威胁情报 - 第 38 | CN-SEC 中文网

安全新闻

威胁情报：重要的与不重要的

运营研究威胁情报有几年了，越来越感觉市面上一些对于威胁情报的理解太浮表面，结合自己的经验说一下我的一些观点，供业界参考。1、情报的概念重要吗？大多数介绍威胁情报的材料里，作者为了体现对于情报的理解深度...

10月18日39 views评论

阅读全文

安全工具

常见的一些威胁情报分析平台

在进行渗透过程中，也可以借助一些商用或者非商业平台来进行信息搜索及验证，主要针对邮箱、IP、域名、文件md5、apk文件等进行搜索，整理和完善线索信息。为了大家...

10月18日90 views评论

阅读全文

网络安全应急响应发展趋势

微信公众号：计算机与网络安全▼“互联网+”时代的网络安全应急响应以往网络安全应急响应只和电信运营商、互联网企业和大众网民用户相关，但是随着“互联网+”时代到来，互联网成为很多社会生产的重要组成部分，而...

10月12日安全新闻71 views评论

阅读全文

安全工具

渗透测试人员必备网络空间搜索引擎列表

英文版:Good Search Engines for Pentesters:网址说明shodan.ioServergoogle.comDorkswigle.netWiFi Networksgrep....

10月08日129 views评论

阅读全文

安全新闻

面向网络空间战略级预警的威胁情报能力构建

摘　要网络空间是陆、海、空、天以外的“第五空间”，是国家主权新疆域。网络空间与政治、经济、社会等领域深度耦合，在促进发展的同时也带来了风险。网络空间战略级预警借鉴传统空间战略级预警原理方法，面向国家监...

10月08日123 views评论

阅读全文

安全新闻

对主流网络威胁情报标准应用的比较研究

摘　要随着网络信息技术快速发展，网络威胁演变迅猛，促使人们必须寻求更有效、更主动的网络威胁检测和防御方法。在这种背景下，网络威胁情报得到了迅速普及，为大多数企业提供了有效的安全解决方案，并形成了多元异...

10月01日129 views评论

阅读全文

HW&HVV

重保究竟要注意啥？技术视角破解黑客攻击全过程

“ 国庆假期，各行各业欢度佳节之际，也是网络攻击密集出现的时候。政府机构、大型国企、重点高校尤其要做好这个阶段的安全防护。Web应用承载了每个企业单位的核心资产数据，重保时期发生...

10月01日119 views评论

阅读全文

安全新闻

腾讯安全月报｜两款自研开发安全工具发布、DDoS防护与威胁情报中心TIX获权威机构认可、启动API安全公测……

腾讯安全9月文章精选：腾讯安全威胁情报中心TIX位居领导者，创新指数排名第一腾讯云DDoS防护产品处于行业领导者地位腾讯Xcheck、腾讯BSCA开发安全工具全新发布腾讯安全正式发布RASP+方案——...

10月01日42 views评论

阅读全文

安全新闻

来势汹汹！StrivePhish钓鱼组织大爆发，至少千人已中招

1概述近日，微步情报局监测发现，近期出现大批量针对国内企业、高校和事业单位等进行大规模专业的邮件钓鱼事件，经过分析，该事件为典型的国内邮箱窃密的黑灰产组织，微步情报局将之命名为StrivePhish组...

09月23日131 views评论

阅读全文

安全漏洞

CVE-2022-39197：Cobalt Strike 远程代码执行漏洞通告

赶紧点击上方话题进行订阅吧！报告编号：B6-2022-092201报告来源：360CERT报告作者：360CERT更新日期：2022-09-221 漏洞简述2022年09月22日，360CE...

09月23日198 views评论

阅读全文

安全漏洞

CVE-2022-2588：Linux Kernel 权限提升漏洞通告

赶紧点击上方话题进行订阅吧！报告编号：B6-2022-092202报告来源：360CERT报告作者：360CERT更新日期：2022-09-221 漏洞简述2022年09月22日，360CE...

09月23日113 views评论

阅读全文

安全闲碎

威胁情报应用真的很简单吗？｜安全村

楔子：“纸上得来终觉浅，绝知此事要躬行”网络威胁情报（CTI）以及其包含的IOC/IOA（失陷指标/攻击指标）应该如何使用？是不是通过威胁分类、信誉值，与网络或主机环境中的流量或日志对比，从而产生告警...

09月23日162 views评论

阅读全文

在线咨询

微信