威胁情报 - 第 13 | CN-SEC 中文网

HW&HVV

Hvv-day2威胁情报日记

威胁情报：25上海上讯信息技术股份有限公司运维管理系统rce26、Nacos removal 远程代码执行漏洞27、九思OA 文件上传漏洞威胁IPIOC218.93.155.39219.157.135...

07月23日15 views评论

阅读全文

【2024你懂得】威胁情报 Goby RCE 漏洞

0x01 免责声明disclaimer 请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。信息及工具...

07月23日HW&HVV29 views评论

阅读全文

信息情报

您需要了解的重要威胁情报收集来源

数据收集是网络威胁情报不可或缺的一部分，因此威胁情报收集来源是计划中最重要的组成部分之一。如果没有强大的情报收集来源，您将无法洞察威胁，也无法生成准确的情报来增强组织的网络防御能力。本指南将通过分析封...

07月23日165 views评论

阅读全文

安全工具

集成了很多工具到线上的信息收集小工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。 1.漏洞扫描工具的集成 Nessus:...

07月23日50 views评论

阅读全文

HW&HVV

Hvv 威胁情报 7.22

0day通天星主动安全监控云平台远程代码执行漏洞H3C Workspace 云桌面远程命令执行漏洞润乾报表前台任意文件上传漏洞其他DedeCMSV5.7.114后台article_template_...

07月23日195 views评论

阅读全文

安全工具

威胁情报平台合集

本文仅用于技术研究学习，请遵守相关法律，禁止使用本文所提及的相关技术开展非法攻击行为，由于传播、利用本文所提供的信息而造成任何不良后果及损失，与本账号及作者无关。关于无问社区无问社区致力于打造一个面向...

07月19日54 views评论

阅读全文

安全新闻

沙箱捕获！APT-Q-15利用地缘政治话题投递0day利用邮件

事件奇安信威胁情报中心红雨滴团队最近在回滚沙箱数据时，发现了一封格式异常的eml邮件：邮件标题为“《주요기사》 김정은원수님께서 이란이슬람공화국 제1부대통령에게 조전을 보내시였다”，翻译成中文为...

07月19日48 views评论

阅读全文

HW&HVV

HVV技战法 | 构建坚实防线：企业网络安全态势感知平台的应用与实战

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

07月18日157 views评论

阅读全文

安全新闻

如何利用威胁情报优化攻击面管理

背景网络安全正在经历从被动防御到主动防御的重要发展，即不满足于事后被动地响应，而是在事前进行主动预防、发现和阻断潜在的威胁，而采用威胁情报协同攻击面收敛方面至关重要。通过组织精准的情报数据，安全人员可...

07月18日53 views评论

阅读全文

安全新闻

威胁情报 | Patchwork 组织更新武器库，首次利用 Brute Ratel C4 和 PGoshell 增强版发起攻击

作者：K&XWS@知道创宇404高级威胁情报团队时间：2024年7月15日01概述近期，知道创宇404高级威胁情报团队捕获到Patchwork组织疑似针对不丹的攻击样本，该样本除加载已多次发现...

07月17日40 views评论

阅读全文

安全新闻

攻防演习丢分重灾区避坑指南

为了快速做到威胁研判和应急处置，BT师傅们可以利用红雨滴云沙箱在Windows、Linux、Mac、Android任意操作系统下对任意复杂形式的文件进行恶意特征检测及高级对抗阻击样本逃逸，单个文件最大...

07月15日27 views评论

阅读全文

安全新闻

海莲花组织以社保话题为诱饵进行 APT 攻击

作者：知道创宇404高级威胁情报团队时间：2024年7月9日 01 概述近期，知道创宇404 高级威胁情报团队发现海莲花组织针对的攻击样本，该样本以社保、公积金调整等字眼吸引受害者点击，同时我们发现...

07月12日32 views评论

阅读全文

Hvv-day2威胁情报日记

【2024你懂得】威胁情报 Goby RCE 漏洞

您需要了解的重要威胁情报收集来源

集成了很多工具到线上的信息收集小工具

Hvv 威胁情报 7.22

威胁情报平台合集

沙箱捕获！APT-Q-15利用地缘政治话题投递0day利用邮件

HVV技战法 | 构建坚实防线：企业网络安全态势感知平台的应用与实战

如何利用威胁情报优化攻击面管理

威胁情报 | Patchwork 组织更新武器库，首次利用 Brute Ratel C4 和 PGoshell 增强版发起攻击

攻防演习丢分重灾区避坑指南

海莲花组织以社保话题为诱饵进行 APT 攻击

在线咨询

微信