【1】引子南城的人听北城的朋友说,雨从北边来,南城的朋友抬头感受着来自北面的清风,考虑着,出门要不要带把伞呢?【2】预测不靠谱威胁情报本身没有预测的意义在其中,它只强调观测和专家式的推理 ,至少我是这...
【漏洞情报】Windows Print Spooler远程代码执行漏洞
0x01 漏洞介绍 2021年6月8日,微软在6月的安全更新中通报并修复了一个Windows Print Spooler远程代码执行漏洞(CVE-2...
情报的场景与进阶
别说话,没事时候随便看看就好。别提问,我也不知道我在说什么。按照获取的场景划分: 开源情报开源部分应该有大势也有细节,大可大到市场的形态,小可小到一条个人的社交信息数据。而开源情报除了取决于...
威胁情报网关与其他安全产品如何协同联动?
威胁情报网关(Threat Intelligence Gateway, TIG)作为网络安全的新生代产品,与我们熟知的其他安全解决方案的怎样做到优势互补?威胁情报网关是什么?威胁情报网关Threat ...
web安全之信息收集
信息搜集 正所谓“知己知彼,百战百胜”,信息收集就像一场战争中的“深入敌后”的一项“情报收集”任务。在开始渗透测试工作之前,我们通过要对目标使用各种工具...
浅析公安情报研判的主要方法
美国《国防部军事与相关术语字典》认为:情报分析是通过对全源数据进行综合、评估、分析和解读,将处理过的信息转化为情报以满足已知或预期用户需求的过程。知识性、传递性、价值性、秘密性和时效性是情报信息的主要...
杂谈威胁情报:今天只说信息与情报
--------------------------------------------------最近分上下篇的文章写的都不太好,所以我誓将杜绝上下篇的分篇写法。望监督,再出现,必剁手!今天分享一篇...
【文末福利】业务情报驱动事件响应(上)
安全对抗的攻防过程当中难免有磕磕碰碰的时候,业务安全也是一家公司最难推动的一个。羊毛党常常模仿正常用户,利用规则等的漏洞,绕过甲方风控检测,直接攻击业务,这相比起对应用程序攻击受损要快的多。场景通常有...
情报术/读书笔记/Chapter1-8
书名(中文):情报术作者:(美)艾伦 杜勒斯(Allen W. Dulles) ISBN:9787515508221这本书的开始部分并不容易读,但我还是给很多朋友推荐了。然后有人一脸懵逼的问...
每周高级威胁情报解读(2021.07.15~07.22)
2021.07.15~07.22 攻击团伙情报疑似南亚APT组织Donot利用阿富汗撤军影响为诱饵的攻击活动分析腾云蛇组织(APT-C-61)针对南亚地区的攻击活动披露Lazarus组织针对加密货币行...
基于图形的情报分析技术
情报分析师全国警务人员和情报人员都在关注关注当情报分析师需要了解复杂的特定情况时他们最常使用的技术之一就是简单地绘制出情况的图表。自然语言处理已经成熟到可以将自由文本报告转换为这些图表的程度。在很大程...
攻防演练中的情报力量
长按识别上图二维码,可添加腾讯安全专家企业微信,咨询威胁情报产品的更多细节。 本文始发于微信公众号(腾讯安全威胁情报中心):攻防演练中的情报力量
32