威胁情报 - 第 11 | CN-SEC 中文网

安全新闻

威胁情报 | DarkHotel APT 组织 Observer 木马攻击分析

作者：K&XWS@知道创宇404高级威胁情报团队时间：2024年9月10日1. 情况概述参考资料今年6月，知道创宇404高级威胁情报团队在分析过程中发现了几个APT组织的攻击样本，通过同源关联...

09月10日130 views评论

阅读全文

安全新闻

BlackByte勒索软件：利用VMware漏洞，通过VPN访问发动攻击

Hackread报道，近期Cisco Talos（思科威胁情报团队）发现，BlackByte勒索软件正在对全球企业发起新一轮攻击。BlackByte组织利用VMware ESXi虚拟机监控程序中最近被...

08月30日32 views评论

阅读全文

安全新闻

我们为什么没有抓到高端APT领导者的荷兰AIVD

荷兰总情报与安全局（荷兰语:Algemene Inlichtingen- en Veiligheidsdienst，缩写 AIVD）是荷兰的情报和安全机构，负责国内、国外和信号情报，保护国家安全，并协...

08月28日62 views评论

阅读全文

安全新闻

网易云音乐崩上热搜；丰田再发数据泄露事件

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯 1. 网易云音乐崩上热搜，又传员工...

08月24日22 views评论

阅读全文

浙江大华城市安防监控DSS系统存在信息泄露漏洞

漏洞介绍近日，天防安全“鲲鹏实验室”监测到浙江大华技术股份有限公司城市安防监控DSS系统存在信息泄露漏洞，攻击者可利用该漏洞获取所有用户信息。漏洞编号 CNVD-2024...

08月22日安全新闻142 views评论

阅读全文

安全新闻

针对一个免杀样本的详细分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处：https://xz.aliyun.com/t/15243先知社区作者：熊猫正正近日，笔者发现一个免杀样本，样本在VT上的检出率非...

08月19日28 views评论

阅读全文

HW&HVV

HVV技战法 | 如何利用威胁情报与资产测绘构建企业的防御壁垒！

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

08月18日105 views评论

阅读全文

Hvv篇——技战法

技战法——每年的玄学百科。甲方觉得你写了就有分，你觉得这点屁分顶不住一条信息泄露。今天废话少一点，来一篇实战技战法。写在前面：此篇技战法为up在hw中实际提交过并加了分的（非guohu哈），拆解步骤用...

08月12日HW&HVV47 views评论

阅读全文

安全百科

什么是威胁检测和响应？

威胁检测和响应是识别任何可能破坏网络的恶意活动的实践，然后制定适当的响应以减轻或消除威胁，以免其利用任何现有的漏洞。在组织的安全计划的背景下，“威胁检测”的概念是多方面的。即使最好的安全计划也必须为...

08月07日25 views评论

阅读全文

HVV技战法 | 借助威胁情报和自动化手段，提升防护处置能力

08月07日HW&HVV147 views评论

阅读全文

安全新闻

近期值得关注的IOC（2024-08-04）

2024-08-04 情报共享域名yuntechmirror.oss-cn-hangzhou.aliyuncs.comURLhxxps://221.204.72.204/jquery-3.3.10.m...

08月04日18 views评论

阅读全文

安全新闻

CrowdStrike再爆雷，2.5亿条IoC指标数据被黑客连锅端

从事件性质来看，此次IoC指标大规模泄漏暴露了CrowdStrike自身的管理问题，其对品牌和客户信任的伤害可能还要远大于导致全球系统大规模崩溃的“意外”事件。全球大规模系统崩溃的灾难性事件尚未完全平...

07月31日39 views评论

阅读全文

威胁情报 | DarkHotel APT 组织 Observer 木马攻击分析

BlackByte勒索软件：利用VMware漏洞，通过VPN访问发动攻击

我们为什么没有抓到高端APT领导者的荷兰AIVD

网易云音乐崩上热搜；丰田再发数据泄露事件

浙江大华城市安防监控DSS系统存在信息泄露漏洞

针对一个免杀样本的详细分析

HVV技战法 | 如何利用威胁情报与资产测绘构建企业的防御壁垒！

Hvv篇——技战法

什么是威胁检测和响应？

HVV技战法 | 借助威胁情报和自动化手段，提升防护处置能力

近期值得关注的IOC（2024-08-04）

CrowdStrike再爆雷，2.5亿条IoC指标数据被黑客连锅端

在线咨询

微信