Part1 前言:很久没更文章了,最近沉迷于史,下班后在收拾完后,就早早关闭电脑,看史去了。看了一些书,也有些书只是浅浅翻了几页,就不再理会,也有些书下载后从没翻过。但是每次看史都会被书中刻画的人物所...
威胁情报:捕获某OA系统0day
免责声明 1. 本文仅用于技术交流,目的是向相关安全人员展示漏洞的存在和利用方式,以便更好地提高网络安全意识和技术水平。 2. 任何人不得利用本文中的技术手段进行非法攻击和侵犯他人的隐私和财产权利。一...
UTG-Q-003:微软应用商店7ZIP供应链投毒事件始末
概述奇安信威胁情报中心在日常终端运营过程中发现了一个异常的行为,一个名为WindowsPackageManagerServer的进程经过复杂的操作最终启动了免杀的Lumma Stealer,我们随即展...
网络威胁情报的主要分析框架
威胁情报是一门网络安全学科,重点关注有关针对组织的网络威胁的详细知识。威胁情报平台通过从多个来源(明网和暗网来源)收集原始威胁数据和安全相关信息来创建情报信息,然后过滤、关联和分析数据以揭示趋势、模式...
揭示威胁情报服务的核心价值与选择策略
网络威胁情报需求和背景网络安全是一个复杂和快速更新的领域,在企业的网络安全建设中,我们现在已然能得出结论,仅依靠基础的安全控制和日志监控已不足以构建有效的网络安全防御策略,企业必须深入了解哪些人可能针...
近期越南地区GaperBotnet僵尸网络分析
01背景介绍随着网络中安全环境逐步的完善,往往攻击者使用的网络资产在极短的时间就会受到各类安全设备以及安全运维人员的围追堵截。攻击者不仅完不成预计指标甚至还要频繁遭受跟换网络资产的损失。所以近几年使用...
网信办新规的1小时上报,企业如何快速完成?
12月8日,国家网信办起草发布了《网络安全事件报告管理办法(征求意见稿)》(以下简称“征求意见稿”)。征求意见稿里规定,运营者在发生网络安全事件时,应当及时启动应急预案进行处置。按照《网络安全事件分级...
网络安全行业关注度最高的15种技术
1.云原生安全云原生安全作为一种新兴的安全理念,不仅解决云计算普及带来的安全问题,更强调以原生的思维构建云上安全建设、部署与应用,推动安全与云计算深度融合。云原生安全是一系列安全技术的组合,包括容器安...
2023年10佳免费网络威胁情报来源和工具
数据安全管理从哪里开始2024年网络安全十大趋势和五个预测鉴于不断变化的形势,跟上网络安全的发展已成为一项挑战。这包括新发现的漏洞、新的攻击方法以及新兴网络攻击者使用的策略、技术和程序 (TTP)。因...
威胁狩猎方法论:AIMOD2
前言本文是对AIMOD2[1]的翻译。字数1.7w字。文章目录什么是对抗性拦截、面向任务的发现和破坏?对抗性拦截任务导向拦截破坏什么是威胁狩猎任务威胁狩猎任务的三个层次操作层递归层分析层CAPEO:收...
分享|讯飞威胁情报实践分享(一)
// 文丨科大讯飞信息安全管理部 安全运营部摘要ABSTRACT不论企业安全部门大小,安全人员每天处置企业遭受的各种形形色色的攻击中,可能有超过90%都是扫描、爆破类的低级别攻击,很大程度上...
浅谈IP地址溯源方法
CVES实验室 “CVES实验室”(www.cves.io)由团队旗下SRC组与渗透组合并而成,专注于漏洞挖掘、渗透测试与情报分析等方向。近年来我们报...
43