在当今数字时代,网络安全已经成为企业和组织的头等大事。随着网络攻击的不断演化和复杂化,传统的安全措施已经不再足够应对新兴的威胁。因此,沙盒技术作为一种先进的安全工具,正在被广泛采用,以提高网络的安全性...
09月25日安全百科48 views评论威胁情报
恶意软件
沙盒与态势感知
09月25日安全百科48 views评论威胁情报
恶意软件
09月25日安全百科48 views评论威胁情报
恶意软件
速报!境外APT团伙连续两年在攻防演练活动中浑水摸鱼
概述奇安信威胁情报中心在最近的威胁狩猎中捕获到了一封极其抽象的钓鱼邮件,邮件标题为《奇安信HVV2023安全风险通告》,发件人伪造奇安信m-team运营团队向我们的重点客户投递钓鱼邮件,邮件内容为海莲...
09月14日61 views评论奇安信
威胁情报
威胁情报相关知识扫盲
1.威胁情报类型1.1IP地址在威胁情报中,IP地址扮演着关键的角色。通过分析和监测恶意活动,安全专业人员可以识别出与威胁相关的恶意IP地址。这些IP地址可能属于恶意软件的命令和控制服务器,或者是发起...
09月14日17 views评论信息
域名
好文 | C2 基础设施威胁情报对抗策略
换汤不换药:蔓灵花APT组织针对军工行业新近攻击活动分析
概述蔓灵花(BITTER)是疑似具有南亚背景的APT组织,该组织长期针对东亚,南亚等地区进行攻击活动,主要针对政府、军工业、电力、核能等单位进行定向攻击,窃取敏感资料。近日,奇安信威胁情报中心在日常威...
09月11日34 views评论奇安信
威胁情报
Operation EICAR(APT-Q-28):针对证券金融行业的定向猎杀活动
概述奇安信威胁情报中心在日常威胁发现过程中发现一个专门针对金融、证券、软件、游戏等行业进行攻击的APT团伙,主要目的为敛财和发起供应链打击,盗用了大量的证券服务和软件公司的白证书,样本较为轻量化,外加...
09月11日22 views评论payload
奇安信
SOAR技术驱动安全运营快速落地实践
建立安全运营中心(SOC)设计运营模式
【蓝队实战技巧】解决防守难题!
国家攻防演练对抗已经白热化,上篇我们分享了创宇安全团队根据以往多年参与攻防演练的实践,并结合创宇威胁情报的特点,总结出了在实战攻防演练中以【威胁情报】为核心,从【实战防守场景】出发作为立足点的6大实战...
08月20日52 views评论威胁情报
攻防演练
红雨滴云沙箱:曝光带壳样本的恶意行为
概述奇安信威胁情报中心基于红雨滴云沙箱部署的攻击狩猎流程正自动化地不停捕获可疑样本。在接下来的时间,红雨滴云沙箱将不时公开我们捕获并关联到的相关的样本(文末提供部分IOC)。这些样本都会被投入红雨滴云...
08月20日31 views评论virustotal
威胁情报
HVV之龙门飞甲辨知真假!
京内忽传hvv至,八百里外车马急。 飞机仓内,电脑上无非PDF; 高铁站外, 手机里全是DOC。 公文包皆装ThinkPad,电脑屏俱贴blueteam。 手机那头,构建零信任安全; 电脑屏前,监控防...
08月20日23 views评论hvv
威胁情报
Boat僵尸网络家族的演变
一概述 Boat 僵尸网络家族由绿盟科技伏影实验室于2022年6月份首次发现并对外发布①。其命名源自于该家族早期版本的恶意样本以“boat”文件名传播,同...
08月17日31 views评论威胁情报
弱口令
42