威胁情报 - 第 11 | CN-SEC 中文网

安全闲碎

常见安全设备及运营方式

安全设备分类流量侧流量探针原理：通过实时捕获和监测网络数据包、数据包解码、流量过滤和实时监控，为网络管理员提供详细的网络行为分析NIDS（网络入侵检测系统）原理：NIDS基于入侵检测的原理，通过对网络...

10月22日58 views评论

阅读全文

安全新闻

威胁情报 | ADS 之殇，Confucius 组织利用 ADS 隐藏载荷攻击宗教相关人士

作者：知道创宇404高级威胁情报团队时间：2024年9月25日1.1 事件背景参考资料近期，知道创宇404高级威胁情报团队在日常跟踪APT过程中发现了疑似Confucius组织针对某国宗教人士的攻击活...

10月21日43 views评论

阅读全文

信息情报

威胁情报的梳理

概念威胁情报是指能够阻止或减轻相关攻击的知识。威胁情报以数据为基础，提供上下文。比如谁正在攻击企业，他们的动机和能力是什么，以及安全分析人员在系统中需要寻找哪些失陷指标（IOC),这都有助于对企业的安...

10月18日164 views评论

阅读全文

安全新闻

智能攻防技术的内涵与发展

在数字化浪潮席卷全球的今天，网络安全已成为企业生存与发展的基石。面对日益复杂多变的网络威胁，传统的安全防御手段已显得力不从心。正是在这样的背景下，智能攻防技术应运而生，以其独特的智能化、自动化和高效化...

10月16日90 views评论

阅读全文

人工智能安全

大模型之网络安全分析

01安全挑战随着各类大模型与经济社会的深度融合，其技术局限和潜在恶意使用不仅威胁大模型系统自身的安全稳定运行，也可能为使用大模型的各行各业带来非预期安全影响。为尽可能全面应对大模型领域的基础共性安全挑...

10月15日307 views评论

阅读全文

安全百科

闲话SIEM

SIEM是实践的产品，为了了解实践者的声音，先上图，看看行业巨头们的声音。注：上图取自https://www.ibm.com/cn-zh/topics/siem，2023年7月16日注：上图取自htt...

10月13日35 views评论

阅读全文

信息情报

30 多个X上值得关注的威胁情报信息源账号

应瓜友要求，写一篇 x 上有值得关注的账号。要说谁是 x 上最值得关注的，那肯定是我啊@42mayfly，🐶。这不得整个无冕之王？我关注了大概 7500 多人，大部分是安全相关的人员，肯定有少部分关注...

10月13日229 views评论

阅读全文

信息情报

在案例中学习威胁情报——HEXANE

简介Dragos公司批露了一个名为HEXANE的攻击团伙，该团伙以中东地区石油和天然气公司为攻击目标，特别是科威特国内的公司。具体而言，该团伙通过攻击中东、中亚地区和非洲地区的网络服务提供商作为跳板，...

10月11日22 views评论

阅读全文

安全新闻

威胁情报在网络安全中的作用

1. 网络安全威胁与应对的现状随着科技发展和数字化进程的推进，网络安全威胁日趋多样化和复杂化。因此，应对网络安全威胁已成为当今社会最重要的课题之一。人工智能、大数据和云计算等现代技术的进步极大地改变了...

10月11日111 views评论

阅读全文

安全新闻

权威机构推荐：360引领中国网络安全软件技术发展趋势

IDC TechScape近日，全球领先的IT市场研究和咨询公司IDC发布《IDC TechScape：中国网络安全软件技术发展路线图，2024》报告（Doc#CHC52608824，2024年10月...

10月10日25 views评论

阅读全文

安全开发

用Python实现Telegram自动化OSINT威胁情报监控

Telegram因为其加密和高隐私性，成为很多组织或个人传播信息的渠道，一些企业的内部信息可能会在Telegram的群组中流转。对企业可能会勾层安全威胁。本文将介绍如何使用Telethon构建Pyth...

10月10日115 views评论

阅读全文

企业安全

没有暴露，就没有伤害暴露面管理（EM）面面观（3）

没有暴露，就没有伤害--暴露面管理（EM）面面观（3）NO EXPOSURE, NO HARM.暴露面管理提出了一种主动式安全防御新思路，通过动态周期性的识别、发现、优先评估、验证、处置来应对新安全...

10月09日103 views评论

阅读全文

常见安全设备及运营方式

威胁情报 | ADS 之殇，Confucius 组织利用 ADS 隐藏载荷攻击宗教相关人士

威胁情报的梳理

智能攻防技术的内涵与发展

大模型之网络安全分析

闲话SIEM

30 多个X上值得关注的威胁情报信息源账号

在案例中学习威胁情报——HEXANE

威胁情报在网络安全中的作用

权威机构推荐：360引领中国网络安全软件技术发展趋势

用Python实现Telegram自动化OSINT威胁情报监控

没有暴露，就没有伤害暴露面管理（EM）面面观（3）

在线咨询

微信