原文始发于微信公众号(天御攻防实验室):威胁情报 - 最危险的网络安全工作
01月22日27 views评论威胁情报
网络安全
企业安全建设 —体系规划思路
1 项目背景1.1 国家越来越注重网络安全“必须深入研究,采取有效措施,切实做好国家关键信息基础设施安全防护。” 主席在网络安全和信息化工作座谈会上的讲话。1.2 安全合规监管要求越来越高《网络安全...
01月22日201 views评论威胁情报
网络安全
第十二课 收集威胁情报数据源——TLS证书(一)
01关于TLS证书传输层安全 (TLS) 和安全套接字层 (SSL) 是加密协议,有助于保护网络通信的安全。SSL 最初由 Netscape 在 20 世纪 90 年代开发,3.0 版已于 2015 ...
01月21日47 views评论威胁情报
恶意软件
初探威胁情报平台
“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
01月16日信息情报87 views评论威胁情报
网络安全
双因素配置错误-账户口令遭暴力破解!威胁情报巨头Mandiant的X账户被接管教训深刻
网络威胁情报巨头Mandiant分享了对其近期X账户劫持事件的调查结果,此前该公司发生了一波与加密货币相关的X账户黑客攻击事件。2024年1月3日,Mandiant的X(以前的Twitter)账户被接...
01月14日67 views评论威胁情报
身份验证
威胁情报和主动防御
企业信息安全不仅仅是关注企业网络边界路由器内的安全,更多的分布在管理权限外的潜在威胁使得数字风险的边界越来 越模糊,响应和处置越来越困难01威胁情报面对外部风险,主动防御是企业品牌维护的重要手段。02...
01月13日38 views评论企业网
威胁情报
威胁情报信息分享|CERT-UA 发现新一波分发 OCEANMAP、MASEPIE、STEELHOOK 的恶意软件
乌克兰计算机紧急响应小组(CERT-UA)警告说,与俄罗斯有关联的APT28组织策划了一场新的网络钓鱼活动,部署了以前未记录的恶意软件,如OCEANMAP、MASEPIE和STEELHOOK,以窃取敏...
01月01日安全新闻304 views评论nmap
恶意软件
最新捕获!绿斑APT组织钓鱼攻击手法分析
近日,亚信安全威胁情报中心在梳理安全事件时,发现一起钓鱼攻击活动。该起事件仿冒126邮箱进行钓鱼攻击,成功窃取到用户信息后将用户信息post到本地的”qq.php”目录下保存,并跳转到正常网站。经分析...
12月29日144 views评论威胁情报
钓鱼攻击
威胁情报与法律风险
随着威胁情报逐渐演变成更为传统的安全学科,企业为了更好地通过威胁情报产品和服务保护客户,也面临一些成长中的烦恼。通常,这些烦恼出现在分析师的自由行动与法律、公司承诺或合同相冲突的时候。在本文中,我们将...
12月23日61 views评论威胁情报
网络安全
浅谈威胁情报
Part1 前言:很久没更文章了,最近沉迷于史,下班后在收拾完后,就早早关闭电脑,看史去了。看了一些书,也有些书只是浅浅翻了几页,就不再理会,也有些书下载后从没翻过。但是每次看史都会被书中刻画的人物所...
12月21日22 views评论威胁情报
技术
威胁情报:捕获某OA系统0day
免责声明 1. 本文仅用于技术交流,目的是向相关安全人员展示漏洞的存在和利用方式,以便更好地提高网络安全意识和技术水平。 2. 任何人不得利用本文中的技术手段进行非法攻击和侵犯他人的隐私和财产权利。一...
12月20日62 views评论day
威胁情报
UTG-Q-003:微软应用商店7ZIP供应链投毒事件始末
概述奇安信威胁情报中心在日常终端运营过程中发现了一个异常的行为,一个名为WindowsPackageManagerServer的进程经过复杂的操作最终启动了免杀的Lumma Stealer,我们随即展...
12月12日90 views评论奇安信
威胁情报
54