威胁情报 - 第 5 | CN-SEC 中文网

安全新闻

Google推出网络安全大模型，用 AI 彻底改变网络安全

作为人工智能网络安全的重大飞跃，谷歌宣布推出 Sec-Gemini v1，这是一种实验性新模型，旨在在与网络威胁的持续斗争中改变平衡，有利于防御者。这个尖端的 AI 系统由 Google 的 Se...

04月06日27 views评论

阅读全文

安全新闻

谷歌发布网络安全AI新模型Sec-Gemini v1

谷歌近日宣布推出实验性AI模型Sec-Gemini v1，旨在通过人工智能技术革新网络安全防御体系。该模型由Sec-Gemini团队成员Elie Burzstein和Marianna Tishchen...

04月06日20 views评论

阅读全文

2025年网络安全应急响应45个实战技巧！

2025年，网络安全威胁呈现高度复杂化、隐蔽化与自动化的特征，勒索病毒、无文件攻击、AI驱动的APT攻击等新型威胁层出不穷。面对此类挑战，高效的应急响应能力已成为企业生存的“生命线”。本文结合全球最新...

04月06日应急响应39 views评论

阅读全文

安全闲碎

安全运营之浅谈SIEM的规则优化(一)

闲谈：最近和朋友在讨论SIEM的告警优化，大家交流过后，给我个人的感觉：分析师总会执着于对某条规则的某条具体告警进行过滤、加白、调整阈值、时间窗口，诚然以上都是规则优化的基本操作。但是如果你过度执着于...

03月31日26 views评论

阅读全文

安全新闻

论坛巨魔 - NSA最新网络间谍行动曝光

2025年3月27日事件概述俄罗斯网安公司Kaspersky（下称K公司）披露了一起由国家级APT组织发起的网络间谍行动（简报，未提供详细细节）。根据K公司的简报，攻击者利用Google Chrome...

03月27日30 views评论

阅读全文

安全工具

harpThief【一键提取和修改EXE文件的图标、资源信息、版本信息、修改时间、数字签名】

之前hvv被甲方爸爸折腾得够呛吧？昨天凌晨三点盯着告警台的时候又抓到一个有意思的样本，伪装成某大厂升级程序的木马，壳套得那叫一个严实——这时候我突然想起来去年某次攻防演练掉过的坑。当时我们在某金融客户...

03月26日27 views评论

阅读全文

程序逆向

Rust语言编写的反沙箱CS木马样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述一款Rust语言编写的CS木马，该CS木马在VT上的检出率比较低，威胁情报平台样本信息，如下所示：沙箱没有跑出行为与C2，如下所示：说明该样本有反沙...

03月21日26 views评论

阅读全文

安全新闻

【威胁情报】朝鲜Lazarus组织传播恶意npm包感染案例

近日，经证实朝鲜Lazarus黑客组织通过npm（Node Package Manager）存储库分发恶意软件，造成数百名开发者受损。目前发现的恶意包的下载次数确认约为330次。但是，如果下载此软件包...

03月18日20 views评论

阅读全文

安全新闻

严重的 PHP RCE 漏洞在新攻击中被大量利用

威胁情报公司 GreyNoise 警告称，影响 Windows 系统的一个严重 PHP 远程代码执行漏洞目前正在遭到大规模利用。该 PHP-CGI 参数注入漏洞的编号为CVE-2024-4577 ，已...

03月16日35 views评论

阅读全文

安全工具

HuntBack 对恶意ip进行web指纹扫描与识别

哎兄弟们，今年hvv听说额外的长，想起甲方爸爸的告警列表里每天能刷出上百条恶意IP，看得人头皮发麻。昨晨三点还在和同事对着态势感知平台抓狂——对面红队的C2服务器到底用的牛屎花还是棱镜平台？手动查指纹...

03月16日22 views评论

阅读全文

安全闲碎

综述合辑 | 《网络空间安全科学学报》综述论文（上）

01联邦学习拜占庭攻击与防御研究综述作者：孙钰,刘霏霏, 李大伟, 刘建伟摘要：为解决“数据孤岛”和隐私泄露问题,联邦学习将训练任务部署在多个客户端进行本地训练。然而,分布式训练环境易受拜占庭攻击,拜...

03月13日82 views已关闭评论

阅读全文

安全博客

综述合辑 | 《网络空间安全科学学报》综述论文（上）

03月13日56 views评论

阅读全文

Google推出网络安全大模型，用 AI 彻底改变网络安全

谷歌发布网络安全AI新模型Sec-Gemini v1

2025年网络安全应急响应45个实战技巧！

安全运营之浅谈SIEM的规则优化(一)

论坛巨魔 - NSA最新网络间谍行动曝光

harpThief【一键提取和修改EXE文件的图标、资源信息、版本信息、修改时间、数字签名】

Rust语言编写的反沙箱CS木马样本分析

【威胁情报】朝鲜Lazarus组织传播恶意npm包感染案例

严重的 PHP RCE 漏洞在新攻击中被大量利用

HuntBack 对恶意ip进行web指纹扫描与识别

综述合辑 | 《网络空间安全科学学报》综述论文（上）

综述合辑 | 《网络空间安全科学学报》综述论文（上）

在线咨询

微信