威胁情报 - 第 4 | CN-SEC 中文网

安全工具

MySQL Fake Server【高级版MySQL_Fake_Server】

最近在护网演练里又碰上个头疼的活儿——甲方系统里有个老版本的MySQL驱动，每次渗透测试都得手动构造payload，结果上周发现个好东西，直接把效率提升了3倍不止。你们知道hvv期间最煎熬的是什么吗？...

05月01日31 views评论

阅读全文

安全新闻

谷歌威胁情报小组2024年0day漏洞利用分析报告

背景介绍谷歌威胁情报小组（GTIG）在2024年共追踪到75个野外被利用的零日漏洞。尽管较2023年的98个有所下降，但仍高于2022年的63个。我们观察到两个显著趋势：目标转向企业技术：针对安全软件...

05月01日38 views评论

阅读全文

安全文章

记一次漏洞复现威胁情报导致的漏洞

声明：由于传播、利用本公众号湘安无事所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。如有侵...

04月29日17 views已关闭评论

阅读全文

安全新闻

威胁情报 · 详解

01定义威胁情报是某种基于证据的知识，包括上下文、机制、标示、含义和能够执行的建议，这些知识与资产所面临已有的或酝酿中的威胁或危害相关，可用于资产相关主体对威胁或危害的响应或处理决策提供信息支持。以下...

04月28日25 views评论

阅读全文

安全新闻

暗流涌动：钓鱼木马再来袭

前言近期，钓鱼木马攻击仍在持续，其核心攻击流程虽未发生显著变化，但攻击者不断升级对抗手法以突破安全防线。攻击者通过伪造工具官网（如浏览器、VPN、白板工具等）、恶意IM/邮件钓鱼、伪装成合法安...

04月27日32 views评论

阅读全文

安全新闻

Google《M-Trends 2025》报告解读

网络安全趋势洞察基于Google《M-Trends 2025》报告的关键发现首先，报告依然未提及生成式AI（GenAI）。这与Sophos、ESET等其他事件响应报告一致。看完数据你就知道原因了。关键...

04月25日52 views评论

阅读全文

安全新闻

Prodaft 悬赏购买顶级黑客论坛高价值账号：渗透网络犯罪社区获取情报的新争议之路

瑞士知名网络安全公司 Prodaft 近期推出了一项名为“出售你的源头 (Sell your Source)”的计划，公开寻求购买顶级黑客论坛上的高价值账户。此举旨在直接渗透进网络犯罪的核心交流圈，以...

04月21日19 views评论

阅读全文

网络安全界的隐形杀手：APT攻击，你真的懂？

近年来，APT（Advanced Persistent Threat，高级持续性威胁）攻击这个词，在网络安全圈里可谓是如雷贯耳。它就像一个训练有素的间谍，潜伏在你毫无察觉的角落，伺机而动。但问题是，我...

04月21日安全新闻18 views评论

阅读全文

安全工具

恶意软件自动化分析沙箱平台

安全分析与研究专注于全球恶意软件的分析与研究前言概述前不久笔者群友有人说Cuckoo(布谷鸟)沙箱网站变成菠菜网了，笔者去看了一上果然变成菠菜推广网站了......Cuckoo(布谷鸟)沙箱是一个开源...

04月21日28 views评论

阅读全文

安全新闻

谷歌利用自动AI警报和恶意软件分析工具解决SOC过载问题

科技巨头谷歌本周宣布计划将自动化人工智能代理引入负担过重的 SOC，以减少网络安全调查人员的手动工作量。这些人工智能代理有望减轻一级和二级 SOC 分析师的工作量，它们是更大的 Google 统一安全...

04月14日30 views评论

阅读全文

安全新闻

Foxmail 官方致谢！APT-Q-12 利用邮件客户端高危漏洞瞄准国内企业用户

概述奇安信威胁情报中心红雨滴团队于2025年初在威胁情报狩猎过程中观测到客户网络中的异常行为，协助应急响应时溯源到最初的邮件攻击来源，提取到了相关邮件，分析显示攻击者组合利用了 Foxmail 客户端...

04月10日43 views评论

阅读全文

安全新闻

也来聊聊威胁情报（二）

书接上回，上回书《也来聊聊威胁情报（一）》，我们讲到了威胁情报的定义，以及什么是机读情报，今天我们接着往下讲。二、人读情报定义：人读情报（People-Readable Threat Intellig...

04月09日15 views评论

阅读全文

MySQL Fake Server【高级版MySQL_Fake_Server】

谷歌威胁情报小组2024年0day漏洞利用分析报告

记一次漏洞复现威胁情报导致的漏洞

威胁情报 · 详解

暗流涌动：钓鱼木马再来袭

Google《M-Trends 2025》报告解读

Prodaft 悬赏购买顶级黑客论坛高价值账号：渗透网络犯罪社区获取情报的新争议之路

网络安全界的隐形杀手：APT攻击，你真的懂？

恶意软件自动化分析沙箱平台

谷歌利用自动AI警报和恶意软件分析工具解决SOC过载问题

Foxmail 官方致谢！APT-Q-12 利用邮件客户端高危漏洞瞄准国内企业用户

也来聊聊威胁情报（二）

在线咨询

微信