威胁情报 - 第 6 | CN-SEC 中文网

安全漏洞

[CVE-2025-2219]LoveCardsV2系统-未授权导致的RCE漏洞研究-附poc

在2025年3月12日，在Eureka威胁情报平台监测到了一处新的漏洞预警。在发现这一预警后，我们的安全研究人员立即展开深入研究，力求全面了解该漏洞的性质、影响范围以及潜在的利用方式。 ...

03月12日121 views评论

阅读全文

信息情报

30 多个X上值得关注的威胁情报信息源账号

应瓜友要求，写一篇 x 上有值得关注的账号。要说谁是 x 上最值得关注的，那肯定是我啊@42mayfly，🐶。这不得整个无冕之王？我关注了大概 7500 多人，大部分是安全相关的人员，肯定有少部分关注...

03月12日35 views已关闭评论

阅读全文

信息情报

美国CISA红队全部被解雇

导读CISA（美国网络防御局，又称网络安全与基础设施局）的红队主要负责"民用"关键基础设施的渗透测试，而NSA（美国国家安全局）红队的主要负责测试高度安全的"军用"和国防领域的渗透测试，主要目标包括：...

03月12日83 views评论

阅读全文

安全新闻

威胁狩猎在网络安全中的应用与价值

威胁狩猎（Threat Hunting）是一种主动的网络安全防御手段，通过结合威胁情报、数据分析、行为建模等技术，主动搜寻网络中潜藏的威胁活动，而非被动等待告警触发。其核心目标是在攻击者造成重大损失前...

03月11日45 views评论

阅读全文

安全新闻

针对0DAY网络攻击，如何做好防御体系建设

针对0DAY网络攻击的防御需结合主动防御技术、威胁情报联动和动态响应机制，以下从防御思路、关键技术和工具推荐三个维度进行系统化阐述：一、防御思路：构建多层防护体系主动预防与动态监测补丁管理与漏洞修复：...

03月10日67 views评论

阅读全文

安全新闻

有意思的威胁情报汇总

hackone用户数据疑似存在泄露这个用户 bxxxx1 发完这个帖子就被封禁 2 周了，笑死🤣。数据应该是拼凑出来的组合数据，帖子也被删了。以色列空军数据库XLSX/CSV 格式，大概61K行数据，...

03月10日37 views评论

阅读全文

安全新闻

黑客通过恶意注册表文件在新的Stegocampaign攻击活动中传播XWorm病毒

更多全球网络安全资讯尽在邑安全Stegoсampaign 是一种利用网络钓鱼、多功能 RAT、加载程序和恶意脚本的复杂攻击，它得到了新的转折。ANY.RUN的恶意软件分析师发现了一种 Stegocam...

03月05日20 views评论

阅读全文

信息情报

军事专家建议组建俄罗斯网络部队

在国防部《军事思想》杂志三月刊中，发表了一篇题为《关于组建俄罗斯联邦武装力量新型部队——网络部队的建议》的文章。作者包括退役上校、军事学博士尤里·斯塔罗杜布采夫（军事通信学院），上校、军事学博士瓦西里...

03月05日44 views评论

阅读全文

安全新闻

全球网络武器市场报告

导读全球网络武器市场有望以9.4%的增长率发展，根据最新报告预计2029年将达到184.9亿美元。网络武器市场的规模和增长率是多少？近年来，网络武器市场规模迅速扩大，从2024年的115.9亿美元增长...

03月04日31 views评论

阅读全文

安全新闻

Patchwork APT最新攻击样本与威胁情报分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处：https://xz.aliyun.com/news/16843先知社区作者：熊猫正正Patchwork(白象) APT组织是一支疑...

02月24日73 views评论

阅读全文

安全新闻

10大SOC挑战及AI的应对之道

在当今技术时代，安全运营中心（SOC）在保护组织免受网络攻击和威胁方面发挥着重要作用。然而，SOC也面临着诸多挑战，例如技能短缺、IT环境复杂化、警报疲劳等问题。这些挑战严重影响了SOC的运作效率，使...

02月20日34 views评论

阅读全文

安全新闻

DeepSeek热度狂飙，警惕恶意软件鱼目混珠趁机传播

近期以来，DeepSeek热度狂飙，尤其是微信测试接入DeepSeek更使其加速全民化的普及。然而，DeepSeek在全球的大热也为网络犯罪分子提供了极具吸引力的诱饵话题，奇安信威胁情报中心和病毒响应...

02月17日75 views评论

阅读全文

在线咨询

微信