ioc

安全工具

Lupo：一款功能强大的恶意软件IoC提取器

关于Lupo Lupo是一款功能强大的恶意软件IoC提取工具，可以帮助广大研究人员在恶意软件分析自动化的任务场景下实现恶意代码分析和调试。在处理涉及恶意软件的安全事件时，我们经常...

05月13日103 views评论

IoT工控物联网

基于入侵指标(IOC)的检测已经是业内常规，然而，基于行为的检测方法似乎才是未来。下面我们来比较一下这两种检测方法的不同，以判断强调其中一种是否会更具价值。专业人士应该都知道“痛苦金字塔”，它显示了各...

05月02日193 views评论

IOC，英文全称Indicators of Compromise，中文为失陷指标，Mandiant于2010年正式定义了失陷指标（IOCs）。IOC生成是以结构化的方式记录事件的特征和证物的过程。它包...

06月03日安全百科138 views已关闭评论

安全新闻

维他命安全简讯19星期五2021年03月【攻击事件】智利金融市场委员会Exchange遭到攻击并共享IOC【威胁情报】SentinelOne发现针对iOS开发人员的供应链攻击活动研究人员发现旨在窃取5...

03月19日47 views评论

安全新闻

奇安信威胁情报中心于近日发布了一篇关于美国著名网络安全公司FireEye披露的流行网管软件厂商SolarWinds供应链攻击事件通告。链接：https://mp.weixin.qq.com/s/ms7...

12月15日95 views评论

安全新闻

概述：2020年12月8日，美国著名网络安全公司FireEye发布通告称，其被国家级APT组织入侵，并窃取了其红队在进行渗透测试过程中使用的工具合集。并提到了该国家级APT组织主要目的是查看火眼的客户...

12月09日116 views评论

云安全

点击“蓝字”关注我们本文 4289字阅读约需 14分钟IOC与IDS检测的核心区别在于所覆盖的攻击阶段不同，IOC覆盖洛马模型的后三个阶段：安装植入(In...

09月16日297 views评论