记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

绿盟威胁情报月报-2022年9月

阅读:129月,绿盟科技威胁情报中心(NTI)发布了多个漏洞和威胁事件通告,其中,Microsoft Windows TCP/IP远程代码执行漏洞(CNVD-2022-63613),Windows TCP/IP 协议中存在远程代码执行漏洞,攻击者通过精心构造的IP数据包,可直接在远程目标主机上执行任意代码。该漏洞位于IPv4源路由中,默认情况下,系统会禁用此功能并拒绝相关请求。CVSS 分数为 9.8。另外,本次微软共修复了5个Critical级别漏洞,58个Important 级别漏洞,其中包括两个0day漏洞。强烈建议所有用户尽快安装更新。
发布时间:2022-09-30 15:59 | 阅读:33405 | 评论:0 | 标签:威胁通告 威胁情报 威胁防护 安全漏洞 月报 漏洞披露 情报

VB2022开幕,奇安信威胁情报中心再次亮相国际安全盛会

#网络安全大会 1个 Virus Bulletin是一个安全信息门户、测试和认证机构,在为用户提供有关全球威胁形势最新发展的独立情报方面享有盛誉。一年一度的VB会议是安全行业的国际盛会,为来自世界各地的威胁分析研究人员提供讨论当今安全领域中最新威胁分析以及产品,并建立彼此间重要联系的机会,议程还设立了威胁情报从业者峰会,是威胁分析研究人员的技术盛宴。据悉,VB2022已于北京时间9月28日在捷克共和国布拉格举行,奇安信集团作为主要合作伙伴参加此次会议,向世界各地的安全同行现场展示奇安信威胁情报中心的产品能力及服务。
发布时间:2022-09-29 23:58 | 阅读:38312 | 评论:0 | 标签:情报 威胁情报 安全

腾讯安全威胁情报中心推出2022年8月必修安全漏洞清单

长按二维码关注腾讯安全威胁情报中心腾讯安全威胁情报中心推出2022年8月份必修安全漏洞清单,所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,不修复就意味着黑客攻击入侵后会造成十分严重的后果。 腾讯安全威胁情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的讨论热度”等因素,综合评估该漏洞在攻防实战场景的风险。当漏洞综合评估为风险严重、影响面较广、技术细节已披露,且被安全社区高度关注时,就将该漏洞列为必修安全漏洞候选清单。
发布时间:2022-09-23 14:42 | 阅读:282410 | 评论:0 | 标签:漏洞 情报 威胁情报 安全 腾讯

奇安信威胁情报运营系统(TIOS),一站式情报内生安全解决方案

#奇安信 23个 日前,国家互联网信息办公室发布《关于修改<中华人民共和国网络安全法>的决定(征求意见稿)》意见的通知,通知中详细说明了此次修改的条文内容。这是网络安全法自2017年正式实施以来的首次修改,此次修改,在完善了法律责任制度的同时,也加大了对网络实体违法行为的处罚力度,再次推动了企业在网络安全建设中的发展进程。近年来,国内外网络安全形式不断变化,涉及金融、教育、医疗等重点行业的网络攻击事件屡见不鲜,攻击手段也呈现多元化的趋势,给政府、机构、企业、个人等网络实体对威胁的发现和研判带来巨大挑战。
发布时间:2022-09-23 14:42 | 阅读:156788 | 评论:0 | 标签:iOS ios 情报 威胁情报 安全

每周高级威胁情报解读(2022.09.08~09.15)

#每周威胁情报 103个 2022.09.08~09.15 攻击团伙情报来自Kimsuky组织的突刺:多种攻击武器针对韩国的定向猎杀NSA方程式组织“Bvp47”后门关键组件深度揭秘伊
发布时间:2022-09-20 23:58 | 阅读:81431 | 评论:0 | 标签:情报 威胁情报

沙利文&头豹研报|微步位居威胁情报市场领导者,增长指数第一

#微步动态 37个 近日,国际知名咨询机构沙利文(Frost & Sullivan)联合头豹研究院发布《2022年中国威胁情报市场报告》,对中国威胁情报市场进行了研究梳理和发展前景推测,并评估了企业的持续创新能力及增长能力。微步在线入选沙利文Frost Radar(弗若斯特雷达)TM 领导者象限,位列增长指数第一名。
发布时间:2022-09-19 21:02 | 阅读:61123 | 评论:0 | 标签:情报 威胁情报

信息收集系列(一)——域名收集

渗透测试的第一步是收集目标信息,如果只是知道目标的名称,那么我们可以先尽可能多地收集目标的资产,域名是很重要的资产,一个目标暴露在互联网的资产大多以域名的方式访问。本文章介绍一些收集域名的方式,可能不是很全面,如果有更好的方式欢迎交流。 1. 查找目标主域名 第一步是确定目标主域名,我们可以通过搜索引擎,如百度、谷歌(推荐),直接搜索目标的名称,一般可以直接得到目标的官网,这样我们就可以获取目标主域名了,有了主域名,我们才可以开启下一步的工作。
发布时间:2022-09-15 19:22 | 阅读:70125 | 评论:0 | 标签:dns记录 TLS 证书 Whois 主域名 信息收集 域传送 域名 威胁情报 子域名

Google 宣布完成收购 Mandiant,提升网络威胁情报能力

Google宣布,其提议的价值54亿美元的收购网络安全公司Mandiant的交易现在已经完成。这家互联网巨头早在3月份就首次透露了收购上市公司Mandiant的计划,在Mandiant从其前任所有者FireEye剥离后不到一年的时间里,作为与私募股权公司Symphony Technology Group的12亿美元交易的一部分。 今后,Mandiant将在Google Cloud的支持下运营,但Mandiant的品牌将继续存在。
发布时间:2022-09-13 11:55 | 阅读:66843 | 评论:0 | 标签:安全快讯 网络安全 Google Mandiant 情报 威胁情报 网络

Google宣布完成收购Mandiant,提升网络威胁情报能力

Google宣布,其提议的价值54亿美元的收购网络安全公司Mandiant的交易现在已经完成。这家互联网巨头早在3月份就首次透露了收购上市公司Mandiant的计划,在Mandiant从其前任所有者FireEye剥离后不到一年的时间里,作为与私募股权公司Symphony Technology Group的12亿美元交易的一部分。今后,Mandiant将在Google Cloud的支持下运营,但Mandiant的品牌将继续存在。
发布时间:2022-09-13 03:03 | 阅读:72971 | 评论:0 | 标签:情报 威胁情报 网络 Google

Talos 警告 Lazarus 黑客正利用 Log4j 漏洞入侵美国能源公司

威胁情报研究机构 Cisco Talos 周四表示,其观察到 APT38(又名 Lazarus)在今年 2-7 月期间,针对美国、加拿大和日本的未具名能源供应商发起了攻击。研究发现,黑客利用了在 Log4j 中存在一年之久的漏洞(即 Log4Shell),来破坏暴露在互联网上的 VMware Horizon 服务器。 (来自:Cisco Talos) 通过在受害企业网络上建立初始立足点,然后部署被称作“VSingle”的定制恶意软件和“ YamaBot”,以建立长期持久的访问。 早些时候,YamaBot 已被日本国家网络应急响应小组(CERT)认定与 Lazarus APT 组织有关。
发布时间:2022-09-09 17:46 | 阅读:241195 | 评论:0 | 标签:威胁情报 网络攻击 Lazarus Log4j 黑客攻击 漏洞 入侵 黑客 美国 log4j

微软如何成就网络安全霸主:威胁情报发家史

前情回顾·科技巨头的网络安全战略千亿营收、万人团队:微软安全已成为网络安全霸主制造问题,收保护费?微软网络安全霸主地位的“阴暗面”微软商议收购曼迪安特/Mandiant,成为安全情报霸主微软近一年发放了1亿元漏洞赏金:平均每个漏洞8.5万元用过微软软件的读者大概都见过这项功能:一旦某款软件(例如Office或者Windows)发生崩溃,系统会要求用户将故障报告发送给微软。多年以来,这些报告帮助微软修复了不计其数的软件漏洞。但直到2007年,软件巨头才意识到,这些每月收到的数十亿份报告在安全领域同样具有重大价值。
发布时间:2022-09-07 03:03 | 阅读:65180 | 评论:0 | 标签:网络安全 情报 威胁情报 安全 网络 微软

IDC发布中国网络安全威胁情报市场洞察报告

近两年,各国政府不断加强对网络安全、数据安全的监管力度,企业纷纷部署更全面的网络安全防护技术和产品,在满足各项法律条例合规要求的同时,力求更及时和准确的发现和处置各种潜在的网络威胁。在这个过程中,“威胁情报”起到越来越重要的作用。根据IDC的市场调研,对于国内大多数威胁情报技术提供商而言,向自有网络安全产品和服务赋能仍然是威胁情报价值体现的最重要途径。当前的EPP/EDR、UTM、IDS/IPS、NDR、SOC等各类产品均已广泛融入威胁情报能力,显著提升了产品和服务对威胁检测和判定的准确性和及时性。
发布时间:2022-09-06 17:07 | 阅读:73913 | 评论:0 | 标签:网络安全 情报 威胁情报 安全 网络 中国

E周观察-威胁情报周报(2022.8.27~9.2)

【恶意软件】GO#WEBBFUSCATOR:黑客利用韦伯望远镜图像传播恶意软件研究人员发现了一个名为“GO#WEBBFUSCATOR”的新恶意软件活动,该活动依赖网络钓鱼电子邮件、恶意文档和来自“詹姆斯韦伯望远镜”的图像来传播恶意软件。
发布时间:2022-09-06 11:07 | 阅读:68643 | 评论:0 | 标签:情报 威胁情报

基于本体和 Web3.0 洞悉网络威胁情报“盲盒”

摘要威胁情报通过关键网络空间安全内容的传递、交换和复用,促进企业、组织间形成协同防御信任联盟,以此共同识别、阻断和追踪入侵者,已经成为网络安全治理的重要基础。但随着情报生态的进一步发展,威胁情报管理、安全、收益与共享等方面的关键问题持续涌现,情报质量参差不齐的现状导致用户面对信息“盲盒”难以适从。基于Web3.0“下一代应用架构”和本体“下一代内容规范”,将去中心、强信任、防篡改、高一致、互认知的新型特征引入威胁情报共享范式中,将有望突破当前的技术与管理瓶颈,实现威胁情报在“供给—需求双侧”互牵互引、深度融合,实现安全主体间的无缝衔接和功能自治。
发布时间:2022-09-02 16:53 | 阅读:77317 | 评论:0 | 标签:情报 威胁情报 网络

内生安全与威胁情报体系构建

点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自
发布时间:2022-09-02 05:07 | 阅读:76148 | 评论:0 | 标签:体系 情报 威胁情报 安全

绿盟威胁情报月报-2022年8月

阅读:38月,绿盟科技威胁情报中心(NTI)发布了多个漏洞和威胁事件通告,其中,Microsoft Windows 支持诊断工具 (MSDT) 远程代码执行漏洞,MSDT(Microsoft 支持诊断工具)是内置于 Windows 操作系统中的诊断和故障排除工具。无需身份验证的本地攻击者通过制作恶意文件,当成功诱导用户在受影响的系统上打开恶意文件后,可在目标系统上以该用户权限执行任意代码。CVSS 分数为 7.8。另外,本次微软共修复了17个Critical级别漏洞,104个Important 级别漏洞,其中包括 2 个 0day 漏洞,强烈建议所有用户尽快安装更新。
发布时间:2022-09-01 15:33 | 阅读:73853 | 评论:0 | 标签:威胁通告 威胁情报 威胁防护 安全漏洞 月报 漏洞披露 情报

网络空间开源威胁情报分析的人机优化策略研究

摘要网络空间开源威胁情报是开源情报的一个子集,主要关注与网络空间对抗战术、技术、程序、行为、事件和所有其他元素相关的信息。随着网络空间规模和复杂性的提升,网络空间攻防力量不对等、优势非对称、信息不透明等矛盾逐渐突出,信息量迅速增加到人类难以及时处理的程度,防御者必须通过人机协同方式提升能力。当前,人机协同效能尚存在极大的优化空间,通过剖析网络空间威胁情报分析需求,提出开源威胁情报的应用模型,给出四象限的人机工作分工与职责优先级,为提高情报分析的准确性、洞察力和人机协同效率谋划发展进路。
发布时间:2022-08-31 17:42 | 阅读:108519 | 评论:0 | 标签:情报 威胁情报 网络 分析

每周高级威胁情报解读(2022.08.04~08.11)

#每周威胁情报 98个 2022.08.04~08.11 攻击团伙情报Operation(верность)mercenary:陷阵于东欧平原的钢铁洪流Bitter组织使用“Dracarys”Android间谍软件APT32组织?
发布时间:2022-08-16 20:05 | 阅读:93091 | 评论:0 | 标签:情报 威胁情报

威胁情报小知识:小手工画告诉你--什么是IP情报和C2服务器

一、什么是IP情报IP情报是指:通过基于IP视角衍生或积累出各种维度的数据。简单说下IP的含义:IP地址被用来给Internet上的电脑一个编号。大家日常见到的情况是每台联网的PC上都需要有IP地址,才能正常通信。(PS:IP地址可不是终身号码)IP和域名的关系?如果把IP比作一个人住址的“门牌号”,域名就好比个人的名字,通过这个人的名字,找到他的住址,然后获取他的信息。
发布时间:2022-08-12 11:03 | 阅读:65960 | 评论:0 | 标签:情报 威胁情报

下一代威胁检测引擎.赋能威胁情报

点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自
发布时间:2022-08-08 01:50 | 阅读:68104 | 评论:0 | 标签:情报 威胁情报

物联网安全威胁情报(2022年7月)

1、总体概述根据CNCERT监测数据,自2022年07月01日至31日,共捕获物联网恶意样本471,158个,发现物联网恶意程序传播IP地址55,163个,发现活跃的僵尸网络C&C服务器地址2021个,其地址位置主要分布在美国(33.6%),中国(8.5%),俄罗斯(6.7%)等国家。
发布时间:2022-08-05 16:55 | 阅读:91192 | 评论:0 | 标签:物联网 情报 威胁情报 安全 网安

微软推出新服务,扩大企业对其威胁情报库的访问权限

据The Register网站消息,微软已在本周推出两项新服务,让企业安全运营中心 (SOC) 更广泛地访问其每天收集的大量威胁情报。这两项服务分别是Defender Threat Intelligence和Defender External Attack Surface Management (EASM),都使用了微软在 2021 年以 5 亿美元收购网络安全公司 RiskIQ时继承的技术。微软致力于通过自己的产品和Azure云安全能力来保护企业系统,这很大程度上是处理大量的信号和威胁情报来实现。
发布时间:2022-08-04 14:51 | 阅读:67154 | 评论:0 | 标签:情报 威胁情报 微软

每周高级威胁情报解读(2022.07.21~07.28)

#每周威胁情报 96个 2022.07.21~07.28 攻击团伙情报APT37组织使用Konni RAT攻击欧盟目标近期APT32(海莲花)组织攻击活动样本分析透明部落以“清洁运动”为主
发布时间:2022-08-01 22:50 | 阅读:112475 | 评论:0 | 标签:情报 威胁情报

从概念到实践.威胁情报的落地

点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自
发布时间:2022-08-01 01:51 | 阅读:87895 | 评论:0 | 标签:情报 威胁情报

微步在线入选Gartner2021全球威胁情报市场指南

  2021年12月17日,全球著名信息化研究咨询机构Gartner发布了《Market Guide for Security Intelligence Products and Services(2021)》(全球威胁情报市场指南)。作为连续四年从未缺席过威胁情报系列市场指南报告的网络安全公司,微步在线再度入选本次威胁情报市场指南,并进入Representative Vendor(代表性供应商)名单,入围产品为OneDNS互联网安全接入服务、X情报社区、本地威胁管理平台TIP(Threat Intelligence Platform)和威胁情报API。
发布时间:2022-07-31 14:04 | 阅读:118361 | 评论:0 | 标签:情报 威胁情报

我们需要的是安全知识而不仅仅是威胁情报

如今的组织正在努力抵御各式各样的网络攻击,对于他们来说,数据有利亦有弊。企业依赖从外部环境中获取的数据,例如网络安全和基础设施安全局(CISA)的警报、供应商提供的数据以及威胁情报feed。然而,如果无法正确地使用这些信息,那么该信息也会反过来成为致命的威胁。同时,企业还时常会忽略位于其内部环境中的重要数据。要想有效地利用威胁情报,企业首先需要了解其环境中发生的事情,以及员工是如何使用网络资源的。结合具体的情况,企业可以通过明确且独特的方式来解释、定制和利用威胁情报。此定制化的基线可以帮助识别环境中的异常及其造成的危害。
发布时间:2022-07-30 02:20 | 阅读:132652 | 评论:0 | 标签:情报 威胁情报 安全

微步在线支持《网络安全威胁情报行业发展报告(2021年)》发布

  近日,《网络安全威胁情报行业发展报告(2021年)》发布。该报告由国家工业信息安全发展研究中心发布,北京微步在线科技有限公司提供研究支持。  报告主要围绕网络安全威胁情报基本概念、国外威胁情报发展情况、我国威胁情报产业调研分析、威胁情报服务能力评价框架以及未来发展趋势及建议等方面展开,旨在为更好发挥威胁情报价值、促进威胁情报落地应用、推动威胁情报产业发展提供参考。  报告发现,2014年起,威胁情报逐渐成为网络安全的热点领域之一,2018年更是出现爆发性增长。
发布时间:2022-07-27 02:15 | 阅读:82214 | 评论:0 | 标签:网络安全 情报 威胁情报 安全 网络

卡巴斯基发出警告,勒索软件 Luna 来袭

近日,卡巴斯基发出警告,他们监测到一种名为Luna的新型勒索软件系列正在肆虐。Luna可加密运行多个操作系统的设备,包括 Windows、Linux 和 ESXi 等主流操作系统。 卡巴斯基安全研究人员在公司暗网威胁情报主动监控系统中的某个暗网勒索软件论坛广告发现了Luna 勒索软件的身影,有意思的是,该勒索软件似乎专门是为讲俄语的攻击者所设计。 卡巴斯基在报告中指出,Luna的背景和俄语密不可分,例如它只与讲俄语勒索组织进行合作;而在它的二进制文件中硬编码的赎金记录存在语法拼写错误,习惯性拼写“a little team”而不是“a small team”。
发布时间:2022-07-21 17:01 | 阅读:98122 | 评论:0 | 标签:威胁情报 Luna 勒索软件 勒索 卡巴斯基

每周高级威胁情报解读(2022.07.07~07.14)

#每周威胁情报 94个 2022.07.07~07.14 攻击团伙情报Confucius组织针对巴基斯坦政府、军事机构的攻击活动分析SideCopy近期利用LNK文件针对印度地区APT29利用EnvySc
发布时间:2022-07-15 19:52 | 阅读:92392 | 评论:0 | 标签:情报 威胁情报

BCS 2022成果发布:奇安信首次展示零事故背后“软实力”

众多创新成果亮相BCS 2022,彰显奇安信安全分析领先实力7月14日,在2022年北京网络安全大会(BCS 2022)次日,奇安信重磅发布包括奇安信SSL编排器、服务器威胁分析服务、漏洞情报服务和奇安信威胁情报运营系统在内的多项产品成果。围绕“零事故之路”的大会主题,继终端安全产品升级后,奇安信从多维度持续进行产品升级、创新,以“零事故”为追求目标不断完善安全产品矩阵,向业界展示了奇安信安全分析层面的核心实力。威胁情报运营系统亮相 内生安全与情报体系深度融合近几年,恶意攻击、数据泄露、勒索、挖矿等网络威胁日益猖獗,安全情报和分析能力成为企业核心竞争力。
发布时间:2022-07-14 21:38 | 阅读:83092 | 评论:0 | 标签:奇安信专区 BCS2022 奇安信 威胁情报

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

标签云 ☁