1 概述GroupA21 组织是疑似来自印度的APT组织,又名 “幼象”、“ba...
01月11日66 views评论lnk
威胁情报
连载:演化的高级威胁治理(二)
2. 第二章 规划回顾2015年,趋势科技“演化的高级威胁治理战略2.0(Custom Defense)”正式发布。从战略高度提出了高级威胁治理的理论模型、体系支撑和系统架构。也就是我们今天...
01月08日55 views评论hvv
威胁情报
CVE-2022-41966:XStream 拒绝服务漏洞通告
赶紧点击上方话题进行订阅吧!报告编号:B6-2022-122801报告来源:360CERT报告作者:360CERT更新日期:2022-12-281 漏洞简述2022年12月28日,360CE...
01月07日96 views评论cert
威胁情报
APT攻击的武器搭载系统之轰炸机
APT攻击的武器搭载系统之轰炸机水坑攻击是指攻击者通过分析攻击目标的网络活动规律,寻找攻击目标经常访问的网站的弱点,先攻下该网站并植入攻击程序,在攻击目标访问该网站时实施攻击。水坑攻击一词源自非洲大草...
01月07日22 views评论APT攻击
威胁情报
ATT&CK框架必须知道的三个问题
1. ATT&CK框架是什么?ATT&CK框架是全球安全领域最具影响力的架构之一。ATT&CK框架是一个基于真实观察数据创建的对抗行为知识库。ATT&CK框架为防御者和...
12月30日47 views评论att
威胁情报
从开源项目和库的Issue和Bug报告中挖掘情报
原文标题:Mining Threat Intelligence about Open-Source Projects and Libraries from Code Repository Issues...
12月28日59 views评论intel
威胁情报
ATT&CK框架必须知道的三个问题
1. ATT&CK框架是什么?ATT&CK框架是全球安全领域最具影响力的架构之一。ATT&CK框架是一个基于真实观察数据创建的对抗行为知识库。ATT&CK框架为防御者和...
12月28日47 views评论att
威胁情报
MITRE ATT&CK框架角色的转变
自2013年诞生以来,MITRE ATT&CK框架一直受到安全运营专业人士的关注。早几年,安全运营中心(SOC)团队将MITRE用作参考架构,参照该分类法中的各类对手战术和技术分析警报和威胁情...
12月26日安全文章35 views评论威胁情报
安全运营
光明网对话微步在线薛锋(下)| 创业维艰,创新更艰
| 本文转载自光明网 | 随着云计算、大数据和虚拟化技术的不断涌现,数字化转型推动全球云市场井喷式发展。然而,在数字化转型不断深入带来业务场景的多样化的同时,云端服务背后也存在各类安全问...
12月22日84 views评论威胁情报
网络安全
注意!终端管理工具MobaXterm中文版暗藏木马陷阱
概述近期,奇安信网络安全部在日常运营过程中通过天擎EDR发现,有攻击者以知名终端管理工具MobaXterm中文版为诱饵传播木马程序,威胁情报中心跟进了此次事件,并进行了分析拓展。MobaXterm本身...
12月21日65 views评论威胁情报
管理工具
RedGoBot——新型Go语言编写的DDoS僵尸网络
概述 2022 年 11 月底,奇安信威胁情报中心监测到一起未知家族恶意样本利用 Vacron NVR RCE 漏洞传播的事件。经过我们的详细分析,这一系列样本不属...
12月19日77 views评论奇安信
威胁情报
将威胁情报映射到 NIST 合规框架
威胁情报对于合规人员证明治理、风险和合规 (GRC) 预算的合理性至关重要 据估计,合规性推动了网络安全行业 50% 的支出。最近,我们的一些客户、防御方同事表示,合规性框架通常不会考虑威胁...
12月19日54 views评论数据安全
网络安全等级保护
52