情报信息 - 第 2 | CN-SEC 中文网

威胁情报信息分享|俄罗斯APT29针对大使馆利用Ngrok和WinRAR漏洞进行攻击

乌克兰安全研究人员揭露了一起重大的俄罗斯网络间谍活动，他们称这可能旨在收集有关阿塞拜疆军事战略的信息。APT29（又名Cozy Bear、Nobelium等多个别名）是这次攻击的幕后黑手，乌克兰国家安...

11月24日安全新闻42 views评论

阅读全文

安全新闻

威胁情报信息分享|朝鲜 Lazarus 集团利用已知缺陷针对软件供应商

与朝鲜有关的 Lazarus 集团被认为是一个攻击行为的背后的主使，他们通过利用另一款高知名度软件中的已知安全漏洞，对一个未命名的软件供应商发起了新的攻击活动。根据 Kaspersky 的描述，攻击序...

10月29日427 views评论

阅读全文

威胁情报信息分享|前美国国家安全局员工承认向俄罗斯泄露机密数据

一名前美国国家安全局（NSA）员工已经承认试图将机密的国防信息传输给俄罗斯的指控。Jareh Sebastian Dalke，31岁，于2022年6月6日至2022年7月1日在NSA担任信息系统安全设...

10月25日安全新闻15 views评论

阅读全文

收集用于收集威胁情报信息的工具

#############################免责声明：本文仅作收藏学习之用，亦希望大家以遵守《网络安全法》相关法律为前提，切勿用于非法犯罪活动，对于恶意使用造成的损失，和本人及作者无关。...

09月21日安全工具21 views评论

阅读全文

HW&HVV

2023攻防演练漏洞情报汇总（持续更新）

还在惧怕0day漏洞的杀伤力吗？还在研究怎样才能及时更新防护规则吗？还在为【真洞】、【假洞】、【新洞】、【老洞】、【盘丝洞】相互参杂混淆视听而发愁吗？本期内容整理了本次攻防演练前后ddpoc平台搜集到...

08月11日158 views评论

阅读全文

信息情报

美国武装部队的统一情报支持

军事情报是一项重要的国家安全工作，它以军事组织的形式进行，通过一系列措施来获取和处理各种信息。主要目的是了解对方的真实或潜在情况，包括其军事资源、作战能力、意图以及战区的数据等。这些信息对于制定战略决...

08月07日131 views评论

阅读全文

安全新闻

威胁情报信息分享|俄罗斯网络对手BlueCharlie应对披露行动改变基础设施

一名与俄罗斯有关的APT团队已被关联到94个新的域名，这表明该组织正在积极修改其基础设施，以应对其活动的公开披露。网络安全公司Recorded Future将这个新的基础设施与其追踪的一个名为Blue...

08月04日34 views评论

阅读全文

安全新闻

威胁情报信息分享|TeamTNT的云凭证窃取活动现在针对Azure和Google Cloud

一名恶意行为者被发现与2023年6月一场云凭证窃取活动有关，这场活动主要针对Azure和Google Cloud Platform (GCP)服务，这标志着该敌手的目标范围已扩大到Amazon Web...

07月15日30 views评论

阅读全文

威胁情报信息分享|RomCom攻击者对北约国家发起网络钓鱼攻击

自从即将在立陶宛首都维尔纽斯举行的北约峰会宣布以来，威胁行为者就把与会者和组织列入了他们的目标名单。RomCom威胁行为者发起的这样一场活动引起了注意。该活动使用错别字攻击技术和鱼叉式网络钓鱼邮件来向...

07月13日安全新闻29 views评论

阅读全文

信息情报

信息战时代，情报是这样搜集的

在开始今天的内容之前，举个很有代表性的例子：2022年路透社报道称，美国无人机在阿富汗的喀布尔地区成功击毙了“基地”组织头目艾曼·扎瓦希里。这一消息备受关注，许多人都在讨论这对于全球反恐战争的影响。据...

07月11日43 views评论

阅读全文

安全新闻

威胁情报信息分享|针对能源和电信行业的RedEnergy偷窃者-勒索软件威胁

一种复杂的被称为RedEnergy的偷窃者-勒索软件威胁在野外被发现，通过LinkedIn页面针对巴西和菲律宾的能源公用事业、石油、天然气、电信和机械行业。这款.NET恶意软件“拥有从各种浏览器中窃取...

07月09日56 views评论

阅读全文

威胁情报信息分享|Andariel的错误揭示了朝鲜 Lazarus Group 活动中的新恶意软件

研究人员发现了一个以前未记录的恶意软件家族，并揭示了朝鲜威胁行动者Lazarus Group的一个派别Andariel所犯的操作错误。卡巴斯基在今天发布的一份咨询中描述了这些发现，分析了该组织的策略，...

06月29日安全新闻62 views评论

阅读全文

威胁情报信息分享|俄罗斯APT29针对大使馆利用Ngrok和WinRAR漏洞进行攻击

威胁情报信息分享|朝鲜 Lazarus 集团利用已知缺陷针对软件供应商

威胁情报信息分享|前美国国家安全局员工承认向俄罗斯泄露机密数据

收集用于收集威胁情报信息的工具

2023攻防演练漏洞情报汇总（持续更新）

美国武装部队的统一情报支持

威胁情报信息分享|俄罗斯网络对手BlueCharlie应对披露行动改变基础设施

威胁情报信息分享|TeamTNT的云凭证窃取活动现在针对Azure和Google Cloud

威胁情报信息分享|RomCom攻击者对北约国家发起网络钓鱼攻击

信息战时代，情报是这样搜集的

威胁情报信息分享|针对能源和电信行业的RedEnergy偷窃者-勒索软件威胁

威胁情报信息分享|Andariel的错误揭示了朝鲜 Lazarus Group 活动中的新恶意软件

在线咨询

微信