威胁情报 - 第 28 | CN-SEC 中文网

威胁情报信息分享|RomCom攻击者对北约国家发起网络钓鱼攻击

自从即将在立陶宛首都维尔纽斯举行的北约峰会宣布以来，威胁行为者就把与会者和组织列入了他们的目标名单。RomCom威胁行为者发起的这样一场活动引起了注意。该活动使用错别字攻击技术和鱼叉式网络钓鱼邮件来向...

07月13日安全新闻27 views评论

阅读全文

安全新闻

云中谍影：Group123组织近期攻击活动分析

团伙背景Group123，也称ScarCruft，奇安信内部追踪编号为APT-Q-3，在2016年6月由卡巴斯基最先进行披露，被认为是来自朝鲜的攻击组织，最早活跃于2012年，该组织被认为与2016年...

07月12日25 views评论

阅读全文

安全新闻

针对安全研究人员的POC投毒事件

事件概述近日，奇安信威胁情报中心监测到一例以在github上发布CVE-2023-35829的POC为名，对安全研究人员进行钓鱼的代码投毒事件。攻击者在推特上分享了自己在代码仓库上传附带后门程序的PO...

07月07日66 views评论

阅读全文

群聊话题｜七问EDR、威胁情报

话题一：七问EDR1.EDR与国家级APT发现2.这么多公司有EDR，从国家层面看3.EDR与合规、隐私保护，GDPR、出海4.往里层埋点和分析技术（本地和云端）｜遥测和大数据、机器学习5.EDR与可...

07月05日安全百科23 views评论

阅读全文

安全百科

【干货】入行必备的网络安全词典（防守篇：技术与服务）

少年,我看你骨骼惊奇,必是练武奇才,将来维护宇宙正义……我这有失传已久的武林秘籍，看在咱们有缘传授给你，其中包含了各种网络安全专用词汇和术语。这部秘笈共126式，关注公众号练习起来吧！防守篇：技术与服...

06月29日20 views评论

阅读全文

安全百科

威胁情报的三种情报类型：综合指南

关注我们 | 发现更多精彩内容威胁情报是收集、分析和传播针对组织的现有或新兴网络威胁信息的过程。威胁情报帮助安全团队更加主动，使他们能够更有效地预防、检测和响应网络攻击。然而，并非...

06月26日202 views评论

阅读全文

安全新闻

【威胁情报】Shuckworm：俄罗斯针对乌克兰的无情网络攻击

关注我们 | 发现更多精彩内容攻击者非常注重获取军事和安全情报，以支持入侵部队。Shuckworm 间谍组织继续对乌克兰发动多次网络攻击，最近的目标包括安全部门、军队和政府组织。在...

06月24日94 views评论

阅读全文

洞见简报【2023/6/19】

2023-06-19 微信公众号精选安全技术文章总览洞见网安 2023-06-19 0x1 如何使用Indicator-Intelligence收集与威胁情报相关的域名和IPv4地址Free...

06月20日安全新闻47 views评论

阅读全文

供应链安全

软件供应链安全的那些事

序言本篇主要通过阅读《软件供应链安全治理与运营白皮书 2022年版本》整理了几个相对比较核心的知识点进行分享。风险特征风险管理安全治理体系生命周期漏洞...

06月19日45 views评论

阅读全文

安全新闻

白象组织盯上国内军工和高校，网络攻击持续不断

1 概述白象APT组织（Patchwork）是一支疑似具有南亚某政府背景的黑客组...

06月15日54 views评论

阅读全文

安全闲碎

安全产品误报极多情况下运营分析技巧

随着国内对网络安全重视程度的提高，许多单位都已部署大量的安全产品，包括态势感知、防火墙、入侵检测、WAF等。在日常的安全运营或者攻防演练过程中，会发现这些安全产品误报率极高，难以发现真实有效攻击告警。...

06月14日50 views评论

阅读全文

安全新闻

威胁情报信息分享|新型PowerDrop恶意软件针对美国航天工业

Adlumin公司最近发现了一种名为PowerDrop的新型恶意软件，其目标是美国的航天工业。这种基于PowerShell的恶意软件被归因于一名尚未确定的威胁行为者。它采用诸如欺骗、编码和加密等复杂策...

06月09日69 views评论

阅读全文

在线咨询

微信