威胁情报 - 第 5 | CN-SEC 中文网

安全新闻

如何利用 DeepSeek 构建企业网络安全体系

利用 DeepSeek 构建企业网络安全体系DeepSeek 作为强大的 AI 工具，可以在企业网络安全体系建设中发挥重要作用，帮助企业更高效、更智能地应对网络安全挑战。以下是如何利用 DeepSee...

02月05日83 views评论

阅读全文

安全文章

SANS出品 | 威胁情报速查手册

引言在威胁情报的战场上，分析师常面临三重困境：海量数据如何提炼价值？复杂攻击如何精准归因？认知偏差如何规避？基于Robert M. Lee与Rebekah Brown的SANS FOR578课程，这份...

02月05日34 views评论

阅读全文

安全新闻

警惕！Lua恶意软件正在借GitHub伪装，以安全之名行攻击之实

近期，亚信安全威胁情报中心在监测网络安全动态时，发现了一起令人关注的网络攻击事件。攻击者利用GitHub平台的开放性，将恶意样本托管在上面，意图引诱安全研究员下载并运行其中的Lua恶意软件。这种恶意软...

01月28日32 views评论

阅读全文

安全工具

LitterBox：专为红队恶意软件开发而设计的自动化分析沙箱

安全分析与研究专注于全球恶意软件的分析与研究前言概述沙箱是安全分析团队最重要的工具之一，安全分析能力也是一家专业安全公司最核心能力之一，分析能力是解决问题的关键，沙箱能快速生产样本威胁情...

01月27日28 views评论

阅读全文

信息情报

威胁情报的五个大坑

随着网络威胁的日益复杂化，网络安全威胁情报（CTI）成为了企业抵御风险、优化安全投资的关键利器。然而，如何确保在这一领域的投入能够真正转化为高效的防御能力和可观的投资回报率（ROI），却是一个亟待解决...

01月22日34 views评论

阅读全文

安全文章

APT拓线学习路线

本文内容来自公众号[FOFA]，作者为[MarxICB&金角大王]原文链接:[https://mp.weixin.qq.com/s/hVwv1IZC-Elw5N7HSAMMAQ]可点击文末阅读...

01月21日69 views评论

阅读全文

安全新闻

俄APT组织Star Blizzard利用WhatsApp二维码窃取凭证

导读名为 Star Blizzard 的俄罗斯威胁组织被发现参与了一项针对受害者 WhatsApp 账户的鱼叉式网络钓鱼活动，这表明其可能背离了长期以来的攻击手法，试图逃避侦查。微软威胁情报团队在一...

01月17日75 views评论

阅读全文

安全新闻

ATT&CK实践进入深水区 -不要再迷信ATT&CK覆盖率

引言ATT&CK除了版本更新的常规内容外，研究机构、学术界和产业界都有更深入的实践，检测方面的内容有了更多深入的实践和检验，从实际情况“祛魅”了ATT&CK覆盖率这个数字。除了检测工程...

01月14日84 views评论

阅读全文

安全工具

RongIOC 一款全自动APT威胁情报拓线工具(APT Automated Tool )（使用教程+实战对比效果）

正文部分项目地址，感谢各位师傅的star ~~ https://github.com/WingBy-Fkalis/RongIOC 什么是APT拓线可以看我的上一篇文章，APT拓线分析指南~~，这里...

12月28日25 views评论

阅读全文

安全新闻

ATT&CK实践进入深水区 -不要再迷信ATT&CK覆盖率

12月28日30 views评论

阅读全文

TP-LINK Archer C7存在安全漏洞

漏洞介绍近日，天防安全“鲲鹏实验室”监测到TP-LINK Archer C7 v5版本存在安全漏洞，该漏洞源于组件l_0_0.xml中的错误访问控制，允许攻击者访问敏感信息。 TP-LINK Arc...

12月26日安全漏洞40 views评论

阅读全文

安全新闻

一家运输企业因勒索软件攻击而破产

2023年6月的一个普通工作日，英国运输公司Knights of Old的电脑屏幕上突然闪现出一条黑白信息："如果你正在阅读这条消息，这意味着你公司的内部基础设施已完全或部分瘫痪。"这条来自勒索软件黑...

12月25日21 views评论

阅读全文

如何利用 DeepSeek 构建企业网络安全体系

SANS出品 | 威胁情报速查手册

警惕！Lua恶意软件正在借GitHub伪装，以安全之名行攻击之实

LitterBox：专为红队恶意软件开发而设计的自动化分析沙箱

威胁情报的五个大坑

APT拓线学习路线

俄APT组织Star Blizzard利用WhatsApp二维码窃取凭证

ATT&CK实践进入深水区 -不要再迷信ATT&CK覆盖率

RongIOC 一款全自动APT威胁情报拓线工具(APT Automated Tool )（使用教程+实战对比效果）

ATT&CK实践进入深水区 -不要再迷信ATT&CK覆盖率

TP-LINK Archer C7存在安全漏洞

一家运输企业因勒索软件攻击而破产

在线咨询

微信