威胁情报 - 第 21 | CN-SEC 中文网

威胁情报信息分享|CERT-UA 发现新一波分发 OCEANMAP、MASEPIE、STEELHOOK 的恶意软件

乌克兰计算机紧急响应小组（CERT-UA）警告说，与俄罗斯有关联的APT28组织策划了一场新的网络钓鱼活动，部署了以前未记录的恶意软件，如OCEANMAP、MASEPIE和STEELHOOK，以窃取敏...

01月01日安全新闻293 views评论

阅读全文

安全新闻

威胁情报与法律风险

随着威胁情报逐渐演变成更为传统的安全学科，企业为了更好地通过威胁情报产品和服务保护客户，也面临一些成长中的烦恼。通常，这些烦恼出现在分析师的自由行动与法律、公司承诺或合同相冲突的时候。在本文中，我们将...

12月23日47 views评论

阅读全文

信息情报

浅谈威胁情报

Part1 前言：很久没更文章了，最近沉迷于史，下班后在收拾完后，就早早关闭电脑，看史去了。看了一些书，也有些书只是浅浅翻了几页，就不再理会，也有些书下载后从没翻过。但是每次看史都会被书中刻画的人物所...

12月21日20 views评论

阅读全文

安全新闻

威胁情报：捕获某OA系统0day

免责声明 1. 本文仅用于技术交流，目的是向相关安全人员展示漏洞的存在和利用方式，以便更好地提高网络安全意识和技术水平。 2. 任何人不得利用本文中的技术手段进行非法攻击和侵犯他人的隐私和财产权利。一...

12月20日62 views评论

阅读全文

安全新闻

UTG-Q-003：微软应用商店7ZIP供应链投毒事件始末

概述奇安信威胁情报中心在日常终端运营过程中发现了一个异常的行为，一个名为WindowsPackageManagerServer的进程经过复杂的操作最终启动了免杀的Lumma Stealer，我们随即展...

12月12日89 views评论

阅读全文

安全新闻

网络威胁情报的主要分析框架

威胁情报是一门网络安全学科，重点关注有关针对组织的网络威胁的详细知识。威胁情报平台通过从多个来源（明网和暗网来源）收集原始威胁数据和安全相关信息来创建情报信息，然后过滤、关联和分析数据以揭示趋势、模式...

12月12日107 views评论

阅读全文

安全新闻

揭示威胁情报服务的核心价值与选择策略

网络威胁情报需求和背景网络安全是一个复杂和快速更新的领域，在企业的网络安全建设中，我们现在已然能得出结论，仅依靠基础的安全控制和日志监控已不足以构建有效的网络安全防御策略，企业必须深入了解哪些人可能针...

12月12日48 views评论

阅读全文

安全新闻

近期越南地区GaperBotnet僵尸网络分析

01背景介绍随着网络中安全环境逐步的完善，往往攻击者使用的网络资产在极短的时间就会受到各类安全设备以及安全运维人员的围追堵截。攻击者不仅完不成预计指标甚至还要频繁遭受跟换网络资产的损失。所以近几年使用...

12月11日45 views评论

阅读全文

安全新闻

网信办新规的1小时上报，企业如何快速完成？

12月8日，国家网信办起草发布了《网络安全事件报告管理办法（征求意见稿）》（以下简称“征求意见稿”）。征求意见稿里规定，运营者在发生网络安全事件时，应当及时启动应急预案进行处置。按照《网络安全事件分级...

12月11日146 views评论

阅读全文

网络安全行业关注度最高的15种技术

1.云原生安全云原生安全作为一种新兴的安全理念，不仅解决云计算普及带来的安全问题，更强调以原生的思维构建云上安全建设、部署与应用，推动安全与云计算深度融合。云原生安全是一系列安全技术的组合，包括容器安...

12月06日安全新闻18 views评论

阅读全文

信息情报

2023年10佳免费网络威胁情报来源和工具

数据安全管理从哪里开始2024年网络安全十大趋势和五个预测鉴于不断变化的形势，跟上网络安全的发展已成为一项挑战。这包括新发现的漏洞、新的攻击方法以及新兴网络攻击者使用的策略、技术和程序 (TTP)。因...

12月06日124 views评论

阅读全文

威胁情报信息分享|CERT-UA 发现新一波分发 OCEANMAP、MASEPIE、STEELHOOK 的恶意软件

最新捕获！绿斑APT组织钓鱼攻击手法分析

威胁情报与法律风险

浅谈威胁情报

威胁情报：捕获某OA系统0day

UTG-Q-003：微软应用商店7ZIP供应链投毒事件始末

网络威胁情报的主要分析框架

揭示威胁情报服务的核心价值与选择策略

近期越南地区GaperBotnet僵尸网络分析

网信办新规的1小时上报，企业如何快速完成？

网络安全行业关注度最高的15种技术

2023年10佳免费网络威胁情报来源和工具

在线咨询

微信