威胁情报 - 第 24 | CN-SEC 中文网

安全新闻

Apache ActiveMQ远程代码执行漏洞通告

赶紧点击上方话题进行订阅吧！报告编号：CERT-R-2023-483报告来源：360CERT报告作者：360CERT更新日期：2023-10-251 漏洞简述2023年10月25日，360C...

10月25日41 views评论

阅读全文

安全新闻

Gartner2023年SOAR市场指南报告评述

2023年6月23日，Gartner对外发布了《2023年SOAR市场指南》报告，对《2022年SOAR市场指南》进行了年度更新。总体上，一年来SOAR的发展越来越稳健和务实。在2023年的报告中，S...

10月23日98 views评论

阅读全文

安全新闻

目标财务！国内黑产团伙开始投递CHM诱饵

概述近期奇安信威胁情报中心捕获到针对财务人员的钓鱼样本，样本格式为CHM。该样本在双击运行之后首先释放并加载dotnet模块，dotnet模块将根据系统架构的不同加载不同的shellcode，shel...

10月23日24 views评论

阅读全文

安全新闻

国家支持的 APT 正在利用 WinRAR 漏洞

一些由政府支持的 APT 正在利用 CVE-2023-38831漏洞，这是 WinRAR 中的一个文件扩展名欺骗漏洞CVE-2023-38831&nb...

10月19日41 views评论

阅读全文

安全新闻

Operation HideBear：俄语威胁者将目标瞄准东亚和北美

概述奇安信威胁情报中心于2022年末时观察到一伙未知的威胁者在仿冒一些常用软件下载页面，并购买google的搜索排名将仿冒网站部署到官方网站的前面，以此诱导受害者下载带有非官方合法签名的经过innos...

10月18日37 views评论

阅读全文

IoT工控物联网

确保移动出行的未来 - 汽车威胁建模

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...

10月14日14 views评论

阅读全文

安全文章

韭要浅谈如何挖到SRC的威胁情报

（我也不是经常弄这个，抛砖引玉献丑了，各位大佬勿喷）听不少师傅说过不知道SRC的威胁情报是什么，不知道怎么挖；各位师傅在挖SRC时，如果信息收集这块做得比较细，还是有很大机会可以捡到威胁情报的。先讲思...

10月14日25 views评论

阅读全文

安全漏洞

【威胁情报】curl&libcurl高危漏洞CVE-2023-38545

curl&libcurl高危漏洞CVE-2023-3854510月11日，curl项目的作者bagder(Daniel Stenberg)在GitHub发布 8.4.0 版本，并公开同时影响命...

10月14日155 views评论

阅读全文

安全新闻

注意：发现针对医疗实验室的APT攻击

国庆期间，在为某医疗设备的客户测试卡巴斯基的APT监测设备KATA时，发现一条可疑的告警信息，相关信息通过卡巴斯基的威胁情报判定，图片中标红的部分，即TA-related host（威胁情报相关联主机...

10月13日37 views评论

阅读全文

安全新闻

Forrester最新报告：三大关键点，用好威胁情报

近日，国际权威研究机构Forrester在对Google、IBM、CrowdStrike、微步在线等全球代表厂商和用户调研后，发布了威胁情报最佳实践报告《如何让你的威胁情报有可操作性》（How To ...

10月12日80 views评论

阅读全文

安全新闻

APT28组织通过mockbin API获取敏感信息

01攻击描述近期疑似APT28攻击组织发起了一轮窃密活动，其特点是利用mockbin API获取受害者的敏感信息。山石网科情报中心获取了一批活动样本。分析显示攻击者通过自定义的Nishang脚本窃取N...

10月08日88 views评论

阅读全文

安全新闻

hailBot,kiraiBot,catDDoS多个新型Mirai僵尸网络变种来势汹汹

一概述 2023年九月份，绿盟科技伏影实验室全球威胁狩猎系统监测到多个基于Mirai开发而来的新型僵尸网络变种家族来势汹汹，其中以hailBot， kiraiBot...

09月26日330 views评论

阅读全文

在线咨询

微信