威胁情报 - 第 48 | CN-SEC 中文网

企业安全

【实践讨论】当企业IP被标记为异常，且被其他企业封禁的应对措施

【金融业企业安全建设实践群】针对问题“A公司IP被威胁情报标记异常，B公司采用该情报并封禁了该IP对B公司的访问，影响了A公司访问B公司信息系统的业务”展开讨论，其中不乏有建设性且可落地的解决方案。我...

03月17日331 views评论

阅读全文

企业安全

在地产行业做安全？也许你该换个专业的企业级DNS

如果你是地产公司仅有的一名安全负责人，每天要管全国所有分支机构和员工的网络安全，你是否也经常感觉头顶发凉、无从下手？地产行业的网络安全难做，主要有以下几点原因：1.地产行业发展快、核心业务数据多，且对...

03月15日63 views评论

阅读全文

安全文章

金融机构中的攻防战：三台设备落地高级威胁检测，秒捉新型WebShell后门

MITRE | ATT&CK技战术知识库的凭证访问攻击策略中，有密码猜解、密码破解、密码喷洒，撞库四种攻击手段。黑客会根据攻击成本和已掌握资源情况对自身的攻击手段进行灵活调整，即便是安全防护水...

03月09日54 views评论

阅读全文

信息情报

威胁情报的多面性第 1 部分：识别问题

威胁情报数据对于有效的企业安全实践变得越来越重要。威胁情报解决方案收集有关现有和新兴威胁参与者和威胁的原始数据和指标。然后对这些数据进行分析，以期为组织提供信息并为应对网络安全风险做好准备，例如零日风...

03月08日82 views评论

阅读全文

安全新闻

疑似俄语攻击者利用COVID-19疫苗诱饵针对中东地区的攻击活动分析

概述自2020年新型冠状病毒 (COVID-19) 在全球爆发以来，多种不同类型的威胁转向使用COVID-19作为社会工程学攻击的主要话题。一开始，攻击者利用人们对新冠疫情的"恐惧"和关注投放新冠病毒...

03月07日49 views评论

阅读全文

简单写一点情报挖掘猎捕的内容与思考

威胁情报威胁情报这几年这个词出现的频次还是很高的，在此之前，我也没有很深入的了解这些，还处于在安全行业摸索的阶段。我以为的威胁情报就是漏洞通报或者一些非常隐蔽的网上售卖相关价值数据等信息。然后这些信息...

03月04日信息情报74 views评论

阅读全文

关于红蓝进攻与防御安全资料

进攻与防御资源目录防御性安全：基于风险的漏洞管理方法 YouTube Talk-蓝队的外部攻击面管理 SOC监控思维导图外部攻击面管理影子 IT+威胁情报架构 VM程序关键因素电子邮件安全思...

03月02日安全文章67 views评论

阅读全文

信息情报

威胁情报之情报攻击面

1. 前言近期涉及到重保以及之后的 hw，所以对于威胁情报的分享就由攻击面展开了。威胁情报近些年慢慢火起来了，对威胁情报的理解，简单的可以理解为信息搜集。情报主要由情报数据、情报规则、情报生产、情报运...

02月27日135 views评论

阅读全文

安全新闻

Operation（Thủy Tinh）OceanStorm：隐匿在深海巨渊下的邪恶莲花

概述海莲花（OceanLotus）是一个据称东南亚背景的APT组织。该组织最早于2015年5月被天眼实验室披露并命名，其攻击活动最早可追溯到2012 年4月，攻击目标包括人权代表、异见人士、媒体、银行...

02月26日103 views评论

阅读全文

信息情报

威胁情报的三个准确定义

最近，安全业界备受关注的信息安全标准 ISO 27002 标准将于2022年3月发布，其中增加了威胁情报的内容，笔者花了几分钟摘抄了一些分析文章的的细节（非原创），希望能帮助大家提升安全方面的认知。为...

02月25日277 views评论

阅读全文

分享几个威胁情报平台

2022，公众号开篇了。新的一年，在此立个Flag，每周一篇原创文章，不限于技术、整理和分享、收获和感悟，欢迎大家帮忙监督。开工的第一周，与同事聊起威胁情报的话题，顺手就搜索整理了一下国内外的威胁情报...

02月14日安全工具469 views评论

阅读全文

企业安全

金融公司眼中的网络威胁情报十大目标

很久没有更新的样子，翻来一篇美国金融公司的网络安全和威胁情报副总裁讲述的网络威胁情报的十大目标。虽然不能百分百符合国情，虽然不如那个情报金字塔那么明确和具备实操性的内容。但是从宏观上看，还是有一定的借...

02月08日55 views评论

阅读全文

【实践讨论】当企业IP被标记为异常，且被其他企业封禁的应对措施

在地产行业做安全？也许你该换个专业的企业级DNS

金融机构中的攻防战：三台设备落地高级威胁检测，秒捉新型WebShell后门

威胁情报的多面性第 1 部分：识别问题

疑似俄语攻击者利用COVID-19疫苗诱饵针对中东地区的攻击活动分析

简单写一点情报挖掘猎捕的内容与思考

关于红蓝进攻与防御安全资料

Operation（Thủy Tinh）OceanStorm：隐匿在深海巨渊下的邪恶莲花

威胁情报的三个准确定义

分享几个威胁情报平台

金融公司眼中的网络威胁情报十大目标

在线咨询

微信