威胁情报 - 第 30 | CN-SEC 中文网

安全闲碎

成熟网络威胁情报计划的几个特征

今年早些时候，企业战略集团（ESG）发布了一份调研报告，呈现了企业在其整体网络安全战略中融入威胁情报的情况。该研究项目包含对380位企业网络安全专业人员的调查（企业雇员规模超1000人）。受访人员被问...

05月30日27 views评论

阅读全文

安全文章

【攻防演练庙算记九】靶标如磐

点击上方"蓝字"关注我们吧！【2023安天攻防演练庙算记】回顾【攻防演练庙算记一】五事具足【攻防演练庙算记二】十处必救必守【攻防演练庙算记三】情报先行【攻防演练庙算记四】邮件安全【攻防演练庙算记五】网...

05月29日39 views评论

阅读全文

【威胁情报】某主流数据库连接软件疑似有在野漏洞利用

请近期搞攻防的兄弟对可疑的mongodb数据库保持警惕，河边行走，小心湿鞋原文始发于微信公众号（刨洞之眼）：【威胁情报】某主流数据库连接软件疑似有在野漏洞利用

05月29日安全新闻37 views评论

阅读全文

安全闲碎

威胁情报如何改进 DDoS 保护

分布式拒绝服务 (DDoS) 攻击已成为各种企业的主要威胁，从最小的跨国公司到最大的跨国公司。根据 2022年全球威胁分析报告，恶意DDoS攻击较2021年增长了150%。此外，DDoS攻击的频率也出...

05月29日28 views评论

阅读全文

信息情报

【资料】CTI View：ATP威胁情报分析系统

今天给大家推送中国工程物理研究院的几位专家撰写的论文《CTI View：APT威胁情报分析系统》美国国防部和美国空军首次提出了高度隐蔽的未知威胁。它的本质是目标攻击，它使用更先进、最隐蔽的攻击手段对特...

05月25日81 views评论

阅读全文

安全新闻

通过上下文应对可操作情报的挑战

使威胁情报具有可操作性需要的不仅仅是自动化；它还需要背景化和优先化。多年来，人们逐渐认识到威胁情报的重要性。但随着数字化转型的加速和向混合工作模式的转变扩大了攻击面，而地缘政治事件增加了防御者保护关键...

05月25日58 views评论

阅读全文

威胁情报信息分享|CommonMagic木马与CloudWizard关联

安全专家近期发现了一个使用PowerMagic和CommonMagic植入物的APT攻击活动。在调查过程中，他们发现了一组与CommonMagic和PowerMagic具有相似性的木马。进一步的分析确...

05月25日安全新闻28 views评论

阅读全文

安全新闻

大模型在威胁情报中应用可行性研究报告丨安全村

1 背景随着ChatGPT的爆火，基于GPT大模型的应用如雨后春笋般蓬勃发展。在很多应用领域，GPT大模型是一个速度倍增器，发挥出了惊人的作用，它可以用来增强、辅助、加速现有技术，提高生产力和生产效率...

05月23日202 views评论

阅读全文

安全闲碎

第六课入侵分析是威胁情报的主要来源（二）

书接上回01渗透（Exploitation）渗透阶段往往是最受人关注的阶段，攻击者在这个阶段可能会使用大量漏洞利用技术。【此时防守方发出f**k 0day的感叹】。毫无疑问，挖掘0day进行入侵是最性...

05月21日60 views评论

阅读全文

安全新闻

网安行业「iPhone时刻」！深信服首秀安全GPT技术应用

5月18日，深信服正式对外首秀安全GPT技术应用。深信服科技董事长何朝曦在现场分享了安全GPT技术应用的研发背景、技术应用特点及未来设想。深信服科技研发总经理梁景波、深信服安全攻防专家演示了安全GPT...

05月19日35 views评论

阅读全文

安全新闻

安全GPT技术应用首秀：深信服揭秘自研安全大模型

05月19日146 views评论

阅读全文

安全新闻

APT-C-28（ScarCruft）组织利用恶意文档投递RokRat攻击活动分析

APT-C-28 ScarCruftAPT-C-28组织，又名ScarCruft、APT37（Reaper）、Group123，是一个来自于东北亚地区的境外APT组织，其相关攻击活动最早可...

05月19日73 views评论

阅读全文

在线咨询

微信