原文始发于微信公众号(威胁情报捕获与分析):开源情报之推特情报收集与分析
09月28日25 views评论威胁情报
开源情报
云网边端一体化安全建设规划
1 网络安全背景随着互联网的普及和全球信息化的不断推进,信息网络技术的普及和广泛性,应用层次也在不断提高。然而,网络的开放性、动态性和可拓展性在不断提升,也使网络安全面临着更高的要求。网络安全的边界概...
09月28日40 views评论网络安全
网络攻击
Check Point将收购Cyberint,思科收购人工智能安全公司Robust Intelligence
Check Point 表示,此次收购将增强其自身的 SOC 能力并扩展其管理威胁情报产品。网络安全公司 Check Point Software Technologies(纳斯达克股票代码:CHKP...
09月28日41 views评论人工智能
威胁情报
勒索软件正在利用VMware漏洞,通过VPN访问发动攻击
Hackread报道,近期Cisco Talos(思科威胁情报团队)发现,BlackByte勒索软件正在对全球企业发起新一轮攻击。BlackByte组织利用VMware ESXi虚拟机监控程序中最近被...
09月26日60 views评论勒索软件
身份验证
网安原创文章推荐【2024/9/25】
2024-09-25 微信公众号精选安全技术文章总览洞见网安 2024-09-250x1 【Nday】某混ERP系统 TaskCarToQueue SQL注入漏洞【附poc】苏诺木安全团队 2024-...
09月26日50 views评论威胁情报
漏洞挖掘
面向威胁情报的大语言模型技术
威胁情报(Threat Intelligence, TI)的早期实践起源于军事领域, 在这一阶段, 人类决策者和专家指导、收集、处理情报并将其传播给其他相关利益方。网络威胁情报是关于现有或潜在的威胁信...
09月24日143 views评论大语言模型
威胁情报
Vice Society 转向使用Inc勒索软件攻击医疗行业
关键词勒索软件Inc勒索软件正在兴起,其中一个知名的威胁行为者最近使用它来针对美国的医疗保健组织。Vice Society(微软追踪其为Vanilla Tempest)自2022年7月以来一直活跃。在...
09月20日28 views评论勒索软件
勒索软件攻击
威胁情报 | 网络空间的边水往事?针对华语黑产及用户进行攻击的 APT-K-UN3 活动分析
作者:K&XWS@知道创宇404高级威胁情报团队时间:2024年9月9日1. 事件概述参考资料近期,知道创宇404高级威胁情报团队发现了一批针对华语用户的定向攻击活动,最终运行的恶意载荷是通过...
09月18日45 views评论威胁情报
网络空间
微软计划将网络安全厂商踢出Windows内核?
2024年9月10日,在微软总部举行的Windows终端安全生态系统峰会的官方目标是,在CrowdStrike全球大规模宕机事件后制定"具体步骤"以提高安全性和恢复能力。微软已召集CrowdStrik...
09月13日44 views评论威胁情报
网络安全
一起由商业竞争引发的恶意黑客入侵事件
近日,一起由商业竞争引发的恶意黑客入侵事件引发关注。美国票务巨头Ticketmaster,美国票务大师)的前高管Stephen Mead,斯蒂芬·米德)被曝长期入侵其竞争对手CrowdSurge公司的...
09月13日28 views评论ticketmaster
威胁情报
十大主流暗网监控工具
近年来,企业为了应对数据泄露和防范信息泄露,越来越多地依赖暗网监控工具扫描暗网中的个人身份信息(PII)及其他潜在威胁,实时掌握安全风险,并在必要时迅速响应网络攻击。暗网监控的概念看似遥远,但随着技术...
09月12日423 views评论数据泄露
网络攻击
初探威胁情报和威胁搜寻工具
由于威胁情报这一术语很容易与威胁搜寻混淆,我们将首先努力概述它们之间的一些区别。威胁情报是指通过汇总和丰富数据来创建可识别的特定网络攻击、恶意活动或攻击者能力的概况。而威胁搜寻是指分析事件数据以查找网...
09月11日56 views评论yeti
威胁情报
52