在当今数字时代,网络安全已经成为企业和组织的头等大事。随着网络攻击的不断演化和复杂化,传统的安全措施已经不再足够应对新兴的威胁。因此,沙盒技术作为一种先进的安全工具,正在被广泛采用,以提高网络的安全性...
速报!境外APT团伙连续两年在攻防演练活动中浑水摸鱼
概述奇安信威胁情报中心在最近的威胁狩猎中捕获到了一封极其抽象的钓鱼邮件,邮件标题为《奇安信HVV2023安全风险通告》,发件人伪造奇安信m-team运营团队向我们的重点客户投递钓鱼邮件,邮件内容为海莲...
威胁情报相关知识扫盲
1.威胁情报类型1.1IP地址在威胁情报中,IP地址扮演着关键的角色。通过分析和监测恶意活动,安全专业人员可以识别出与威胁相关的恶意IP地址。这些IP地址可能属于恶意软件的命令和控制服务器,或者是发起...
好文 | C2 基础设施威胁情报对抗策略
写在前面 “站在攻击视角看待威胁情报是十分必要的,我们需要从攻击者的角度去思考威胁情报中可能存在的不严谨的地方。”——风起 之前跟风起师傅...
换汤不换药:蔓灵花APT组织针对军工行业新近攻击活动分析
概述蔓灵花(BITTER)是疑似具有南亚背景的APT组织,该组织长期针对东亚,南亚等地区进行攻击活动,主要针对政府、军工业、电力、核能等单位进行定向攻击,窃取敏感资料。近日,奇安信威胁情报中心在日常威...
Operation EICAR(APT-Q-28):针对证券金融行业的定向猎杀活动
概述奇安信威胁情报中心在日常威胁发现过程中发现一个专门针对金融、证券、软件、游戏等行业进行攻击的APT团伙,主要目的为敛财和发起供应链打击,盗用了大量的证券服务和软件公司的白证书,样本较为轻量化,外加...
SOAR技术驱动安全运营快速落地实践
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责...
建立安全运营中心(SOC)设计运营模式
在本页1 .SOC 支柱2 .SOC功能3 .地点4 .资源5 .治理6 .进一步的考虑了解组织试图防御的威胁以及需要监控的资产后,现在可以...
【蓝队实战技巧】解决防守难题!
国家攻防演练对抗已经白热化,上篇我们分享了创宇安全团队根据以往多年参与攻防演练的实践,并结合创宇威胁情报的特点,总结出了在实战攻防演练中以【威胁情报】为核心,从【实战防守场景】出发作为立足点的6大实战...
红雨滴云沙箱:曝光带壳样本的恶意行为
概述奇安信威胁情报中心基于红雨滴云沙箱部署的攻击狩猎流程正自动化地不停捕获可疑样本。在接下来的时间,红雨滴云沙箱将不时公开我们捕获并关联到的相关的样本(文末提供部分IOC)。这些样本都会被投入红雨滴云...
HVV之龙门飞甲辨知真假!
京内忽传hvv至,八百里外车马急。 飞机仓内,电脑上无非PDF; 高铁站外, 手机里全是DOC。 公文包皆装ThinkPad,电脑屏俱贴blueteam。 手机那头,构建零信任安全; 电脑屏前,监控防...
Boat僵尸网络家族的演变
一概述 Boat 僵尸网络家族由绿盟科技伏影实验室于2022年6月份首次发现并对外发布①。其命名源自于该家族早期版本的恶意样本以“boat”文件名传播,同...
42