情报中心 | CN-SEC 中文网

云安全

云安全风险态势（2025.4.1-4.30）

腾讯云安全基于云视角持续监测安全威胁，关注新曝光漏洞武器，实时监测针对云上资产的各类攻击行为，感知在野攻击情况。经过安全专家的分析和挖掘，既能看到“老而弥新”漏洞的自动化批量攻击，也可发现新曝光漏洞开...

05月09日2 views评论

阅读全文

信息情报

加拿大新成立联合作战情报中心（2025年）

本文约4182字，预计阅读时间12分钟。加拿大联合作战情报中心（JOIC）于2025年3月初悄然成立，标志着加拿大国家安全战略迈入新纪元。这一尖端情报中心整合了多个联邦机构的力量，旨在加强情报共享与协...

04月18日24 views评论

阅读全文

信息情报

情报中心内部：LUNAR SPIDER 利用 Brute Ratel C4 和 Latrodectus 对金融部门发起勒索软件

执行摘要PS：文中内容的[数字]对应文章末尾的参考，2024 年 10 月，EclecticIQ 分析师观察到一场恶意广告活动，该活动使用名为 Latrodectus [ 1 ] 的混淆 JavaSc...

11月03日30 views评论

阅读全文

信息情报

西班牙情报机构：国家情报中心

【编者按】外界对西班牙情报机构的认识可能都与丑闻相关，比如近两年来因其在监控活动中的角色和效率问题而备受争议。一连串的事件，包括未能及时发现首相和高级官员手机被“飞马”间谍软件监听的情况，对加泰罗尼亚...

09月22日103 views评论

阅读全文

安全新闻

DarkGate利用CrowdStrike话题传播新样本

背景近日，山石网科情报中心利用部署在海外的沙箱和威胁探针，捕获到使用NSIS包装器伪装的CrowdStrike升级程序，该程序携带合法的CS升级程序，以及窃取的第三方企业证书进行签名来规避杀软检测。通...

08月01日19 views评论

阅读全文

安全新闻

人物 | 悬镜安全random：解密供应链安全情报的头号黑客

2023年2月，悬镜安全正式对外公开了供应链安全情报中心，这是国内首个数字供应链安全情报研究中心。五年前，悬镜安全创始人兼CEO子芽，这位未名湖畔的筑梦人，接受了安在的专访（新锐 | 悬镜安全子芽：未...

04月26日16 views评论

阅读全文

安全新闻

疑似某信息窃取威胁组织泄漏大量日志

安全情报2024年3月18日，北极熊安全情报中心安全研究员在互联网侧监测到某威胁组织正在泄漏全球个人相关隐私信息，泄漏内容主要来自受害者被窃取的主机数据。威胁组织对这类窃取到的数据称之为日志(Logs...

04月08日31 views评论

阅读全文

安全新闻

供应链高危漏洞披露 | Winmail邮件系统曝出存储型XSS漏洞

01 漏洞概况Winmail 是一款功能丰富的邮件服务器软件，支持 Windows 和 Linux 平台，可适配国产化信创平台，具备SMTP、POP3、IMAP、Webmail、邮件归档、Web管理、...

03月09日40 views评论

阅读全文

程序逆向

Pykspa蠕虫样本分析

事件概述 Pykspa（也称为Pykse、Skyper或SkypeBot）是一种通过 Skype 传播的蠕虫。基于山石网科智源情报系统视野，我们发现国内存在多家国内企业疑似受到Pykspa蠕虫感染。本...

01月23日45 views评论

阅读全文

安全文章

一次冒充安全部门的模拟邮件钓鱼攻击分析

事件概述‍本次山石网科情报中心捕获到一起国内关联的安全事件，攻击者以信息泄露为话题通过邮件的方式与目标用户进行接触，借由白+黑的方式执行Cobalt Strike生成的beacon。其中邮...

01月08日29 views评论

阅读全文

信息情报

各国开源情报机构概况

开源情报（Open Source Intelligence，简称 OSINT）工作是近十多年来引起广泛关注的情报课题。它从公开可获得的来源收集信息，对这些信息进行开发并及时传递给特定用户以满足其情报...

01月07日144 views评论

阅读全文

安全新闻

蔓灵花（BITTER）近期活跃样本分析

背景介绍蔓灵花组织，又称为BITTER、APT-C-08。是一支据称有南亚背景的高级持久性威胁组织。最早活跃于2013年，以东南亚地区周边国家为主要活动区域，专注于对高价值单位，如政府部门、能源企业、...

12月21日47 views评论

阅读全文

云安全风险态势（2025.4.1-4.30）

加拿大新成立联合作战情报中心（2025年）

情报中心内部：LUNAR SPIDER 利用 Brute Ratel C4 和 Latrodectus 对金融部门发起勒索软件

西班牙情报机构：国家情报中心

DarkGate利用CrowdStrike话题传播新样本

人物 | 悬镜安全random：解密供应链安全情报的头号黑客

疑似某信息窃取威胁组织泄漏大量日志

供应链高危漏洞披露 | Winmail邮件系统曝出存储型XSS漏洞

Pykspa蠕虫样本分析

一次冒充安全部门的模拟邮件钓鱼攻击分析

各国开源情报机构概况

蔓灵花（BITTER）近期活跃样本分析

在线咨询

微信