威胁情报 - 第 42 | CN-SEC 中文网

安全文章

线索、挖掘、预警—基于威胁情报的一起Webshell的安全分析

守望者团队于近期检测到针对某IDC托管的多个互联网网站的Webshell批量探测攻击事件，虽然大部分的攻击都属于攻击尝试，我们依然获取到了一些攻击信息，本次分析通过纰漏一部分的攻击信息旨在重申互联网安...

07月21日39 views评论

阅读全文

安全文章

Webshell安全检测篇（3）-基于行为分析来发现未知的Webshell

一 “已知”or “未知” 已知的已知，已知的未知，未知的未知，这个最近安全行业也谈的比较多，目前圈内热炒的“威胁情报”，其实应该属于“已知的未知”，对本地来说是未知威胁，其实是别的地方已经发生过的威...

07月20日68 views评论

阅读全文

信息情报

【情报工具】OpenCTI 网络威胁情报平台简介

点击下方小卡片关注情报分析师OpenCTI是一个开源网络威胁情报平台（TIP）。它包括一个知识管理数据库，数据可视化以及可观察量和指标的上下文。它根据 STIX2 标准构建数据。OpenCTI 生态系...

07月18日766 views评论

阅读全文

信息情报

什么是网络情报？

什么是网络情报？讲师：那么，让我们谈谈网络情报。什么是网络情报？在我们的2019年研究中，我们要求代表16个国土安全部关键基础设施部门中的10个部门的32个组织定义网络安全、网络情报、网络威胁情报、战...

07月18日183 views评论

阅读全文

应急响应

流量分析与日志溯源实战技巧

下面是我结合网上论坛以及个人的一些想法针对日志分析溯源的个人理解现阶段大部分企业都会上日志审计设备，在配上流量分光，还有各类IDS、WAF等设备日志，对安全溯源分析十分方便，但在日常工作中，免不了要直...

07月17日56 views评论

阅读全文

企业安全

浅谈金融行业APT防御体系建设思路

APT介绍APT（Advanced Persistent Threat）——高级持续性威胁，Gartner将APT攻击定义为“可利用恶意程序穿透目前的安全控制系统，大大延迟恶意程序感染检测，建立长期据...

07月13日45 views评论

阅读全文

安全新闻

无胁科技：以三维身份验证构建万千应用的身份安全基础设施

近年来，疫情的不断反复倒逼经济社会的数字化转型加速。一方面，线上经济与线下经济的结构性转变日趋加速，社交、长短视频、电商等线上流量迎来爆发式的增长；另一方面，网络安全形势也日趋严峻，为企业数字化转型和...

07月12日43 views评论

阅读全文

企业安全

安全研究视角看macOS平台EDR安全能力建设

安全研究视角看macOS平台EDR安全能力建设议题看雪大会的文字版本！文末会给出完整PPT下载地址！边听边看才自在：编辑按crownless：系统安全建设是一个复杂而困难的任务。macOS...

07月12日21 views评论

阅读全文

应急响应

从TI（威胁情报）到IR（事件响应）：从webshell的安全说开

1 TI（威胁情报）& IR（事件响应）用户收到web攻击被植入webshell，一般两个维度比较关心。简单说我受破坏的程度，如何避免不再出现类似情况，同时关心黑客的来源身份手段等...

07月12日121 views评论

阅读全文

安全工具

国外开源威胁情报feed站点相关介绍（1）

威胁情报feed，是指可以将威胁情报自动化的向现有安全防护体系提供，通过现有安全体系实现对威胁的防范、响应等。常见的威胁情报feed包括了域名、ipv4、url、邮箱、恶意软件md5等。守望者一直在关...

07月08日231 views评论

阅读全文

安全闲碎

Mandiant网络威胁情报分析师核心能力框架

写在前面：这篇文章很有意思，很多词语用法我都没见过，充满了一种未来气息，彼时我正在崇礼冬奥村隔离，窗外是不变的群山，看不到一个人，也没什么声音，一切都趋于静止，让我有一种在其他星球的感觉。本文包括两篇...

07月05日129 views评论

阅读全文

企业安全

【攻防演练专题】七大场景化专项防护

本期为【攻防演练专题】系列的第二期，将分享深入攻防演练场景化的七大专项防护，以及攻防演练服务的相关实际案例。上期提到，构筑动态综合的防御体系，是保障攻防演练防守效果的基础前提；并分享了从攻防演练时间维...

07月04日153 views评论

阅读全文

线索、挖掘、预警—基于威胁情报的一起Webshell的安全分析

Webshell安全检测篇（3）-基于行为分析来发现未知的Webshell

【情报工具】OpenCTI 网络威胁情报平台简介

什么是网络情报？

流量分析与日志溯源实战技巧

浅谈金融行业APT防御体系建设思路

无胁科技：以三维身份验证构建万千应用的身份安全基础设施

安全研究视角看macOS平台EDR安全能力建设

从TI（威胁情报）到IR（事件响应）：从webshell的安全说开

国外开源威胁情报feed站点相关介绍（1）

Mandiant网络威胁情报分析师核心能力框架

【攻防演练专题】七大场景化专项防护

在线咨询

微信