻击活动,同时也会持续更新自己的攻击武器,开发新...
企业网络安全风险管理最佳实践
在企业的网络安全风险管理中,需结合资产、漏洞、威胁与威胁情报等核心要素,通过系统化的方法构建动态防御体系。以下是综合多篇行业实践与研究的最佳实践总结:一、资产管理与暴露面控制全面资产清点建立资产指纹库...
攻防演练的智变
全文共1726字,阅读大约需4分钟。近年来,国家持续推进网络安全能力与体系建设,密集出台相关战略与法规,数字化转型、数据基础设施建设与跨境数据流动成为各方关注的焦点。绿盟科技发布的《网络安全2025:...
54