ATT&CK应用场景: - 威胁情报 - 威胁检测与猎杀 - 红蓝军对抗模拟 - 安全产品能力和企业安全建设成熟度评估 ATT&CK映射 检测: https://github.com/...
05月23日30 views评论https
威胁情报
ATT&CK落地?
05月23日30 views评论https
威胁情报
05月23日30 views评论https
威胁情报
《2020年SANS网络空间威胁情报(CTI)调查》解读
XcodeGhost威胁情报分析
最近XcodeGhost的分析很火啊,那个作者真是屌。 0×00 常用工具 之前看到了这篇《疑点披露:Xcodeghost威胁情报》 看到这个分析也比较好玩,自己也来尝试一下,就写了这篇文章...
05月17日138 views评论com
威胁情报
ANOMALI STAXX威胁情报订阅分析系统把玩
ANOMALI公司就是以前的ThreatStream,以前我研究过的MHN就是出自他手,其实本来是在找MHN的一些资料的,结果无意中看见了它家的威胁情报订阅系统STAXX,就把玩了一下。 0x01 威...
05月17日61 views评论url
威胁情报
Operation Dragon Breath(APT-Q-27):针对博彩行业的降维打击
概述自2015年以来,奇安信威胁情报中心一直在对东亚、东南亚等地区的博彩、诈骗行业保持高强度的跟踪,在2020年我们发布了《东南亚博彩行业浮世绘,道尽黑产从业百态》[1]对博彩行业的背景和环境做了一个...
05月16日118 views评论奇安信
威胁情报
威胁情报的落地实践之场景篇
知己知彼,百战不殆;不知彼而知己,一胜一负;不知彼不知己,每战必殆。——《孙子·谋攻篇》情报是我们了解敌人和敌国的全部材料,是我们一切行动和想法的基础。——《战争论》第一卷 自古至今,情报对于战争都是...
05月16日55 views评论互联网
威胁情报
【解决方案】网络安全法正式实施 关键信息基础设施如何重点防护?
网络安全的多事之秋2016年2月黑客利用SWIFT系统漏洞,致使孟加拉央行8100万美元失窃巨款、6月乌克兰某银行被窃取近1000万美元,年末俄罗斯中央银行遭黑客攻击3100万美元不翼而飞。4月,德国...
05月16日16 views评论威胁情报
网络安全
威胁情报的一些开源研究
网络侦查研究院 服务全国情报侦查人员,培养网络情报思维,提高网络情报侦查能力。公众号该公众号已被封禁1.黑客画像分析 https://github.com/huifeidexingyuner...
05月15日53 views评论com
https
Recorded Future威胁情报手册关键细节分解
Recorded Future是威胁情报领域的领导者,最近出版了第四版本威胁情报手册,主题是《建立以情报为主导的安全计划的路线图》,这本书很容易理解,几乎没有什么门槛。这本书是免费电子书,所有人都能研...
05月15日136 views评论安全
漏洞
北京健康宝被攻击?详情在此!
注意!Tellyouthepass勒索病毒正在传播!
事件概要 事件名称Tellyouthepass勒索病毒正在传播威胁等级高危(勒索)影响范围国内多家单位攻击类型勒索、漏洞利用简单描述近日,深信服威胁情报检测到有攻击者通过投递Tellyouthepas...
05月12日159 views评论加密
威胁情报
15款流行SOAR产品综述
最初SOAR这个词最初是Gartner在2015年的InnovationTech Insight for Security Operations, Analytics and Reporting中提出...
05月11日552 views评论security
威胁情报
52