威胁情报 - 第 6 | CN-SEC 中文网

安全新闻

如何利用威胁情报提升网络安全的主动性？

一、威胁情报究竟为何物？（一）定义解读威胁情报是一种通过收集、分析相关数据，发掘潜在威胁因素，并对其进行分析预测，依靠相应安全措施提高安全性的技术和方法。它不仅仅是简单的数据罗列，而是基于证据的知识集...

12月25日23 views评论

阅读全文

安全工具

RongIOC 一款全自动APT威胁情报拓线工具(APT Automated Tool )

正文部分项目地址，感谢各位师傅的star ~~ https://github.com/WingBy-Fkalis/RongIOC 什么是APT拓线可以看我的上一篇文章，APT拓线分析指南~~，这里...

12月24日51 views评论

阅读全文

红蓝对抗中的综合防御与反击策略

在红蓝对抗的复杂棋局中，安全专家不断探索和总结出一系列高效的技战法，以应对日益狡猾的网络攻击。以下是对这些策略的概括和重新阐述：1. 0day漏洞防护策略伪装与混淆：通过改变关键应用的特征，如修改HT...

12月23日安全文章43 views评论

阅读全文

安全新闻

避免漏洞管理中的陷阱：关键见解和最佳实践

漏洞管理（VM）一直是一个复杂的领域，需要持续关注且积极投入才有可能达到预期效果。这会使组织难以长期维护其 VM 战略和解决方案，因为有太多维度需要保护，太多流程需要监督。VM 出错的可能性有很多...

12月19日15 views评论

阅读全文

安全文章

威胁情报技战法总结

本文选自《交易技术前沿》总第四十二期文章（2020年12月）孙兵北京微步在线科技有限公司 [email protected]情报技战法1：红队利用企业泄露的敏感信息或暴露的资产进行攻击，...

12月17日90 views评论

阅读全文

安全新闻

MITRE威胁情报工程师的一天

视频内容主要是一位 CTI（Cyber Threat Intelligence）工程师对其日常工作职责和任务的描述，以及如何通过技术手段和分析来提升组织的网络安全防护能力。CTI 工程师从MITRE公...

12月15日58 views评论

阅读全文

信息情报

首发 | 美国国家安全局的红队行动

导读CISA（美国网络防御局）的红队主要负责"民用"关键基础设施的渗透测试，而NSA（美国国家安全局）红队的主要负责测试高度安全的"军用"和国防领域的渗透测试，主要目标包括：国防部(DoD)的系统和网...

12月11日13 views评论

阅读全文

云安全

亚马逊云服务（AWS）如何生产威胁情报（一）

引言在当今复杂的网络安全环境中，威胁情报的生产和应用变得越来越重要。作为全球最大的云服务提供商之一，亚马逊云服务（AWS）利用其独特的规模优势，构建了一套完整的威胁情报生产体系。本文将深入探讨AWS如...

12月09日15 views评论

阅读全文

安全文章

实战|利用灰黑产挖掘威胁情报

最近收到被盗好友发来的灰产信息扫描二维码，burp抓包可以看到经过多次跳转可以发现此包有302跳转，观察参数是jumphost控制的跳转url然后提交到相关src中，感谢大哥送来的80块钱原文始发于微...

11月27日21 views评论

阅读全文

安全文章

针对一个疑似红队样本的详细分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处：https://xz.aliyun.com/t/16318先知社区作者：熊猫正正近日微信朋友发给笔者一个样本，说沙箱跑不出来，让笔...

11月25日16 views评论

阅读全文

安全新闻

美国CISA红队的攻击手法分析

引言近期，美国网络安全与基础设施安全局(CISA)发布了一份针对某关键基础设施组织的红队评估报告(AA24-326A)。CISA红队在不事先了解组织技术资产的情况下开始评估，首先通过开源调研收集目标组...

11月22日25 views评论

阅读全文

安全新闻

诸子云｜甲方：恶意域名的数据如何获取？

“甲方”是安在新媒体为诸子云专家会员开设的全新专栏，旨在帮助专家会员及时准确掌握社群动态，了解行业动向，收集最新观点，挖掘最佳实践。“甲方”将围绕诸子云甲方社群动态、甲方话题、甲方活动、甲方项目等方面...

11月22日11 views评论

阅读全文

在线咨询

微信