记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

后悔没早点看到,史上最完整威胁情报概念科普,先马再看!

#网络安全 1 个内容 #威胁情报 2 个内容 距离Gartner定义威胁情报已过去8年,威胁情报这个安全细分领域,在国内取得了长足的发展和进步。国家网络安全周即将到来之际,我们整理了一份威胁情报基本概念科普。老人看了长个子,新人看了涨知识,总之希望每个看过的人都能学会利用威胁情报,做安全圈最机智的崽!如有不当或疏漏之处,欢迎留言指正补充。情报Intelligence “1威胁情报来源 网络威胁情报(Cyber Threat Intelligence,CTI) 2013年5月,Gartner提出威胁情报的概念。
发布时间:2021-09-16 21:49 | 阅读:465 | 评论:0 | 标签:情报 威胁情报

绿盟威胁情报周报(20210906-20210912)

阅读:8一、威胁通告MicrosoftMSHTML远程代码执行漏洞(CVE-2021-40444)【发布时间】2021-09-0913:00:00GMT【概述】近日,绿盟科技CERT监测到微软发布安全通告披露了MicrosoftMSHTML远程代码执行漏洞,攻击者可通过制作恶意的ActiveX控件供托管浏览器呈现引擎的MicrosoftOffice文档使用,成功诱导用户打开恶意文档后,可在目标系统上以该用户权限执行任意代码。微软在通告中指出已检测到该漏洞被在野利用,请相关用户采取措施进行防护。
发布时间:2021-09-13 17:25 | 阅读:4723 | 评论:0 | 标签:威胁通告 NSFOCUS 周报 威胁情报 情报

安全威胁情报周报(09.06-09.12)

#威胁情报周报 ,42个 ‍‍一周威胁情报摘要金融威胁情报威胁趋势:加密货币成为金融网络犯罪的完美选择美国银行 Pacific City Bank  遭到 AVOS Locker
发布时间:2021-09-13 00:17 | 阅读:6072 | 评论:0 | 标签:情报 威胁情报 安全

安恒高级安全威胁情报周报(2021.9.4~9.10)

#高级威胁情报周报 ,25个 点击蓝字关注我们(2021.9.4-9.10)本期看点全球情报目录1.恶意软件威胁情报JsOutProx恶意软件将攻击目标拓展到西方金融机构Dride
发布时间:2021-09-10 16:21 | 阅读:11670 | 评论:0 | 标签:情报 威胁情报 安全

每周高级威胁情报解读(2021.09.02~09.09)

2021.09.02~09.09 攻击团伙情报双尾蝎APT组织近期针对巴勒斯坦地区发起攻击Lazarus针对区块链金融、能源行业攻击活动披露Kimsuky使用 metasploit meterpreter 的攻?
发布时间:2021-09-10 11:00 | 阅读:4840 | 评论:0 | 标签:情报 威胁情报

物联网安全威胁情报(2021年8月)

1总体概述根据CNCERT监测数据,自2021年8月1日至31日,共监测到物联网(IoT)设备攻击行为1亿4294万次,捕获IoT恶意样本2577 个,发现IoT恶意程序传播IP地址31万9151个、威胁资产(IP地址)280万2957个,境内被攻击的设备地址达573万个。 2恶意程序传播情况本月发现31万9151个IoT恶意程序传播地址,位于境外的IP地址主要位于印度(77.6%)、巴西(8.4%)、俄罗斯(2.9%)、越南(2.4%)等国家/地区,地域分布如图1所示。
发布时间:2021-09-09 16:25 | 阅读:9540 | 评论:0 | 标签:物联网 情报 威胁情报 安全 网安

绿盟威胁情报周报(20210830-20210905)

阅读:15一、威胁通告勒索软件利用Exchange1day漏洞传播全解析(CVE-2021-34473、CVE-2021-34523、CVE-2021-31207)【发布时间】2021-08-3113:00:00GMT【概述】近日,绿盟科技CERT监测发现多起利用MicrosoftExchange多个漏洞(ProxyShell)进行攻击的安全事件,并有新晋的LockFile勒索病毒组织利用ProxyShell与PetitPotam漏洞对企业域环境进行攻击,最终导致多家单位域内主机被批量执行勒索加密。
发布时间:2021-09-06 17:25 | 阅读:8987 | 评论:0 | 标签:威胁通告 NSFOCUS 周报 威胁情报 情报

安恒高级安全威胁情报周报(2021.8.28~9.3)

#高级威胁情报周报 ,24个 点击蓝字关注我们(2021.8.28-9.3)本期看点全球情报目录1.恶意软件威胁情报Dark.IoT僵尸网络利用供应链漏洞感染多个物联网设备
发布时间:2021-09-03 16:22 | 阅读:13278 | 评论:0 | 标签:情报 威胁情报 安全

每周高级威胁情报解读(2021.08.26~09.02)

#每周威胁情报 ,49个 2021.08.26~09.02 攻击团伙情报Operation OceanStorm:隐匿在深海巨渊下的邪恶莲花透明部落近期攻击活动关联分析与预警FIN8组织使用Sardonic?
发布时间:2021-09-03 11:04 | 阅读:13615 | 评论:0 | 标签:情报 威胁情报

“连点成线,织线成网”,区域化云端威胁情报库如何布局

随着政府电子政务数据公开的快速发展与应用,政府行业信息化程度的不断加深,行业内部面对的网络安全威胁愈加频繁,面临的经济损失风险不断加大。基于此,威胁情报库这一概念,以其独特性逐渐被人们所关注。它能够收集海量数据、精准发现潜在威胁,可以用于识别和检测威胁的失陷标识,同时对威胁或危害的响应或处理决策提供信息支持。威胁情报库,是针对安全威胁、威胁者、利用、恶意软件、漏洞和危害指标,所收集的用于评估和应用的数据集。对于机构设置多,网络环境复杂的政府行业,威胁情报库有着针对性威胁发现、安全威胁预警、事件响应及时、为溯源追踪提供证据留存等实际作用,这也是越来越多的政府行业或机构青睐威胁情报库的主要原因。
发布时间:2021-09-01 19:03 | 阅读:7658 | 评论:0 | 标签:云端 情报 威胁情报

绿盟威胁情报月报-202108

阅读:158月,绿盟科技威胁情报中心(NTI)发布了多个漏洞和威胁事件通告,其中,NicheStack TCP/IP 堆栈高危漏洞通告(CVE-2020-25928)和Linux Kernel任意代码执行漏洞通告(CVE-2021-3490)影响范围较大,前者可导致远程代码执行、拒绝服务、信息泄漏、TCP欺骗或DNS缓存中毒。
发布时间:2021-09-01 14:43 | 阅读:13079 | 评论:0 | 标签:威胁通告 NSFOCUS NTI 威胁情报 月报 情报

绿盟威胁情报周报(20210823-20210829)

阅读:27一、威胁通告AtlassianConfluence远程代码执行漏洞通告(CVE-2021-26084)【发布时间】2021-08-2619:00:00GMT【概述】近日,绿盟科技CERT监测到Atlassian官方发布了ConfluenceServerWebworkOGNL注入漏洞(CVE-2021-26084)的安全公告,远程攻击者在经过身份验证或在特定环境下未经身份验证的情况下,可构造OGNL表达式进行注入,实现在ConfluenceServer或DataCenter上执行任意代码,CVSS评分为9.8。请相关用户尽快采取措施进行防护。
发布时间:2021-08-30 17:25 | 阅读:9439 | 评论:0 | 标签:威胁通告 NSFOCUS 周报 威胁情报 情报

直击BCS2021 | 每天共享5w+高质量威胁情报 TI INSIDE威胁情报生态发布会召开

“自2020年6月29日奇安信集团正式发布‘TI INSIDE’计划以来,共吸引到近20家顶尖安全企业加入,每天提供共享超过5万个高质量失陷检测的IOC。”8月26日,2021年北京网络安全大会在京正式召开,期间在TI INSIDE威胁情报生态发布会上,奇安信威胁情报中心负责人汪列军介绍到,“TI INSIDE”计划由奇安信威胁情报中心发起,面向客户和生态伙伴,开放威胁情报核心检测能力、面向安全设备的快速响应能力以及告警日志富化辅助分析能力,旨在降低威胁情报的应用门槛。对于“TI INSIDE”计划所取得的的成绩,中国网络空间安全协会副秘书长张健给予了积极的评价。
发布时间:2021-08-30 15:19 | 阅读:7946 | 评论:0 | 标签:BCS2021北京网络安全大会 bcs2021 威胁情报 情报

基于威胁情报的敏感信息泄露监测

本文作者:绿盟科技威胁情报中心 赵阳关键词:威胁情报、敏感信息、网盘、源代码、黑客论坛、暗网摘要:本文将介绍敏感信息泄露近况、泄露原因、泄露的内容、泄露的主要渠道以及如何进行敏感信息监测等技术手段。一、引言随着中国经济的崛起,中国互联网行业迎来了最好的发展机遇,远程办公、视频会议、远程开户、互动式系统、门户型系统等极大地提高了工作效率。数字化建设的迅速发展和大规模应用彻底改变了社会生产及生活方式,推动了社会进步和经济的发展。
发布时间:2021-08-28 21:29 | 阅读:11078 | 评论:0 | 标签:泄露 情报 威胁情报

网络威胁情报团队的新使命

点击蓝字 关注我们网络威胁情报(CTI)是当下发展最快的网络安全细分领域之一,不仅技术和产品在不断更新和演进,方法论和理念也在迅速发展。过去几年,无论安全组织是否有专职人员,CTI一直被视为安全组织内的独立支柱,它生成关于组织的各种威胁的报告。如今,CTI已经由一个独立支柱逐渐进化为中心枢纽,为安全组织中的所有职能提供威胁相关的知识和优先级信息。值得注意的是:这种变化需要思维方式和方法的转变。CTI概念的转变CISO 的传统模型及其在安全组织中的不同职能威胁情报方法的最新发展正在颠覆传统的概念。威胁情报不再是一个独立的支柱,而是应该在每个安全设备、流程和决策事件中吸收和考虑的东西。
发布时间:2021-08-26 20:38 | 阅读:9677 | 评论:0 | 标签:情报 威胁情报 网络

Bluehelix 入驻慢雾区,发布「安全漏洞与威胁情报赏金计划」

为了进一步保障用户资产安全,提高平台安全风控等级,Bluehelix 入驻慢雾区,发布「安全漏洞与威胁情报赏金计划」,严重漏洞最高奖励 $10000!Bluehelix | Bluehelix Bridge | HDEXBluehelix 是下一代去中心化资产跨链 DeFi 基础设施。其基于 MPC 分布式密钥技术,综合运用密码学和区块链技术,完全去中心化实现异构链跨链服务。Bluehelix Bridge 是基于 MPC 而非智能合约部署封装或发行任何新资产的去中心化跨链桥。
发布时间:2021-08-24 14:05 | 阅读:10094 | 评论:0 | 标签:漏洞 情报 威胁情报 安全

绿盟威胁情报周报(20210816-20210822)

阅读: 19一、热点资讯俄亥俄州纪念卫生系统遭到Hive勒索软件团伙攻击【概述】俄亥俄州纪念卫生系统遭到攻击者袭击,这次袭击已经导致卫生系统临床和财务运营暂时中断和紧急手术病例、放射学检查被取消。这次纪念卫生系统攻击事件涉及Hive勒索软件团伙。
发布时间:2021-08-23 17:46 | 阅读:9972 | 评论:0 | 标签:威胁通告 NSFOCUS 周报 威胁情报 情报

安全威胁情报周报(08.16-08.22)

#威胁情报周报 39个 ‍‍一周威胁情报摘要金融威胁情报Neurevt 木马针对墨西哥金融机构用户展开攻击活动日本加密货币交易所 Liquid 遭到黑客攻击,存?
发布时间:2021-08-23 00:37 | 阅读:17276 | 评论:1 | 标签:情报 威胁情报 安全

每周高级威胁情报解读(2021.08.12~08.19)

#每周威胁情报 47个 2021.08.12~08.19 攻击团伙情报Confucius利用Pegasus间谍软件相关诱饵攻击巴基斯坦军方APT37利用浏览器漏洞针对韩国网络媒体Siamesekitten的新
发布时间:2021-08-20 11:37 | 阅读:16098 | 评论:0 | 标签:情报 威胁情报

安全威胁情报周报(08.09-08.15)

#威胁情报周报 38个 ‍‍一周威胁情报摘要金融威胁情报Cinobi 银行木马针对加密货币交易所用户展开攻击“币圈”最大迷惑行为:超6.1亿美元加密货币?
发布时间:2021-08-15 22:16 | 阅读:20129 | 评论:0 | 标签:情报 威胁情报 安全

每周高级威胁情报解读(2021.08.05~08.12)

#每周威胁情报 46个 2021.08.05~08.12 攻击团伙情报南亚地区APT组织2020年度攻击活动回顾疑似kimsuky APT组织利用PDF漏洞进行攻击活动APT29—觊觎全球情报的APT?
发布时间:2021-08-13 12:02 | 阅读:22300 | 评论:0 | 标签:情报 威胁情报

今日威胁情报——结贴

        各位老哥们,感谢两年多的陪伴与厚爱,“今日威胁情报” 系列今日就要暂时告一段落了。威胁情报系列让我学到了很多知识,也认识了很多朋友,能与大家共同学习与成长,深感荣幸。现在自己已经换了个环境,换了个工作方向。相信细心地老哥都发现我的更新越来越不及时了,从每天日更到每两天更一次,再到三天更,再到现在几乎一个周更新一次,对此深感歉意。
发布时间:2021-08-12 22:43 | 阅读:15859 | 评论:0 | 标签:情报 威胁情报

威胁情报聚合查询平台及安全运营的设想

收录于话题 大概在6,7年前,安全威胁情报是个时髦的名词,出现了各种包装成威胁情报的产品、安全威胁情报为主议题的安全大会,好不火热。不过近几年,随着其他新概念的不断出现,安全威胁情报的热度下降了不少。但是,这并非因为大家抛弃了威胁情报这个概念,相反,各安全厂商已经从吹嘘概念到踏踏实实的在把威胁情报的能力落地到各个适合的应用场景,以此推动整个威胁情报产业的发展。威胁情报的应用和使用场景很多,包括威胁情报查询平台、威胁情报网关等,现在威胁情报也已经作为各种安全产品的一个内嵌的基础能力,成为威胁情报+的体系,包括威胁情报+EDR、威胁情报+NDR、威胁情报+SIEM、威胁情报+SOC等等。
发布时间:2021-08-10 01:46 | 阅读:20510 | 评论:0 | 标签:安全运营 情报 威胁情报 安全

今日威胁情报2021/8/3-7(第380期)

高级威胁分析1、IIS 恶意软件剖析:ESET 研究人员发现了一组以前未记录在案的恶意软件系列,它们是作为Internet 信息服务(IIS) Web 服务器软件的恶意扩展实现的。针对政府邮箱和电子商务交易,以及协助恶意软件分发,这种多样化的威胁通过窃听和篡改服务器的通信来运作。
发布时间:2021-08-07 23:01 | 阅读:27374 | 评论:0 | 标签:情报 威胁情报

每周高级威胁情报解读(2021.07.29~08.05)

#每周威胁情报 45个 2021.07.29~08.05 攻击团伙情报“透明部落”近期利用印度国防部会议记录为诱饵的攻击活动分析APT29:觊觎全球情报的国家级黑客组织(?
发布时间:2021-08-06 15:11 | 阅读:20092 | 评论:0 | 标签:情报 威胁情报

物联网安全威胁情报(2021年7月)

1总体概述根据CNCERT监测数据,自2021年7月1日至31日,共监测到物联网(IoT)设备攻击行为9亿4388万次,捕获IoT恶意样本2397个,发现IoT恶意程序传播IP地址29万3146个、威胁资产(IP地址)239万7213个,境内被攻击的设备地址达553万个。 2恶意程序传播情况本月发现29万3146个IoT恶意程序传播地址,位于境外的IP地址主要位于印度(80.0%)、巴西(7.1%)、俄罗斯(3.0%)、越南(2.3%)等国家/地区,地域分布如图1所示。
发布时间:2021-08-04 18:08 | 阅读:18653 | 评论:0 | 标签:物联网 情报 威胁情报 安全 网安

PyPI代码库又现恶意软件包,腾讯安全威胁情报已收录,专家提醒码农小心供应链攻击

#供应链攻击 1 #PyPI代码库 1 长按二维码关注腾讯安全威胁情报中心据Jfrog科技博客报道,在PyPI存储库中发现几个恶意代码,攻击者试图植入后门、窃取信用卡信息、窃取浏览器敏感数据、截屏并上传到指定地址。相关恶意代码在从PyPI网站删除之前已被下载3万次,腾讯安全专家发现国内部分镜像库尚存在这些恶意代码,腾讯安全专家建议软件开发人员从PyPI 代码库下载资源时,注意进行安全审核,避免将恶意代码安装到自己的开发环境中。
发布时间:2021-08-04 18:08 | 阅读:15633 | 评论:0 | 标签:攻击 情报 威胁情报 安全 腾讯 恶意软件

今日威胁情报2021/8/1-2(第379期)

高级威胁分析1、Praying Mantis: An Advanced Memory-Resident Attackhttps://www.sygnia.co/praying-mantis-targeted-apthttps://f.hubspotusercontent30.net/hubfs/8776530/TG1021%20-%20Praying%20Mantis%
发布时间:2021-08-02 23:52 | 阅读:28251 | 评论:0 | 标签:情报 威胁情报

安全威胁情报周报(07.26-08.01)

#威胁情报周报 36个 ‍‍一周威胁情报摘要金融威胁情报英国国家彩票公益基金发生数据泄露《2020-2021年金融行业网络安全研究报告》政府威胁情报美国
发布时间:2021-08-01 23:49 | 阅读:20604 | 评论:0 | 标签:情报 威胁情报 安全

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持💖

标签云