情报中心 - 第 3 | CN-SEC 中文网

HW&HVV

【2022】-记一次攻防演练溯源实例

缘起在今年的攻防期间，通过安全设备告警分析，需要对某个源攻击IP进行溯源反制，并且需要记录整个溯源过程和提交溯源报告。开展溯源研判在溯源之前，首先应该判断是否真的存在攻击行为，攻击的特征，攻击类型，攻...

10月09日94 views评论

阅读全文

应急响应

实战 | 记一次攻防演练中的溯源经历

08月27日45 views评论

阅读全文

HW&HVV

【热点讨论】2022攻防演练情报追踪

一年一度的攻防演练已经开始，FreeBuf联合漏洞盒子情报星球为大家送上新鲜及时的情报分享。同时，欢迎大家在评论区分享最新攻防情报、消息和心得。7月25日情报分享某微云桥e-Bridge存在SQL注入...

07月27日97 views评论

阅读全文

CTF专场

看雪·2022 KCTF 春季赛 — 赛题背景揭秘！

天将降大任于斯人也......与《开端》一样陷入“时空循环”！是起点，也是终点神秘的邀请函能否为人类带来一丝生机？一起进入看雪·2022 KCTF春季赛人类尊严，此刻由你守护！👊签到题 ...

05月03日83 views评论

阅读全文

安全工具

新年贺礼：Alpha威胁分析平台武器库功能开放！！

Alpha威胁分析平台-首页奇安信威胁情报中心对外服务平台网址为https://ti.qianxin.com/。服务平台以海量多维度网络空间安全数据为基础，为安全分析人员及各类企业用户提供基础数据的查...

05月21日78 views评论

阅读全文

安全文章

红蓝对抗（攻防演练）样本

实战攻防演练过程中，威胁情报中心捕获了大量钓鱼样本，供各位参考。可能有些人已经中招了，对照看下是否遇到过。1、安恒威胁情报中心捕获了大量红蓝对抗（攻防演练）的样本。2、奇安信威胁情报中心基于红雨滴云沙...

04月12日133 views评论

阅读全文

安全闲碎

关于威胁情报，你所不知道的事儿

写在前面奇安信威胁情报中心在数据生产落地和项目推进的过程中，总会有用户感到困惑：为什么我买了其他产品的情报功能模块，还要买情报中心的产品或服务？你们奇安信的威胁情报产品又和别的厂商有什么区别？针对上述...

03月22日332 views评论

阅读全文

安全新闻

月光鼠组织（Molerats ）新近移动端攻击活动跟踪披露

一、概述2020年12月，奇安信威胁情报中心移动安全团队捕获到Android平台上一款新型的的恶意RAT，分析显示该RAT最早出现于2017年，被持续使用至今，目前共有3个版本。经过溯源和关联后发现，...

01月04日49 views评论

阅读全文

安全新闻

新的漏洞情报平台—潮听漏洞情报中心

比较好用的如下，漏洞订阅，比如比较关注那些漏洞。会推送你的邮箱里，我爱了。哈哈哈哈尤其是和小米手环联动下，就可以在小米手环上震动提示出了什么漏洞了，建议多收集些漏洞情报平台。哈哈哈如果后期有POC啥的...

10月14日215 views评论

阅读全文

安全新闻

跨平台挖矿木马MrbMiner已控制上千台服务器

长按二维码关注腾讯安全威胁情报中心一、概述腾讯安全威胁情报中心检测到新型挖矿木马家族MrbMiner，黑客通过SQL Server服务器弱口令爆破入侵，爆破成功后在目标系统释放C#语言编写的木马ass...

09月01日335 views评论

阅读全文

【2022】-记一次攻防演练溯源实例

实战 | 记一次攻防演练中的溯源经历

【热点讨论】2022攻防演练情报追踪

看雪·2022 KCTF 春季赛 — 赛题背景揭秘！

新年贺礼：Alpha威胁分析平台武器库功能开放！！

红蓝对抗（攻防演练）样本

关于威胁情报，你所不知道的事儿

月光鼠组织（Molerats ）新近移动端攻击活动跟踪披露

新的漏洞情报平台—潮听漏洞情报中心

跨平台挖矿木马MrbMiner已控制上千台服务器

在线咨询

微信