关于Lupo Lupo是一款功能强大的恶意软件IoC提取工具,可以帮助广大研究人员在恶意软件分析自动化的任务场景下实现恶意代码分析和调试。在处理涉及恶意软件的安全事件时,我们经常...
05月13日87 views评论工具
恶意软件
Lupo:一款功能强大的恶意软件IoC提取器
05月13日87 views评论工具
恶意软件
05月13日87 views评论工具
恶意软件
威胁检测:IOC只是基础 IOB才是王道
基于入侵指标(IOC)的检测已经是业内常规,然而,基于行为的检测方法似乎才是未来。下面我们来比较一下这两种检测方法的不同,以判断强调其中一种是否会更具价值。专业人士应该都知道“痛苦金字塔”,它显示了各...
05月02日158 views评论ip地址
域名
IOC
IOC,英文全称Indicators of Compromise,中文为失陷指标,Mandiant于2010年正式定义了失陷指标(IOCs)。IOC生成是以结构化的方式记录事件的特征和证物的过程。它包...
06月03日安全百科120 viewsIOC已关闭评论ioc
恶意软件
智利金融市场委员会Exchange遭到攻击并共享IOC;SentinelOne发现针对iOS开发人员的供应链攻击活动
维他命安全简讯19星期五2021年03月【攻击事件】智利金融市场委员会Exchange遭到攻击并共享IOC【威胁情报】SentinelOne发现针对iOS开发人员的供应链攻击活动研究人员发现旨在窃取5...
03月19日33 views评论攻击
未分类
SolarWinds供应链攻击事件最全IOC
奇安信威胁情报中心于近日发布了一篇关于美国著名网络安全公司FireEye披露的流行网管软件厂商SolarWinds供应链攻击事件通告。链接:https://mp.weixin.qq.com/s/ms7...
12月15日63 views评论供应链
攻击
FireEye红队工具IOC披露
概述:2020年12月8日,美国著名网络安全公司FireEye发布通告称,其被国家级APT组织入侵,并窃取了其红队在进行渗透测试过程中使用的工具合集。并提到了该国家级APT组织主要目的是查看火眼的客户...
12月09日94 views评论工具
红队
从IOC的一些真相谈对其的评价标准
点击“蓝字”关注我们本文 4289字 阅读约需 14分钟IOC与IDS检测的核心区别在于所覆盖的攻击阶段不同,IOC覆盖洛马模型的后三个阶段:安装植入(In...
09月16日222 views评论ids
检测
3