由于拥有大量有用信息,社交媒体网站成为在线开源调查重点。例如,您只需打开Facebook页面,就有可能获取全球任何人的大量个人相关信息。此类信息通常包括目标人物在Facebook上的联系,政治观点,宗...
一周威胁情报概览(8.15-8.21)
本周值得关注的威胁情报:APT情报01CactusPete黑客通过Bisonal后门升级在欧洲横冲直撞发布时间:2020年8月14日情报来源:https://www.zdnet.com/article...
瞎子摸象?商业威胁情报价值遭受质疑
点击蓝字关注我们参与评测的两个商业威胁情报服务和四个开源情报服务之间的信息交集很小,描绘的风险态势完全不同,这引发了安全团队对其有效性的疑问。近日,来自荷兰和德国大学的研究人员比较了四个开源威胁情报源...
从现状看威胁情报趋势
这篇文章与其说是自己的笔记不如说是约稿,考虑到最近国内 top2 厂商几乎在同一时间开了同等规模的会议,有必要对一些新技术和词汇进行学习和认知迭代。但是下午发了个朋友圈之后,感觉事情不太对了。朋友圈发...
一周威胁情报概览(8.8-8.14)
本周值得关注的威胁情报:APT情报01绿斑组织近期APT攻击活动的分析报告发布时间:2020年8月11日情报链接:https://mp.weixin.qq.com/s/uNL6YvKDxkN4qDgA...
黑客网络:利用开源情报和网络相关信息来破坏非法金融网络
1. 摘要我们生活在这样一个时代,科技促进了我们生活的方方面面。移动计算的出现使我们能够以一种不到十年前似乎难以实现的方式完成各种任务。因此,这些进步也以前所未有的方式增加了风险。现在,威胁分子可以在...
每周高级威胁情报解读
2020.07.23-2020.07.30 攻击团伙情报 Operation North Star:利用航空航空职业为诱饵的攻击活动分析 Lazarus利用MATA框架分发VHD勒索软件 Lazaru...
威胁情报的运用,从这三招入手
自2014年开始,已经逐渐形成这样的共识:掌握威胁情报将使企业在保护信息安全方面占据决定性优势。利用威胁情报,精明的安全实践者可以缩短漏洞 修复时间,明确海量告警的优先级。最重要的...
威胁情报共享的相关规范和标准
美国一些媒体已开始将2015年称为"威胁情报共享元年",威胁情报共享的概念也频繁在新闻里刷脸。尽管今年上半年几乎没有什么新规范出来,但是由于部分人在威胁情报共享方面的努力 ,让更多...
哈勃发布七月威胁情报:Gh0st后门木马变种肆虐
哈勃发布七月威胁情报:Gh0st后门 木马变种肆虐 近日,腾讯安全联合实验室之反病毒实验室旗下的哈勃分析系统,发布《七月威胁情报态势报告——Gh0st恶意网络协议篇》(以下简称《报...
暗网:知道你的一点信息足矣
巴黎恐怖袭击和其后的搜捕事件告诉了我们收集情报的重要性。由于法国执法部门从犯罪现场遗留的一部手机中提取了关键情报,才能够确定恐怖袭击主使的藏身地,并挫败紧随其后的其它恐怖行为。
深入浅出略谈威胁情报
最近翻了下笔记发现也没啥可发出来的,干脆操刀写一篇新文章好了。运营不易且行且珍惜。威胁情报名词日常生活当中很多人都在提及,也在说它该如何做如何运营等手段。每个人都有每个人的见解,对于我初入接触而言可能...
33