点击上方蓝色字体关注,了解更多网络安全知识图片由AI绘制01引言随着数字化时代的到来,网络安全已经成为企业、政府和个人面临的一项紧迫挑战。网络攻击不仅在数量上不断增加,而且在复杂性和危害性上也在不断提...
逆向开发Turla组织TinyTurla后门控制端
概述 时间过得真快,转眼间新年就过完了,又要开始打工了......于是,打开电脑一看,电脑上累积的威胁情报已经近千条了,这...根本就看不完啊--.--还是慢慢啃吧...... 在浏览网络中威胁情报信...
使用 MISP 的威胁情报:第 5 部分 — 搜索和筛选
欢迎回到本系列,了解如何使用 MISP 进行威胁情报!MISP(恶意软件信息共享平台和威胁共享)是一个开源威胁情报平台,允许您共享、整理、分析和分发威胁情报。它被全球各行各业和政府用于共享和分析有关最...
第十一课 收集威胁情报数据源——外部数据集(一)
01开源情报开源情报通常被定义为遵循传统情报周期的情报,开源情报所使用的数据完全来自公开的信息。许多人在想到 OSINT 时会想到互联网搜索和新闻报道等内容,这些都是有效的信息来源:然而,公众可以获得...
攻击检测自动溯源分析技战法|大湾区金融安全专刊·安全村
互联网渠道近年来已成为金融企业交易的另一大主要渠道,相当一部分交易在互联网渠道进行。金融企业业务已经与互联网充分融合,面临的安全隐患更加复杂严峻,常规攻击持续演变、手段不断翻新,有组织、有规模的网络攻...
Python在威胁情报领域的六个热门应用
Python凭借其通用性、易用性和不断壮大的生态系统,已经成为网络安全专业人士居家旅行的必修技能。但容易被人忽视的是,Python正成为最热门的“威胁情报语言”。在人工智能时代,随着网络威胁演化速度不...
企业常见的欺诈威胁及防御措施
组织越来越多地将其大部分业务转移到网上,以简化客户服务流程。这些交易通过在线平台变得更加简单,而不是亲自前往某个地点支付和提货。然而,这种便利也伴随着巨...
[当人工智能遇上安全] 11.威胁情报实体识别 (2)基于BiGRU-CRF的中文实体识别万字详解
《当人工智能遇上安全》系列博客将详细介绍人工智能与安全相关的论文、实践,并分享各种案例,涉及恶意代码检测、恶意请求识别、入侵检测、对抗样本等等。只想更好地帮助初学者,更加成体系的分享新知识。该系列文章...
2023年度APT报告:80+国家频遭网络攻击,中国及周边地区成网络战焦点
2月1日,奇安信威胁情报中心发布《全球高级持续性威胁(APT)2023年度报告》(简称《报告》)。《报告》基于奇安信威胁雷达监测数据,同时结合全网开源APT情报,对全球范围内APT攻击进行了全面剖析。...
威胁情报 | APT-K-47 组织利用新木马工具发起窃密攻击活动
作者:K&XWS@知道创宇404高级威胁情报团队时间:2024年2月3日1 概述参考资料APT-K-47,也被称为Mysterious Elephant,是知道创宇404高级威胁情报团队首先披...
全球高级持续性威胁(APT)2023年度报告
近日,奇安信威胁情报中心发布《全球高级持续性威胁(APT)2023年度报告》,该报告通过分析奇安信威胁雷达对 2023 年境内的 APT 攻击活动的全方位遥感测绘数据,展示了我国境内 APT 攻击活动...
一定要收藏!做渗透常用的网站集合!
关注本公众号,长期推送技术文章免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章...
43