长按二维码关注腾讯安全威胁情报中心腾讯安全攻防团队A&D Team腾讯安全 企业安全运营团队2022年4月13日,Apache官方发布了Apache Struts2的风险通告,漏洞编号CVE-...
SRC威胁情报挖掘
原文作者:lan3et原文地址:https://xz.aliyun.com/t/11119目录什么是威胁情报src会收取什么样的漏洞情报如何挖掘漏洞情报几个src提交情报的感受什么是威胁情报从各大乙方...
一个红队知识仓库分享
文章作者 :Threekiii文章来源 :Github轻量化红队知识仓库,不定期更新。网站导航编码/加密CyberChef:编解码及加密,可本地部署 https://github....
如何让威胁情报在重保场景中发挥最大价值? ——马上预约,后天开讲!
长按二维码关注腾讯安全威胁情报中心随着产业数字化的深度推进,网络空间安全态势愈发波云诡谲,2021年因网络犯罪带来的损失就高达69亿美元。重大活动期间往往是黑灰产频繁活动的时刻,0day漏洞、密码爆破...
Anonymous组织持续对俄发动进攻
1PART安全资讯PART1疑似Lazarus组织针对韩国企业的攻击活动分析近日,奇安信威胁情报中心红雨滴团队在日常的威胁狩猎中捕获到了大量针对韩国企业的鱼叉式网络钓鱼攻击样本。其通过带漏洞的文档或c...
海外 | 网络安全技术滞后对技术创新的影响
与其相忘于江湖,不如点击“蓝字”关注网络安全技术滞后对技术创新的影响面对全球网络安全技术发展滞后的现状,发展易于布署、方便使用且能够快速实现投资回报的新型网络安全技术势在必行!全球网络安全技术的滞后在...
RSA 2017观感之五:分析驱动的安全运营
美国当地时间2月17日,被称为安全行业风向标的RSA Conference 2017在美国旧金山落幕,360企业安全集团天眼产品总监沈华林在回顾本次RSA时认为,在威胁分析、威胁情报、人工智能和机器学...
2018安全服务年度盘点|应急当先 · 演习为王 · 走向实战
本文作者:360企业安全集团副总裁 张翀斌回顾过去的2018年,网络面临了哪些主要的安全威胁呢?为了应对层出不穷的网络事件,安全服务的热点聚焦在哪些地方、出现了哪些变化?2019年的安全服务会延续什么...
安全 | OODA循环在网络安全运营平台建设中的应用
北京 公园一角。2017年11月4日。OODA循环最早用于信息战领域,在空对空武装冲突敌对双方互相较量时,看谁能更快更好地完成“观察—调整—决策—行动”的循环程序。双方都从观察开始,观察自...
ATT&CK 变成安全元宇宙?
摘要 ATT&CK框架一年来又迎来了很多的变化:从框架本身的调整加入了更多检测类的能力,重点是独立了数据源相关的内容,同时扩充了在各种基础设施方面的覆盖,包括网络,移动端,macOS,Linu...
Tellyouthepass勒索病毒家族正在传播,已有受害情况发生
长按二维码关注腾讯安全威胁情报中心腾讯安全能力运营团队一、概述腾讯安全威胁情报中心检测到有攻击者通过投递Tellyouthepass勒索病毒对企业实施攻击,攻击活动导致Tellyouthepass勒索...
基于主动防御能力,建设安全运营体系的一点思考
北京 雨中中关村软件园。2018年4月3日。在网络安全2.0开局之年的2014年,人们对下一代安全防御体系,应该说是既憧憬又迷茫,既期盼又陌生,既感受到了传统安全体系的不足、又对严峻的安全...
43