威胁情报 - 第 20 | CN-SEC 中文网

安全新闻

全球高级持续性威胁（APT）2023年度报告

近日，奇安信威胁情报中心发布《全球高级持续性威胁（APT）2023年度报告》，该报告通过分析奇安信威胁雷达对 2023 年境内的 APT 攻击活动的全方位遥感测绘数据，展示了我国境内 APT 攻击活动...

02月02日153 views评论

阅读全文

一定要收藏！做渗透常用的网站集合！

关注本公众号，长期推送技术文章免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章...

01月31日安全工具24 views评论

阅读全文

安全新闻

【威胁情报】知名 MAC 软件下载站长期实施后门投毒

知名 MAC 软件下载站长期实施后门投毒据国内安全公司安天发布的最新消息，安天日前监测到一组利用非官方软件下载站进行投毒和攻击下游客户的案例，这些恶意软件均为 Mac 相关软件破解版，也就是针对 Ma...

01月28日112 views评论

阅读全文

安全工具

MISP-容器化部署

什么是MISP？MISP（Malware Information Sharing Platform）是一个开源的、免费的威胁情报平台，用于收集、共享和分析关于恶意软件和网络威胁的信息。MISP旨在促进...

01月28日134 views评论

阅读全文

应急响应

记一次钓鱼木马的分析

免责声明由于传播、利用本公众号"零漏安全"所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号"零漏安全"及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我...

01月26日50 views评论

阅读全文

安全新闻

揭秘LIVE勒索软件利用IP-Guard漏洞的技战术

概述奇安信威胁情报中心观察到一伙较为勤奋的勒索运营商，工作时间主要在周末，可以在物理上绕过安全人员对告警的发现。周六的时候使用一些Nday漏洞进行入侵，全天无休的进行内网信息收集，控制机器数量评估，并...

01月23日80 views评论

阅读全文

安全新闻

威胁情报 - 最危险的网络安全工作

原文始发于微信公众号（天御攻防实验室）：威胁情报 - 最危险的网络安全工作

01月22日27 views评论

阅读全文

企业安全

企业安全建设 —体系规划思路

1 项目背景1.1 国家越来越注重网络安全“必须深入研究，采取有效措施，切实做好国家关键信息基础设施安全防护。” 主席在网络安全和信息化工作座谈会上的讲话。1.2 安全合规监管要求越来越高《网络安全...

01月22日189 views评论

阅读全文

信息情报

第十二课收集威胁情报数据源——TLS证书（一）

01关于TLS证书传输层安全 (TLS) 和安全套接字层 (SSL) 是加密协议，有助于保护网络通信的安全。SSL 最初由 Netscape 在 20 世纪 90 年代开发，3.0 版已于 2015 ...

01月21日43 views评论

阅读全文

初探威胁情报平台

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

01月16日信息情报81 views评论

阅读全文

安全新闻

双因素配置错误-账户口令遭暴力破解！威胁情报巨头Mandiant的X账户被接管教训深刻

网络威胁情报巨头Mandiant分享了对其近期X账户劫持事件的调查结果，此前该公司发生了一波与加密货币相关的X账户黑客攻击事件。2024年1月3日，Mandiant的X（以前的Twitter）账户被接...

01月14日59 views评论

阅读全文

安全新闻

威胁情报和主动防御

企业信息安全不仅仅是关注企业网络边界路由器内的安全，更多的分布在管理权限外的潜在威胁使得数字风险的边界越来越模糊，响应和处置越来越困难01威胁情报面对外部风险，主动防御是企业品牌维护的重要手段。02...

01月13日33 views评论

阅读全文

在线咨询

微信