威胁情报 - 第 14 | CN-SEC 中文网

HW&HVV

HVV技战法 | 如何利用威胁情报与资产测绘构建企业的防御壁垒！

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

08月18日115 views评论

阅读全文

Hvv篇——技战法

技战法——每年的玄学百科。甲方觉得你写了就有分，你觉得这点屁分顶不住一条信息泄露。今天废话少一点，来一篇实战技战法。写在前面：此篇技战法为up在hw中实际提交过并加了分的（非guohu哈），拆解步骤用...

08月12日HW&HVV52 views评论

阅读全文

安全百科

什么是威胁检测和响应？

威胁检测和响应是识别任何可能破坏网络的恶意活动的实践，然后制定适当的响应以减轻或消除威胁，以免其利用任何现有的漏洞。在组织的安全计划的背景下，“威胁检测”的概念是多方面的。即使最好的安全计划也必须为...

08月07日29 views评论

阅读全文

HVV技战法 | 借助威胁情报和自动化手段，提升防护处置能力

08月07日HW&HVV152 views评论

阅读全文

安全新闻

近期值得关注的IOC（2024-08-04）

2024-08-04 情报共享域名yuntechmirror.oss-cn-hangzhou.aliyuncs.comURLhxxps://221.204.72.204/jquery-3.3.10.m...

08月04日20 views评论

阅读全文

安全新闻

CrowdStrike再爆雷，2.5亿条IoC指标数据被黑客连锅端

从事件性质来看，此次IoC指标大规模泄漏暴露了CrowdStrike自身的管理问题，其对品牌和客户信任的伤害可能还要远大于导致全球系统大规模崩溃的“意外”事件。全球大规模系统崩溃的灾难性事件尚未完全平...

07月31日43 views评论

阅读全文

安全新闻

微软称勒索软件团伙利用刚刚修补的 VMware ESXi 漏洞

导读VMware 为 ESXi 虚拟机管理程序中的一个严重漏洞发布补丁后不到一周，微软威胁情报团队表示，勒索软件团体正在利用该漏洞获取加入域的系统的完全管理访问权限。根据微软威胁情报团队的最新警告，...

07月30日26 views评论

阅读全文

泛微 e-bridge 未授权任意文件上传漏洞

0day 泛微 e-bridge 未授权任意文件上传漏洞影响版本：version <=2023116 && 安全补丁<20240725 &nb...

07月29日安全新闻158 views评论

阅读全文

HW&HVV

Hvv 故事吃瓜 6

原文始发于微信公众号（TtTeam）：Hvv 故事吃瓜 6

07月29日60 views评论

阅读全文

安全新闻

近期值得关注的IOC（2024-07-28）

2024-07-28 情报共享URLhttps://121.207.229.220/api/getithttps://182.242.49.114/api/getithttps://58.218.21...

07月29日42 views评论

阅读全文

安全新闻

近期值得关注的IOC（2024-07-27）

2024-07-27 情报共享DOMAINprivate-javascript.oss-cn-hangzhou.aliyuncs.com.s2- web.dogedns.comURLhttps://8...

07月28日40 views评论

阅读全文

基于漏洞情报构建高效漏洞运营体系实践

近年来，随着网络安全和攻防技术的持续进步，漏洞对企业构成的风险日益加剧。作为威胁情报的重要组成部分，漏洞情报是安全团队制定防护策略、验证安全措施有效性的基础依据。因此，如何充分利用漏洞情报来增强主动防...

07月26日安全新闻291 views评论

阅读全文

在线咨询

微信