记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

每周高级威胁情报解读(2023.01.05~2023.01.12)

#每周威胁情报 119个 2023.01.05~2023.01.12 攻击团伙情报APT组织盲眼鹰针对厄瓜多尔的近期活动分析SideCopy组织最新攻击武器披露俄罗斯间谍组织Turla通过Androm
发布时间:2023-01-16 15:31 | 阅读:71064 | 评论:0 | 标签:情报 威胁情报

安全威胁情报周报(1.9~1.15)

#安全威胁情报 98个 一周威胁情报摘要金融威胁情报SpyNote  间谍软件再次来袭,瞄准金融机政府威胁情报摩尔多瓦政府遭到大量网络钓鱼攻
发布时间:2023-01-16 03:12 | 阅读:444448 | 评论:0 | 标签:情报 威胁情报 安全

常见的一些威胁情报分析平台

 在进行渗透过程中,也可以借助一些商用或者非商业平台来进行信息搜索及验证,主要针对邮箱、IP、域名、文件md5、apk文件等进行搜索,整理和完善线索信息。为了大家方便, 对目前公开的威胁情报平台进行搜集,在实际使用过程中建议交叉搜索,以获得更多的信息。这些平台都需要实名认证,认证后即可进行查询。
发布时间:2023-01-09 19:12 | 阅读:109430 | 评论:0 | 标签:情报 威胁情报 分析

绿盟威胁情报月报-2022年12月

阅读: 2412月,绿盟科技威胁情报中心(NTI)发布了多个漏洞和威胁事件通告,其中,Fortinet FortiOS sslvpnd远程代码执行漏洞通告:由于sslvpnd对用户输入的内容验证存在缺陷,未经身份验证的攻击者通过发送特制数据包触发缓冲区溢出,最终可实现在目标系统上执行任意代码。CVSS评分为9.8。另外,本次微软共修复了6个Critical级别漏洞,42个Important 级别漏洞,其中包含2个0 day漏洞。强烈建议所有用户尽快安装更新。
发布时间:2023-01-03 19:37 | 阅读:107037 | 评论:0 | 标签:威胁通告 威胁防护 月报 情报 威胁情报

广州链安科技与国际著名威胁情报组织Abuse.ch达成技术合作

近日,广州链安科技(LianSecurity)与国际著名威胁情报组织瑞士 Abuse.ch 在移动安全、嵌入式安全方面进行深度的技术合作,在经过数月的
发布时间:2023-01-03 13:29 | 阅读:83373 | 评论:0 | 标签:情报 威胁情报

每周高级威胁情报解读(2022.12.22~12.29)

#每周威胁情报 117个 2022.12.22~12.29 攻击团伙情报Operation Dragon Dance:悬在博彩行业上的达摩克里斯之剑双尾蝎组织新型移动端恶意软件揭秘APT-C-36(盲眼鹰
发布时间:2022-12-30 11:53 | 阅读:179691 | 评论:0 | 标签:情报 威胁情报

每周高级威胁情报解读(2022.12.15~12.22)

#每周威胁情报 116个 2022.12.15~12.22 攻击团伙情报Gamaredon试图入侵北约的大型炼油公司俄罗斯Fancy Bear渗透美国卫星网络Charming Kitten针对广泛目标进行网络
发布时间:2022-12-27 15:29 | 阅读:127008 | 评论:0 | 标签:情报 威胁情报

头豹研究院发布《2022年腾讯安全威胁情报能力中心分析报告》:助力企业掌握安全防御主动权

编者荐语: 头豹研究院发布《2022年腾讯安全威胁情报能力中心分析报告》 以下文章来源于头豹 ,作者头豹 头豹 . 头豹是基于深度行企研判的全资本生命周期服务专家,致力于成为企业资本价值的加速器。更多精彩内容及服务,敬请登录头豹科技创新网:www.leadleo.com 了解。 12月23日,头豹研究院发布了《2022年腾讯安全威胁情报能力中心分析报告》(以下简称《报告》),深度研究了腾讯安全威胁情报能力建设、威胁情报能力应用、威胁情报价值实践方面的现状及成果,从专业视角分析腾讯安全威胁情报能力的技术领先性和应用优势。
发布时间:2022-12-23 21:18 | 阅读:208724 | 评论:0 | 标签:防御 情报 威胁情报 安全 腾讯 分析

每周高级威胁情报解读(2022.12.08~12.15)

#每周威胁情报 115个 2022.12.08~12.15 攻击团伙情报南亚地区隐藏的獠牙—响尾蛇组织近期攻击活动简报详细分析APT42组织及与其他伊朗APT组织的关联DeathStalk
发布时间:2022-12-20 21:18 | 阅读:212831 | 评论:0 | 标签:情报 威胁情报

每周高级威胁情报解读(2022.12.01~12.08)

#每周威胁情报 114个 2022.12.01~12.08 攻击团伙情报疑似APT-C-56(透明部落)针对恐怖主义进行攻击海莲花组织Torii远控的网络攻击活动分析Lazarus分发伪装成
发布时间:2022-12-14 15:29 | 阅读:189298 | 评论:0 | 标签:情报 威胁情报

物联网安全威胁情报(2022年11月)

#物联网安全威胁情报 32个 1总体概述2物联网恶意程序样本及传播情况本月共捕获物联网恶意样本101921个,按恶意样本的家族统计情况如下图所示:图2:僵尸家族恶意样本家族数量统计本月监测发现恶意样本传播节点IP地址82703个,其中位于境外的IP地址主要位于印度(87%),巴西(5%),巴基斯坦(1%)国家/地区,地域分布如图3所示。
发布时间:2022-12-08 15:29 | 阅读:164147 | 评论:0 | 标签:物联网 情报 威胁情报 安全 网安

每周高级威胁情报解读(2022.11.24~12.01)

#每周威胁情报 113个 2022.11.24~12.01 攻击团伙情报Lazarus组织以日本瑞穗銀行等招聘信息为诱饵的攻击活动分析Kimsuky组织以IBM公司安全产品为诱饵的攻击活
发布时间:2022-12-08 11:55 | 阅读:158754 | 评论:0 | 标签:情报 威胁情报

ARR 超 2.5 亿美元,Recorded Future 成为全球最大威胁情报公司

2022年11月28日,总部位于波士顿的威胁情报公司Recorded Future宣布其年度经常性收入(ARR)已超过2.5亿美元,成为全球最成功的SaaS公司行列。这标志着该公司的一个重要里程碑,并巩固了其作为不断增长的市场领导者的地位,证明情报对于抵御融合的威胁至关重要。 “这一成绩使得Recorded Future成为全球最大的情报公司。”Recorded Future的CEO Christopher Ahlberg激动宣称,“我们的成功证明了不断增长的情报市场及其在安全方面发挥的重要作用。
发布时间:2022-12-06 12:01 | 阅读:165697 | 评论:0 | 标签:威胁情报 安全快讯 Recorded Future 情报

绿盟威胁情报月报-2022年11月

阅读:2911月,绿盟科技威胁情报中心(NTI)发布了多个漏洞和威胁事件通告,其中,Apache Airflow远程代码执行漏洞,由于Apache Airflow中的Example Dags存在缺陷,具有UI访问权限的攻击者可利用该漏洞触发Dags,进而通过手动提供run_id参数的方式,最终可实现在目标系统上执行任意命令。CVSS评分8.8。另外,本次微软共修复了11个Critical级别漏洞,57个Important 级别漏洞,其中包括6个0day漏洞,强烈建议所有用户尽快安装更新。
发布时间:2022-11-30 19:35 | 阅读:215302 | 评论:0 | 标签:威胁通告 情报 威胁情报

每周高级威胁情报解读(2022.11.17~11.24)

#每周威胁情报 112个 2022.11.17~11.24 攻击团伙情报APT-C-09(摩诃草)组织针对巴基斯坦最新攻击活动疑似APT42入侵美国政府网络Kasablanka组织LodaRAT恶意软件分
发布时间:2022-11-29 18:24 | 阅读:278377 | 评论:0 | 标签:情报 威胁情报

权威报告:奇安信威胁情报产品和能力进入全球头部阵营

#奇安信 26个 日前,全球企业增长咨询公司Frost & Sullivan发布了《2022全球威胁情报平台雷达图》(简称《报告》),奇安信集团凭借战略创新及全面的产品组合入围该报告,被评为中国威胁情报平台(TIP)市场增长最快的网络安全厂商之一,创新力全球领先!《2022全球威胁情报平台雷达图》《报告》认为,如今的网络威胁更具有针对性,更难被检测,但同时也更加活跃,更具有破坏性和多样性。近年来,攻击者的专业性和组织性更强,由职业罪犯和国家集团进行的攻击数量不断增加,也在各种规模和行业的组织中引起了关注。
发布时间:2022-11-22 12:33 | 阅读:236721 | 评论:0 | 标签:情报 威胁情报

每周高级威胁情报解读(2022.11.10~11.17)

#每周威胁情报 111个 2022.11.10~11.17 攻击团伙情报Operation(Đường chín đoạn) typhoon:觊觎南海九段线的赛博海莲2022年Konni组织针对东欧和东北亚地区的攻击
发布时间:2022-11-18 12:33 | 阅读:319116 | 评论:0 | 标签:情报 威胁情报

帮助之手:衡量一个大型威胁情报共享社区的影响

关键词:威胁情报、网络安全威胁信息共享0. 引言关于威胁情报分析领域一直存在两个问题?第一,大规模合作是否会带来更好的对威胁全局的覆盖?第二,免费提供威胁数据能否提高防御者的行动能力?本篇文章追踪了迄今为止已知的最大的志愿者安全信息共享社区:2019冠状病毒病网络威胁联盟(CTC),它拥有4000多名成员。并通过该案例尝试分析长期存在的关于威胁信息共享的问题。【发表期刊】:USENIX Security 22【论文作者】:Xander Bouwman ,他是荷兰代尔夫特理工大学的博士生。研究方向是网络安全威胁信息共享。
发布时间:2022-11-16 11:58 | 阅读:209104 | 评论:0 | 标签:情报 威胁情报

超七成网络安全经理缺乏必要的威胁情报技能

近日,Gartner与Vulcan Cyber合作发布的企业威胁情报调查报告揭示了企业威胁情报的现状,以及作为整体安全风险和漏洞管理计划要素的威胁情报源的有效性。威胁情报已经开花结果根据报告,“所有企业安全团队的重点目标都是更有效地识别威胁并优先处理最关键的漏洞,威胁情报在其中起着至关重要的作用。调查结果显示威胁情报确实能消除盲点,提供关键可见性,降低漏洞风险并优化安全态势。75%的受访者表示威胁情报可以帮助他们的团队至少每周识别一次威胁。
发布时间:2022-11-15 11:53 | 阅读:212283 | 评论:0 | 标签:网络安全 情报 威胁情报 安全 网络

世界互联网大会丨安天 :改善威胁情报基础设施、强化网空安全国际合作

点击上方"蓝字"关注我们吧!11月9日至11日,2022年世界互联网大会乌镇峰会在乌镇召开。今年峰会以“共建网络世界 共创数字未来——携手构建网络空间命运共同体”为主题,来自120余个国家和地区的政府、国际组织、行业机构、中外互联网企业、高校智库近2000位代表参会。安天创始人、首席技术架构师肖新光在 “网络安全技术发展和国际合作论坛”做了《向量级威胁情报支撑网空安全国际合作》的主题演讲,并就主题接受了多家媒体的采访。
发布时间:2022-11-14 11:54 | 阅读:223741 | 评论:0 | 标签:情报 威胁情报 安全

开源威胁情报管理平台(OSTIP)概览

威胁情报管理平台(Threat Intelligence Platform)是指一种技术解决方案,可从采集多种来源和异构数据、并汇总、组织、关联分析情报资源。威胁情报管理平台的情报来源应当包含:主动情报源蜜罐流量设备内生情报被动情报源国家监管机构分布开源情报分享商业威胁情报(花钱买的)威胁报告(安全厂商提供),而且可信度较高安全厂家/安全分析师的社交媒体暗网监控威胁情报管理平台也分为商业版本和开源版本,本文介绍的是开源威胁情报管理平台(OSTIP),包括:MISP,本项目实现更有效的威胁情报利用过程。重点是共享结构化的威胁指标。
发布时间:2022-11-07 18:23 | 阅读:368132 | 评论:0 | 标签:情报 威胁情报

沙箱的威胁情报输出

点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自
发布时间:2022-11-07 15:27 | 阅读:232783 | 评论:0 | 标签:情报 威胁情报

威胁情报的发展展望

点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自
发布时间:2022-11-07 15:27 | 阅读:211035 | 评论:0 | 标签:情报 威胁情报

每周高级威胁情报解读(2022.10.27~11.03)

#每周威胁情报 109个 2022.10.27~11.03 攻击团伙情报APT-Q-36:南亚摩诃草组织近期武器库迭代更新分析南亚之蟒--APT组织针对印度国防部投递新型Python窃密软
发布时间:2022-11-07 11:54 | 阅读:201197 | 评论:0 | 标签:情报 威胁情报

基于威胁情报中心安卓恶意代码分析能力横向对比分析

前言本文主要以各家威胁情报中心/在线沙箱在安卓恶意代码自动化分析能力与基于逆向引擎 Reactor 所研发 incinerator 逆向工具进行分析能力的对比,从而让大家更加清晰直观的了解到彼此之间的区别,文章所测试的威胁情报中心均为公开版本(免费),并不代表各个能力平台的实际状态,不以偏概全。
发布时间:2022-11-02 19:16 | 阅读:339880 | 评论:0 | 标签:情报 威胁情报 分析

网络威胁情报中的交通灯协议 (TLP)2.0

‍ 前言交通灯协议(TLP) 是一种颜色代码系统,用于控制与受众的信息共享。它由英国政府的国家基础设施安全协调中心 (NISCC) 创建,并由美国计算机应急准备小组 (US-CERT)、事件响应和安全团队论坛 (FIRST) 等使用。
发布时间:2022-11-01 21:16 | 阅读:216943 | 评论:0 | 标签:情报 威胁情报 网络

每周高级威胁情报解读(2022.10.20~10.27)

#每周威胁情报 108个 2022.10.20~10.27 攻击团伙情报发现Kimsuky组织针对Android的新恶意软件PatchWork组织Herbminister行动武器库揭秘APT组织SideWinder利用WarHawk后门
发布时间:2022-10-31 18:25 | 阅读:246140 | 评论:0 | 标签:情报 威胁情报

SOAR让威胁情报的效能放大100倍

01背景介绍过去几年,网络安全领域热门关键词“SOAR”和“威胁情报”备受关注。SOAR是Security Orchestration Automation and Response的缩写,直译为“安全编排自动化与响应”,意指:借助安全排编和自动化技术,对既有安全产品、网络设备、IT系统和SaaS服务等基础能力进行统筹调度;基于可视化剧本编排和调度执行引擎,开展有逻辑、有顺序的自动化流程操作,实现日常安全事件运营和突发事件处置的过程自动化。代表厂商:雾帜智能。Threat Intelligence——威胁情报是识别和分析网络威胁的过程。
发布时间:2022-10-28 20:07 | 阅读:209103 | 评论:0 | 标签:SOAR 威胁情报 雾帜智能 情报

每周高级威胁情报解读(2022.10.13~10.20)

#每周威胁情报 107个 2022.10.13~10.20 攻击团伙情报“海莲花”APT近期攻击样本分析报告Lazarus组织使用DLL旁加载技术攻击样本分析FIN7组织更新JssLoader用于定
发布时间:2022-10-27 18:21 | 阅读:277530 | 评论:0 | 标签:情报 威胁情报

360数字安全入选《威胁情报产品及服务购买决策参考》

近日,网安行业机构GoUpSec发布了2022 年中国网络安全行业《威胁情报产品及服务购买决策参考》,该报告共收录12家网络安全厂商,涉及案例涵盖政府、金融、运营商、能源、医疗、教育、互联网等重点行业。360数字安全集团成功入选,威胁情报能力再获认可。GoUpSec认为,威胁情报能力是企业主动安全防御能力的最大短板之一。企业需要重新审视威胁预测和预防的重要意义,重新审视变革中的威胁情报市场,与安全厂商和专业威胁情报提供商一起努力,打造情报驱动的主动防御威胁管理闭环,通过自我迭代的最佳运营实践,用数据驱动的方法来加速风险缓解和加强安全态势。
发布时间:2022-10-25 13:01 | 阅读:147554 | 评论:0 | 标签:情报 威胁情报 安全 360

黑帝公告 📢

十年经营持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

🙇🧎¥由自富财,长成起一↓

标签云 ☁