威胁情报 - 第 37 | CN-SEC 中文网

安全闲碎

【小兕课堂】威胁情报知识入门

在过去，为了防止爆发网络安全事件，企业的应对方式就像“救火队”，主要采取流量检测、行为感知、收集与分析等防御手段，通过部署防火墙、入侵检测系统等安全产品，配置相应访问控制策略和审计策略，对网络安全状况...

11月04日152 views评论

阅读全文

未分类

基于威胁情报中心安卓恶意代码分析能力横向对比分析

前言本文主要以各家威胁情报中心/在线沙箱在安卓恶意代码自动化分析能力与基于逆向引擎 Reactor 所研发 incinerator 逆向工具进行分析能力的对比，从而让大家更加清晰直观的了解到彼此之间的...

11月03日25 views评论

阅读全文

安全文章

分享12种可落地威胁情报场景

风险场景：网站钓鱼欺诈攻击者仿冒企业真实网站的URL 地址以及页面内容，试图骗取各类受害用户的银行卡账户、身份账号、各种密码等私密信息。风险场景：社交媒体钓鱼欺诈社交媒体钓鱼这种手法又被成为灯笼式钓鱼...

11月02日76 views评论

阅读全文

安全新闻

威胁情报如何帮助企业跑赢攻击、精准防御？

11月02日47 views评论

阅读全文

IoT工控物联网

网络威胁情报中的交通灯协议（TLP）2.0

‍ 前言交通灯协议（TLP）是一种颜色代码系统，用于控制与受众的信息共享。它由英国政府的国家基础设施安全协调中心（NISCC）创建，并由美国计算机应急准备小组（US-CERT）、事件响应和安全...

11月01日154 views评论

阅读全文

安全闲碎

Mandiant安全产品的那些小秘密

引子Mandiant Automated Defense是Mandiant公司的一款核心安全产品，这是一个SaaS云平台，它的主要需求是解决现有安全产品天量安全告警，安全人员处理不过来的痛点。其核心功...

10月30日131 views评论

阅读全文

安全文章

利用威胁情报平台进行信息收集

上一篇介绍了国内外一些常见的威胁情报平台，在实际信息收集过程，可以利用这些平台来为我们服务，通过这些平台来收集样本数据、目标所在IP端口开放情况、域名、同IP域...

10月30日184 views评论

阅读全文

企业安全

浅谈威胁情报运营

点击蓝字关注我们本人刚开始接触安全情报工作，作为一名甲方从事威胁情报收集的工作者，这篇文章是我对于威胁情报的一些浅显的认识，不足之处，欢迎各位大佬指正！什么是威胁情报？威胁情报是有关的单位或组织可能...

10月29日179 views评论

阅读全文

安全新闻

【安全头条】伊朗原子能组织：核电站电子邮件系统遭黑客入侵

第387期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎...

10月29日33 views评论

阅读全文

制度法规

专题·关基保护 | 关键信息基础设施安全监测预警技术探析

扫码订阅《中国信息安全》杂志邮发代号 2-786征订热线：010-82341063文│中国科学院信息工程研究所赵昌志刘玉岭公安部第三研究所陶源全国海关信息中心范絮妍关键...

10月29日152 views评论

阅读全文

企业安全

企业网络安全部门常踩的三个大坑

大多数企业网络安全部门都以威胁（检测和响应）为中心，无论企业自身的威胁场景是什么，安全部门的建议都大同小异：投资检测和响应。但是，你如何知道哪些威胁对你的IT环境构成真正的威胁？热门的检测与响应安全方...

10月27日43 views评论

阅读全文

安全工具

半自动化网络威胁情报 - ACT 平台 v0.0.111 版本

威胁情报半自动化网络威胁情报 - ACT 平台半自动网络威胁情报 ( ACT ) 是一个由 mnemonic 领导的研究项目，奥斯陆大学、NTNU、挪威安全局 (NSM)、KraftCERT 和北欧金...

10月20日91 views评论

阅读全文

【小兕课堂】威胁情报知识入门

基于威胁情报中心安卓恶意代码分析能力横向对比分析

分享12种可落地威胁情报场景

威胁情报如何帮助企业跑赢攻击、精准防御？

网络威胁情报中的交通灯协议（TLP）2.0

Mandiant安全产品的那些小秘密

利用威胁情报平台进行信息收集

浅谈威胁情报运营

【安全头条】伊朗原子能组织：核电站电子邮件系统遭黑客入侵

专题·关基保护 | 关键信息基础设施安全监测预警技术探析

企业网络安全部门常踩的三个大坑

半自动化网络威胁情报 - ACT 平台 v0.0.111 版本

在线咨询

微信