01开源情报收集框架CIF(Collective Intelligence Framework)情报收集框架,是CSIRTGadgets.org提出的企业情报管理系统,威胁情报的数据需要一个管理系统才...
警惕WatchDog挖矿活动
攻击描述山石网科情报中心近期获取了一批挖矿恶意样本。其在受害主机上执行后除了挖矿还会进行漏洞利用、清除其他挖矿进程等活动。分析对比发现这些样本疑似Watchdog挖矿活动脚本。Watchdog攻击团伙...
漏洞与资产自动化关联的落地实践 | 总第216周
0x1本周话题话题:有落地实践过漏洞与资产自动化关联吗?具体场景:例如组件漏洞,是否可以通过公开漏洞源(公众号、各厂商漏洞公告平台)通过爬虫拉取下来,然后检索漏洞关键字到内部资产库中检索,最终...
威胁情报公司揭秘Sandworm黑客攻击细节
The notorious Russian hackers known as Sandworm targeted an electrical substation in Ukrai...
爆发式攻击:山猫团伙近期针对政府、能源、教育行业展开攻击
1 概述 &nb...
威胁情报收集:人与自动化的相互依存
目前,网络安全漏洞的数量正日益增长,2022年的漏洞数量比2018年增加了近30%。随之增长的还有网络安全成本,2023年的数据泄漏平均成本高达445万美元,相较于2017年的362万美元,增幅巨大。...
80亿条!!淘宝交易记录在暗网出售|Group-IB威胁情报 · 附下载
2023年10月30日,昵称为“Yua”的攻击者在论坛“breachforums[.]is”上创建了一个主题,提供了一个可供购买的淘宝订单数据库。根据暗网卖家的帖子,该销售包含了淘宝用户在2015...
某次HW行动溯源案例
本次给友友们分享的是在某次hw行动中溯源案例,某天一个风和日丽下午在值守时,突然设备上弹出了一条扫描的告警信息,此时此刻心想这是哪个小可爱在扫,带着我的好奇心和疑问就开始了吃西瓜的旅程~~~,首先经人...
勒索软件攻击加倍:企业做好应对准备了吗?
在过去的一年中,勒索软件攻击的复杂性和能力都有所增加。从新的逃避和反分析技术,到用新语言编码的更隐蔽的变种,勒索软件组织已经调整了他们的战术,有效地绕过了常见的防御策略。网络威胁情报公司“Cyble”...
针对网络安全人员的Github钓鱼事件分析
攻击描述01近日,山石网科情报中心安全人员发现了利用GitHub针对安全人员投毒事件。一个化名为 whalersplonk 的行为者向他们的 GitHub 存储库提交了一个伪造的 PoC 脚本。执行该...
Apache ActiveMQ远程代码执行漏洞通告
赶紧点击上方话题进行订阅吧!报告编号:CERT-R-2023-483报告来源:360CERT报告作者:360CERT更新日期:2023-10-251 漏洞简述2023年10月25日,360C...
Gartner2023年SOAR市场指南报告评述
2023年6月23日,Gartner对外发布了《2023年SOAR市场指南》报告,对《2022年SOAR市场指南》进行了年度更新。总体上,一年来SOAR的发展越来越稳健和务实。在2023年的报告中,S...
42