近年来,APT(Advanced Persistent Threat,高级持续性威胁)攻击这个词,在网络安全圈里可谓是如雷贯耳。它就像一个训练有素的间谍,潜伏在你毫无察觉的角落,伺机而动。但问题是,我...
恶意软件自动化分析沙箱平台
安全分析与研究专注于全球恶意软件的分析与研究前言概述前不久笔者群友有人说Cuckoo(布谷鸟)沙箱网站变成菠菜网了,笔者去看了一上果然变成菠菜推广网站了......Cuckoo(布谷鸟)沙箱是一个开源...
谷歌利用自动AI警报和恶意软件分析工具解决SOC过载问题
科技巨头谷歌本周宣布计划将自动化人工智能代理引入负担过重的 SOC,以减少网络安全调查人员的手动工作量。这些人工智能代理有望减轻一级和二级 SOC 分析师的工作量,它们是更大的 Google 统一安全...
Foxmail 官方致谢!APT-Q-12 利用邮件客户端高危漏洞瞄准国内企业用户
概述奇安信威胁情报中心红雨滴团队于2025年初在威胁情报狩猎过程中观测到客户网络中的异常行为,协助应急响应时溯源到最初的邮件攻击来源,提取到了相关邮件,分析显示攻击者组合利用了 Foxmail 客户端...
也来聊聊威胁情报(二)
书接上回,上回书《也来聊聊威胁情报(一)》,我们讲到了威胁情报的定义,以及什么是机读情报,今天我们接着往下讲。二、人读情报定义:人读情报(People-Readable Threat Intellig...
Google推出网络安全大模型,用 AI 彻底改变网络安全
作为人工智能网络安全的重大飞跃, 谷歌宣布推出 Sec-Gemini v1,这是一种实验性新模型,旨在在与网络威胁的持续斗争中改变平衡,有利于防御者 。这个尖端的 AI 系统由 Google 的 Se...
谷歌发布网络安全AI新模型Sec-Gemini v1
谷歌近日宣布推出实验性AI模型Sec-Gemini v1,旨在通过人工智能技术革新网络安全防御体系。该模型由Sec-Gemini团队成员Elie Burzstein和Marianna Tishchen...
2025年网络安全应急响应45个实战技巧!
2025年,网络安全威胁呈现高度复杂化、隐蔽化与自动化的特征,勒索病毒、无文件攻击、AI驱动的APT攻击等新型威胁层出不穷。面对此类挑战,高效的应急响应能力已成为企业生存的“生命线”。本文结合全球最新...
安全运营之浅谈SIEM的规则优化(一)
闲谈:最近和朋友在讨论SIEM的告警优化,大家交流过后,给我个人的感觉:分析师总会执着于对某条规则的某条具体告警进行过滤、加白、调整阈值、时间窗口,诚然以上都是规则优化的基本操作。但是如果你过度执着于...
论坛巨魔 - NSA最新网络间谍行动曝光
2025年3月27日事件概述俄罗斯网安公司Kaspersky(下称K公司)披露了一起由国家级APT组织发起的网络间谍行动(简报,未提供详细细节)。根据K公司的简报,攻击者利用Google Chrome...
harpThief【一键提取和修改EXE文件的图标、资源信息、版本信息、修改时间、数字签名】
之前hvv被甲方爸爸折腾得够呛吧?昨天凌晨三点盯着告警台的时候又抓到一个有意思的样本,伪装成某大厂升级程序的木马,壳套得那叫一个严实——这时候我突然想起来去年某次攻防演练掉过的坑。当时我们在某金融客户...
Rust语言编写的反沙箱CS木马样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述一款Rust语言编写的CS木马,该CS木马在VT上的检出率比较低,威胁情报平台样本信息,如下所示:沙箱没有跑出行为与C2,如下所示:说明该样本有反沙...