威胁情报 - 第 26 | CN-SEC 中文网

安全闲碎

HVV之龙门飞甲辨知真假！

京内忽传hvv至，八百里外车马急。飞机仓内，电脑上无非PDF；高铁站外，手机里全是DOC。公文包皆装ThinkPad，电脑屏俱贴blueteam。手机那头，构建零信任安全；电脑屏前，监控防...

08月20日30 views评论

阅读全文

安全新闻

Boat僵尸网络家族的演变

一概述 Boat 僵尸网络家族由绿盟科技伏影实验室于2022年6月份首次发现并对外发布①。其命名源自于该家族早期版本的恶意样本以“boat”文件名传播，同...

08月17日53 views评论

阅读全文

安全新闻

黑莓全球威胁情报报告

自 2023 年 1 月出版第一期季刊以来，《黑莓全球威胁情报报告》已迅速成为网络安全行业的重要参考指南。全球网络安全专业人士（包括 CISO、安全经理和其他决策者）使用该报告来了解影响其行业和平台的...

08月17日31 views评论

阅读全文

HW&HVV

2023-DAY8-HW威胁情报分享

源：https://docs.qq.com/sheet/DUmRIbUtDSmlxYWNN?tab=BB08J2maligos小温的鸭鸭飞走了富贵恶意IP：源：https://docs.qq.com/...

08月16日42 views评论

阅读全文

应急响应

日志溯源与流量分析实战技巧

下面是基于安全论坛以及个人的一些想法针对日志分析溯源的个人理解现阶段大部分企业都会上日志审计设备，在配上流量分光，还有各类IDS、WAF等设备日志，对安全溯源分析十分方便，但在日常工作中，免不了要直接...

08月13日93 views评论

阅读全文

安全漏洞

【威胁情报】紧急！企业微信爆出0day,请速修！

紧急通知，长亭报出企业微信存在信息泄露0day！目前已在准备预警，请注意！漏洞触发方式：目标url/cgi-bin/gateway/agentinfo目标url/cgi-bin/get_api_dom...

08月12日238 views评论

阅读全文

安全闲碎

2023HVV | 蓝队防猝死手册

请点击上面　　一键关注！内容来源：乌雲安全在HVV期间，蓝队主要就是通过安全设备看告警信息，后续进行分析研判得出结论及处置建议，在此期间要注意以下内容。内网攻击告警需格外谨慎，可能是进行内网渗透。1....

08月12日74 views评论

阅读全文

安全闲碎

第九课收集威胁情报数据源——恶意软件（二）

去哪获取恶意软件情报？首先是第一手数据来源，它来自于您公司部署的蜜罐或其他产品的实时告警。如果您的公司是安全产品/服务的提供商，那么也可能获取部署在客户网络中产品所产生的恶意软件告警。第二个重要来源是...

08月11日120 views评论

阅读全文

洞见简报【2023/8/10】

2023-08-10 微信公众号精选安全技术文章总览洞见网安 2023-08-10 0x1 2023HVV情报共享-day2极致攻防实验室 2023-08-10 22:42:59旨在分享最新...

08月11日安全新闻54 views评论

阅读全文

HW&HVV

【威胁情报】Hvv期间恶意IP及钓鱼样本

以下情报均来源于网络，请各位读者注意分辨真实性网络钓鱼样本【重保实时情报】微步情报局已捕获下列样本，请防守方重点关注：钓鱼样本主题："江门网络安全排查.exe.zip"SHA256:7734b9ee4...

08月11日199 views评论

阅读全文

HW&HVV

2023-DAY02-HW威胁情报分享

恶意IP：情报：来源于网络，真实性需要进一步确认。原文始发于微信公众号（亿人安全）：2023-DAY02-HW威胁情报分享

08月10日58 views评论

阅读全文

HW&HVV

蹭波大型活动的洞

拿到个【安全预警】2023HW威胁情报.pdf里头有个致远的预警致远官网没看到相关的补丁看了下代码，问题出在这，是个jd...

08月10日20 views评论

阅读全文

在线咨询

微信