威胁情报 - 第 12 | CN-SEC 中文网

安全新闻

微软称勒索软件团伙利用刚刚修补的 VMware ESXi 漏洞

导读VMware 为 ESXi 虚拟机管理程序中的一个严重漏洞发布补丁后不到一周，微软威胁情报团队表示，勒索软件团体正在利用该漏洞获取加入域的系统的完全管理访问权限。根据微软威胁情报团队的最新警告，...

07月30日23 views评论

阅读全文

泛微 e-bridge 未授权任意文件上传漏洞

0day 泛微 e-bridge 未授权任意文件上传漏洞影响版本：version <=2023116 && 安全补丁<20240725 &nb...

07月29日安全新闻144 views评论

阅读全文

HW&HVV

Hvv 故事吃瓜 6

原文始发于微信公众号（TtTeam）：Hvv 故事吃瓜 6

07月29日57 views评论

阅读全文

安全新闻

近期值得关注的IOC（2024-07-28）

2024-07-28 情报共享URLhttps://121.207.229.220/api/getithttps://182.242.49.114/api/getithttps://58.218.21...

07月29日35 views评论

阅读全文

安全新闻

近期值得关注的IOC（2024-07-27）

2024-07-27 情报共享DOMAINprivate-javascript.oss-cn-hangzhou.aliyuncs.com.s2- web.dogedns.comURLhttps://8...

07月28日36 views评论

阅读全文

基于漏洞情报构建高效漏洞运营体系实践

近年来，随着网络安全和攻防技术的持续进步，漏洞对企业构成的风险日益加剧。作为威胁情报的重要组成部分，漏洞情报是安全团队制定防护策略、验证安全措施有效性的基础依据。因此，如何充分利用漏洞情报来增强主动防...

07月26日安全新闻258 views评论

阅读全文

HW&HVV

Hvv-day3威胁情报日记

威胁情报恶意IP 205.210.31.185 7.185.132.58 205.210.31.215 205.210.31.205 147.185.132.58 147.185.132.222 1...

07月26日48 views评论

阅读全文

07-25-攻防演练之请防守方重点关注威胁情报样本信息

2024-07-25请防守方重点关注微步情报局已捕获下列样本：❗❗❗样本主题：****集团改革深化提升行动重点任务考核落实.zip.bak🔴SHA256: 8a69270b966cf1a8d713f...

07月26日HW&HVV54 views评论

阅读全文

HW&HVV

Hvv 威胁情报 7.25

WebLogic 远程代码执行漏洞 POC（CVE-2024-21006）用友时空KSOA PreviewKPQT SQL注入北京电子印章电子合同签署系统存在组合漏洞飞讯云 WMS...

07月26日47 views评论

阅读全文

安全新闻

CrowdStrike为宕机事件道歉，提供10美元礼品卡表歉意

上周，网络安全公司CrowdStrike发布了一个有问题的更新，导致全球数百万台计算机崩溃。据几位称收到礼品卡的人士以及一位也收到礼品卡的消息来源称，CrowdStrike向合作伙伴提供了一张10美元...

07月25日21 views评论

阅读全文

HW&HVV

HW中常用的威胁情报中心(建议收藏)|HW漏洞威胁情报

0x01 介绍攻防演习期间常用威胁情报中心，排名不分先后，建议收藏！末尾可获取近期《微步验真漏洞情报合集漏洞》 0x02 威胁情报微步在线： https://x.threatbook.com/...

07月25日123 views评论

阅读全文

攻防演练之请防守方重点关注威胁情报样本信息

2024-07-22请防守方重点关注微步情报局已捕获下列样本：❗❗❗样本主题：2024 重点保障安全意识培训参会人员名单.zip🔴SHA256：c9d2dca72286c01e068b1995e3a...

07月24日HW&HVV67 views评论

阅读全文

在线咨询

微信