威胁情报 - 第 43 | CN-SEC 中文网

安全新闻

微软曝出恶意漏洞、AMD被盗450GB数据| 网络安全月报

这里是全球安全月报，当月热点资讯涉及微软、AMD等，本期视频为你呈现6月的网络安全新闻。本月威胁态势当月拦截恶意软件动态威胁情报数据整体成逐步上升趋势，在月底达到高峰。日新增恶意软件样本最低约20万个...

07月03日36 views评论

阅读全文

安全工具

内生情报之—URLMon：在线的恶意链接(URL)分析系统

1 系统概况 &nb...

06月30日111 views评论

阅读全文

安全工具

防守方工具包集合

蓝队工具包集合 1.威胁情报https://www.virustotal.com/　　VirusTotalhttps://x.threatbook.c...

06月27日103 views评论

阅读全文

安全闲碎

考场之外的考验丨防范高招陷阱，靠意识也要靠技术

近日，各地相继开通2022年高考成绩的查询通道，高考志愿填报等工作也陆续提上日程。6月23日，教育部发布预警，提醒考生和家长切勿轻信所谓的“高价”志愿填报咨询服务，同时要求各地各校要积极为考生提供志愿...

06月24日32 views评论

阅读全文

美国国家情报总监办公室里的网络安全旋转门

从上个月开始，曾于2012年至2017年在美国网络安全公司Mandiant（即原火眼FireEye公司）担任全球网络情报主管的资深网络安全专家劳拉.加兰特（Laura Galante），正式成为美国国...

06月24日安全闲碎38 views评论

阅读全文

安全闲碎

开源威胁情报Feed：数据优化（1）

守望者发布开源威胁情报feed数据一周时间来，有不少使用者在数据质量上提了不少问题和建议。Feed数据每天一个DAT格式文件。包括恶意的IP、dns、url、邮箱、md5等。目前还是ftp方式供下载使...

06月22日140 views评论

阅读全文

安全闲碎

网络安全中的实体异常行为分析技术

摘　要：基于威胁情报的网络安全监测预警体系在原有能力的基础上，建立网络空间威胁的“情报档案库”，一方面，利用情报全网共享机制达到“一点发现问题，全网风险屏蔽”的防御效果，利用情报库的关联分析机制增强网...

06月21日307 views评论

阅读全文

安全新闻

攻防演练在即，新型僵尸网络家族Boat和Boota同时迅速传播

全文共2656字，阅读大约需5分钟。一背景伏影实验室全球威胁狩猎系统在2022年6月15日-16日捕获到两个新的僵尸网络家族，我们将这两个新僵尸网络家族命名为Boota和Boat，这两个家族使用独立的...

06月21日90 views评论

阅读全文

安全工具

神兵利器 | 远程shellcode加载+权限维持

项目地址：https://github.com/LDrakura/Remote_ShellcodeLoader‍0x01 声明本文所采用技术，仅用来实现自定义功能，适用场景仅为授权的测试中进行权限维持...

06月20日125 views评论

阅读全文

安全文章

分享 | 远程shellcode加载+权限维持+小功能（附下载）

项目地址：https://github.com/LDrakura/Remote_ShellcodeLoader‍0x01 声明本文所采用技术，仅用来实现自定义功能，适用场景仅为授权的测试中进行权限维持...

06月17日106 views评论

阅读全文

洞见简报【2022/6/14】

2022-06-14 微信公众号精选安全技术文章总览洞见网安 2022-06-14 0x1 Windows程序分析-文件加解密盘古石取证 2022-06-14 18:02:36 0x2&nb...

06月15日安全新闻122 views评论

阅读全文

企业安全

企业如何从威胁情报中受益

总的来说，网络安全的焦点一直都放在了检测和响应方法上。威瑞森的2016数据泄露调查报告(DBIR)中，对手进出公司网络的时间是分钟级的，而公司发现自己被黑的时间要以天计。传统上，缓解威胁的主要方式是封...

06月14日26 views评论

阅读全文

在线咨询

微信