威胁情报 - 第 3 | CN-SEC 中文网

现代网络安全的 10 大高级威胁检测技术

随着网络攻击手段日益复杂，传统基于特征码的安全防护体系，已难以应对当前复杂的攻击生态。现代网络安全威胁防御正加速向智能化、立体化、主动化转型，需要整合人工智能、行为建模、威胁狩猎等多元技术，构建覆盖全...

06月06日安全新闻18 views评论

阅读全文

程序逆向

论黑客如何从bat到py到donut到ps1层层包裹木马，揭秘木马神秘运行流程

作者论坛账号：ahov一、背景近期发现一枚样本，传播载体为批处理文件(cl.bat)，经过分析发现其通过net use命令将某Cloudflare Tunnel内网穿透服务挂载为网络驱动器后，下载并运...

06月04日27 views评论

阅读全文

供应链安全

供应链网络安全——CISO风险管理指南

在当今高度互联的商业环境中，供应链不再仅仅涉及货物的物理移动，而是连接组织、供应商、合作伙伴和服务提供商的数字生态系统。这种相互依存带来了效率和创新，但也带来了巨大的网络安全风险。攻击者越来越多地将供...

06月04日27 views评论

阅读全文

安全闲碎

突破防御思维：什么是进攻性威胁情报？

向对手学习，以指导更佳实践威胁情报（Cyber Threat Intelligence, CTI）常被误解。它常被简单地视为阅读威胁报告或追踪高级攻击者，但这往往偏离了重点。CTI，尤其是其“网络”方...

06月01日24 views评论

阅读全文

安全新闻

APT32 攻击 GitHub，瞄准国网络安全专业人士和特定大型企业

近期，互联网上流传着网络安全人员使用的提权工具被植入后门，导致工具用户身份和数据泄露的消息。ThreatBook 研究与响应团队分析后，认定此事件为东南亚 APT 组织 OceanLotus（APT3...

05月30日30 views评论

阅读全文

安全新闻

国家资助成为全球威胁，M-Trends报告指向朝鲜

最重要的是，Mandiant 的《2025年M-Trends》报告展示了攻击者如何快速改进攻击手段以对抗更先进的防御系统。他们从未懈怠。Mandiant 的年度M-Trends 报告是行业威胁情报的重...

05月26日22 views评论

阅读全文

安全新闻

谷歌Android推出能抓住NSA黑客的锁定模式

谷歌Android推出能抓住NSA黑客的"锁定模式"Android 16全新安全功能"入侵日志"为高风险用户提供高级保护核心摘要谷歌宣布推出 Android 16 的全新功能"入侵日志"(Intrus...

05月18日39 views评论

阅读全文

海莲花APT组织最新威胁情报与自查方法

安全分析与研究专注于全球恶意软件的分析与研究前言概述APT是全球企业面临的最大的安全威胁之一，需要安全厂商密切关注，未来APT组织还会持续不断的发起网络攻击活动，同时也会持续更新自己的攻击武器，开发新...

05月13日安全新闻42 views评论

阅读全文

企业安全

企业网络安全风险管理最佳实践

在企业的网络安全风险管理中，需结合资产、漏洞、威胁与威胁情报等核心要素，通过系统化的方法构建动态防御体系。以下是综合多篇行业实践与研究的最佳实践总结：一、资产管理与暴露面控制全面资产清点建立资产指纹库...

05月08日21 views评论

阅读全文

安全新闻

攻防演练的智变

全文共1726字，阅读大约需4分钟。近年来，国家持续推进网络安全能力与体系建设，密集出台相关战略与法规，数字化转型、数据基础设施建设与跨境数据流动成为各方关注的焦点。绿盟科技发布的《网络安全2025：...

05月07日63 views评论

阅读全文

安全新闻

CVE体系若消亡将如何影响网络安全防御格局

由MITRE运营的通用漏洞披露（CVE）项目的重要性不容低估。25年来，它始终是网络安全专业人员理解和缓解安全漏洞的基准参照系。通过提供标准化的漏洞命名与分类方法，这套体系为防御者建立了理解、优先级划...

05月07日17 views评论

阅读全文

安全新闻

成功使用威胁情报的重要技巧

关键信息是将情报缩小到组织中的工具和数据，而不是获取只会减慢进程的情报。企业若希望遏制数据泄露和攻击的浪潮，通常会最终购买威胁情报平台 (TIP)。TIP 可以采取多种形式，包括基于云的托管服务或紧密...

05月07日21 views评论

阅读全文

现代网络安全的 10 大高级威胁检测技术

论黑客如何从bat到py到donut到ps1层层包裹木马，揭秘木马神秘运行流程

供应链网络安全——CISO风险管理指南

突破防御思维：什么是进攻性威胁情报？

APT32 攻击 GitHub，瞄准国网络安全专业人士和特定大型企业

国家资助成为全球威胁，M-Trends报告指向朝鲜

谷歌Android推出能抓住NSA黑客的锁定模式

海莲花APT组织最新威胁情报与自查方法

企业网络安全风险管理最佳实践

攻防演练的智变

CVE体系若消亡将如何影响网络安全防御格局

成功使用威胁情报的重要技巧

在线咨询

微信