威胁狩猎 - 第 2 | CN-SEC 中文网

安全新闻

一种自适应威胁狩猎的新模式——链式威胁检测

威胁狩猎是一种主动和可持续的先进网络安全方法，其核心是鼓励安全专业人员采取更主动和持续的监控方法，发现被忽视的已知威胁和新的未知威胁。但据《威胁猎人之声》网站最新的调查数据显示，超过半数的受访企业认为...

06月03日23 views评论

阅读全文

安全新闻

威胁狩猎：Latrodectus最新分析2——ICEDID的潜在替代方案

原文首发于先知社区https://xz.aliyun.com/t/14574LATRODECTUS 介绍2023年10月，沃尔玛研究人员首次发现了LATRODECTUS，这是一种恶意软件加载器，在网络...

05月22日21 views评论

阅读全文

安全新闻

威胁狩猎：2017年零日漏洞 + Cobalt Strike加载器的新利用手法

执行摘要深度本能威胁实验室发现疑似针对乌克兰的针对性行动该操作使用CVE-2017-8570作为初始向量该行动无法归因于任何已知的威胁行为者该行动使用了针对Cobalt Strike Beaco...

05月06日16 views评论

阅读全文

安全新闻

实现主动威胁狩猎的7种方法及其特点分析

在数字化的世界里，每一个组织都必须具备在危险环境中航行的能力，这需要由他们的守护者——网络安全专业团队进行守护。在这场没有终点的攻防博弈中，开展主动威胁狩猎活动是一项重要的安全实践，它使防御者能够先发...

04月26日68 views评论

阅读全文

安全新闻

Google安全负责人谈威胁狩猎

说实话，当我第一次看到谷歌（Google）公司也在搞威胁狩猎时，有一点惊讶。在我的印象中，像Google这种企业安全建设非常成熟的组织再搞威胁狩猎可能有点锦上添花的感觉。Google安全负责人Heat...

04月19日6 views评论

阅读全文

安全新闻

2023年我国APT攻击威胁态势观察：受攻击态势呈饱和式状态

日前，天翼安全科技有限公司（中国电信安全公司，简称“电信安全”）研究发布了《2023年国内APT攻击威胁年报》，对2023年国内APT（高级持续性威胁）攻击威胁态势和相关活跃组织进行了全面分析。报告数...

03月18日134 views评论

阅读全文

安全新闻

洞见简报【2024/2/18】

2024-02-18 微信公众号精选安全技术文章总览洞见网安 2024-02-180x1 Panalog日志代码审计（0Day）进击安全 2024-02-18 20:39:24本文是关于Panalog...

02月19日19 views评论

阅读全文

安全文章

OCA框架系列文章之Kestrel威胁狩猎语言详细介绍和分析（四）

一、前言OCA（The Open Cybersecurity Alliance 开放网络安全联盟），根据其2021年4月在Linkedin上发布的公告称，其将承接IACD（Integrated Ada...

02月19日18 views评论

阅读全文

安全闲碎

威胁狩猎方法论：AIMOD2

前言本文是对AIMOD2[1]的翻译。字数1.7w字。文章目录什么是对抗性拦截、面向任务的发现和破坏？对抗性拦截任务导向拦截破坏什么是威胁狩猎任务威胁狩猎任务的三个层次操作层递归层分析层CAPEO：收...

12月05日16 views评论

阅读全文

安全新闻

分享｜讯飞威胁情报实践分享（一）

// 文丨科大讯飞信息安全管理部安全运营部摘要ABSTRACT不论企业安全部门大小，安全人员每天处置企业遭受的各种形形色色的攻击中，可能有超过90%都是扫描、爆破类的低级别攻击，很大程度上...

12月05日56 views评论

阅读全文

安全工具

威胁狩猎之日志分析神器

前言对于攻防场景中，我们经常会遇到需要进行日志分析的时候，但是实战场景中，我们拿到的日志量经常是非常大的，很多时候是十几台主机的日志甚至更多。今天带来一个工具splunk，帮助我们快速分析。正文拿到安...

08月17日75 views评论

阅读全文

安全闲碎

攻防论道｜利刃出鞘，攻防博弈中的防守之道

全文共1275字，阅读大约需4分钟。 // 网络安全的本质是对抗，对抗的本质是攻防两端能力的较量。在攻防这场“无声硝烟”中，攻击方遇上蜜罐时纷纷苦不堪言，分分钟暴露无...

08月12日18 views评论

阅读全文

在线咨询

微信