记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

【书籍】恐怖主义和有组织暴力犯罪的情报收集、分析和调查

目录第一章需要理解和分析任务情报分析单位定义分析职位和角色什么是国土安全和恐怖主义分析?了解需要分析的内容分析的关键威慑、预防、逮捕
发布时间:2021-04-18 12:39 | 阅读:3170 | 评论:0 | 标签:情报

看开源网络情报如何挖掘影子里的“秘密”

#开源网络情报OSINT 13 #公开信息查询 2 #调查技巧 1 说起影子,大家好像并不陌生,在我们的日常生活中随处可见。但是,你知道影子里的“秘密”吗?通过照片中平平无奇的影子,利用开源网络情报技术就可以迅速对其进行定位并判断出照片拍摄时间。如何根据影子确认地理定位?根据下面这一张照片你能找到其所在地理位置吗?在这里,我们需要借助一个神奇的网站Sun Earth Tools。(https://www.sunearthtools.com/dp/tools/pos_sun.php)我们通过该网站能查找地球上的任何一个地点,任何时刻的太阳高度角和影子长度。
发布时间:2021-04-16 21:11 | 阅读:8799 | 评论:0 | 标签:情报 网络

美英将SolarWinds供应链事件归因于俄罗斯对外情报局

SolarWinds供应链攻击事件对美国造成非常大的影响,抛开多家科技巨头被入侵不说,就连美国国土安全部门的电子邮件账户都被入侵访问。美国总统也因此表示将惩罚他们认为的攻击事件幕后真凶俄罗斯。就在2021年4月15日,美国财政部方面宣布了制裁内容,根据内容可以了解到,美国方面对SolarWinds供应链攻击事件溯源的最终结果。俄罗斯联邦对外情报局SVR是俄罗斯的情报机关之一,专责俄国境外的情报活动。现任俄罗斯总统普京曾经是对外情报局成员。
发布时间:2021-04-16 10:36 | 阅读:7040 | 评论:0 | 标签:情报

【重磅】美国国家情报委员会(NIC)发布《全球趋势报告2040》:评估未来20年可能塑造国家安全环境的力量和动态

情报分析师全国警务人员和情报人员都在关注关注2021年4月8日,美国国家情报委员会(NIC)发布报告《年全球趋势2040:一个竞争更加激烈的世界》(Global Tends 2040, A More Contested World)。本报告是该机构四年一次的全球趋势报告的第七版,本次报告为美国国家情报委员会对未来20年可能塑造国家安全环境的力量和动态的预测与评估。自 1997 年以来,全球趋势每四年发布一次,评估主要趋势和不确定性,这些趋势和不确定性将塑造美国的战略环境 美国未来 20 年的发展趋势。
发布时间:2021-04-15 13:41 | 阅读:9036 | 评论:0 | 标签:情报 安全 美国

物联网安全威胁情报(2021年3月)

#物联网安全威胁情报 19个 1总体概述根据CNCERT监测数据,自2021年3月1日至31日,共监测到物联网(IoT)设备攻击行为6亿1682万次,捕获IoT恶意样本2738个,发现IoT恶意程序传播IP地址21万1085个、威胁资产(IP地址)155万余个,境内被攻击的设备地址达771万个。2恶意程序传播情况本月发现21万1085个IoT恶意程序传播地址,位于境外的IP地址主要位于印度(57.06%)、科索沃(21.67%)、巴西(8.33%)、俄罗斯(3.07%)等国家/地区,地域分布如图1所示。
发布时间:2021-04-14 16:39 | 阅读:6318 | 评论:0 | 标签:物联网 情报 威胁情报 安全 网安

中央情报局借助Twitter开展身份建构,企图重塑其行为合法性共识

情报分析师全国警务人员和情报人员都在关注关注中央情报局于2014年1月6日首次发推文。 它说:“我们既不能确认也不能否认这是我们的第一条推特。 这篇Tweet得到了27.7K的转发和22.7K的喜欢。中情局在推特上的存在很奇怪。 根据一项新的研究表明,中央情报局发推特是因为它希望人们把它看作是美国生活中合法和繁荣的一部分。中央情报局一直很在意自己的形象。 CIA协助精心编制了《猎杀本•拉登》的剧本,并维持着一份内部通讯,撰写电影评论,点评CIA在电影中的存在。
发布时间:2021-04-14 14:03 | 阅读:5058 | 评论:0 | 标签:情报

20210413|今日漏洞情报动态

 微信又改版了,为了我们能一直相见你的加星和在看对我们非常重要点击“长亭安全课堂”——主页右上角——设为星标
发布时间:2021-04-14 00:52 | 阅读:11527 | 评论:0 | 标签:漏洞 情报

2021年4月13日 HW情报快讯

截止到2021年4月13日20点40分,cnvd新收录高危漏洞7个,列表如下:Chrome浏览器被爆出远程代码执行漏洞国外安全研究员发布了Chrome 远程代码执行 0Day漏洞的POC详情,漏洞为“严重”级别。攻击者利用此漏洞,构造一个恶意的web页面,用户访问该页面时,会造成远程代码执行。该0day漏洞已被验证,目前Google只针对该漏洞发布了beta测试版Chrome(90.0.4430.70)修复,Chrome正式版( 89.0.4389.114)仍受漏洞影响。
发布时间:2021-04-13 22:14 | 阅读:12234 | 评论:0 | 标签:情报 HW

360情报社区快速使用指引

#安全产品 5个 攻防演练中,设备会产生大量报警,一看其中高危事件不在少数。非临时工小张们基于关联数据进行大量分析,最后才确认这只是一次Botnet或者来自黑产的自动化扫描攻击行为。吭哧吭哧干了半天,重保了个寂寞啊!!!此时也不知道该心疼日渐后移的发际线,还是可以松口气了(那是不可能的,也就只能想想)。防守方淹死在“Alert DDoS”里?中了“调虎离山”之计?误拦截关键业务设施产生“事故锅”?怎么破?360情报社区帮你!360智能情报通过提供域名、IP相关访问意图、威胁类型、所属用户等丰富的上下文信息,帮助防守方快速、准确地决策,提升防守效果。
发布时间:2021-04-13 19:37 | 阅读:7221 | 评论:0 | 标签:情报

本文将介绍微软威胁情报团队推出的,用于追踪威胁攻击者的概率图形建模框架。

简介微软的威胁情报团队认为,防御者不仅要尽早发现攻击,而且要迅速确定攻击的范围,并预测其发展,这一点至关重要。攻击如何进行取决于攻击者的目标以及他们的策略、技术和过程(TTPs)。因此,快速将观察到的行为和特征与威胁攻击者联系起来,可以更好地应对攻击。攻防对抗是一场此消彼长的持久战:随着防御者实施新的检测和应对方法,攻击者也会迅速修改其技术和行为,以逃避检测。随着时间的推移,通过传统的威胁指标(例如文件,IP地址或已知攻击手法)发现攻击者的最新攻击行为,越来越难以奏效。为了应对这一挑战,微软建立了概率模型,能够快速预测可能造成攻击的威胁群体,以及可能进行的下一个攻击阶段。
发布时间:2021-04-13 19:30 | 阅读:6001 | 评论:0 | 标签:攻击 情报 追踪 威胁情报

【热点讨论】2021攻防演习情报追踪 | 评论区分享情报,丰厚奖品等你来拿!

HW期间,为防范钓鱼,即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便,敬请谅解~一年一度的攻防演习已经开始,FreeBuf在此为大家送上新鲜及时的情报分享。同时,欢迎大家将最新的情报分享在评论区。
发布时间:2021-04-13 12:23 | 阅读:10625 | 评论:0 | 标签:攻防 情报 追踪

工具|蓝队威胁情报收集溯源工具TIG

#2021HVV 5 #红蓝对抗 2 #工具 2 0x00 前言解决问题TIG (Threat Intelligence Gathering) 即威胁情报收集在蓝队进行溯源工作时,通常有以下场景:1、需要对 IP 的威胁情报信息、域名反查备案、IP 存活等信息进行查询2、需要对多个攻击 IP 进行查询为了提高蓝队在进行这项工作时的效率,为此简单编写了一个威胁情报收集的小工具。
发布时间:2021-04-12 22:42 | 阅读:14658 | 评论:0 | 标签:情报 威胁情报

威胁情报平台新版发布

#安全产品 4个  
发布时间:2021-04-12 20:02 | 阅读:6114 | 评论:0 | 标签:情报 威胁情报

黑灰产情报区域链货币产品成为近期重点攻击对象

黑灰产情报周报是永安在线开通的新栏目,基于永安在线的业务安全情报平台及长期的黑灰产研究,旨在为风控从业者提供最新的行业趋势分析及动态。本周热点1、攻击区链货币产品的工具数量连续三周保持上升趋势,区块链产品在正成为黑产薅羊毛对象。2、68.14%的手机号的存活时间在3个月以内,由于没有持续更新的黑手机号库,这些手机号在存活期内会在多个平台注册使用。3、三大运营商、虚拟运营商、海外运营商的黑手机号的存活时间基本相同。这表明,黑产在使用不同运营商的黑手机号资源攻击各大厂商时,其攻击思路是一致的,并不会根据不同的运营商制定不同的攻击思路。
发布时间:2021-04-12 20:02 | 阅读:6989 | 评论:0 | 标签:攻击 情报

4月10日补天漏洞情报

4月10日,奇安信补天情报站全面研判后,提醒广大客户关注今晚的补丁包,尽快升级,提升防护能力。截至2021年4月10日22点,奇安信补天情报站共监测到11个漏洞,涉及到8家厂家。今日监测到54个漏洞,涉及33家厂商。今日炒冷饭(早已发现且被修复的过期漏洞)3个,其余漏洞中需重点关注的证实漏洞为6个,其余漏洞持续监测中。
发布时间:2021-04-12 01:39 | 阅读:13925 | 评论:0 | 标签:漏洞 情报

警务情报要闻4.11

情报分析师全国警务人员和情报人员都在关注关注      近年来,“大数据”的发展,加强了违法犯罪的全要素掌控、全时空监控、全方位联动,服务于保护国家战略和国家经济带高质量发展。而武汉,则是把这项技术运用的炉火纯青,曾经“数据分析”挖出非法捕捞团伙,“夜视眼”让不法分子无所遁形。现在,“一网共治”守护一江清水,3月15日,武汉警方与长航公安联手,查获一艘正在作业的非法运砂船,抓获嫌疑人5名。
发布时间:2021-04-11 17:43 | 阅读:10142 | 评论:0 | 标签:情报

2021攻防演练行动漏洞情报(Day1-3)

Day4.10Apache Struts 2.x REST远程代码执行【历史漏洞】漏洞信息近期,HW期间泄露情报,Apache Struts2 最新版存在0day漏洞,经验证该漏洞为历史漏洞。情报来源漏洞验证使用上图中的poc进行验证,无法绕过黑名单。
发布时间:2021-04-11 15:41 | 阅读:43515 | 评论:0 | 标签:漏洞 攻防 情报

关于4月10日的漏洞情报

4月10日,奇安信补天情报站全面研判后,提醒广大客户关注今晚的补丁包,尽快升级,提升防护能力。截至2021年4月10日22点,奇安信补天情报站共监测到11个漏洞,涉及到8家厂家。今日监测到54个漏洞,涉及33家厂商。今日炒冷饭(早已发现且被修复的过期漏洞)3个,其余漏洞中需重点关注的证实漏洞为6个,其余漏洞持续监测中。
发布时间:2021-04-11 12:27 | 阅读:15729 | 评论:0 | 标签:漏洞 情报

2021年4月10日 HW情报快讯

截止到2021年4月10日23点10分,cnvd新收录高危漏洞9个,详情如下:01安全工具2个安全工具发布更新,具体信息如下:1、冰蝎Behinder_v3.0 Beta 72021.4.8修复问
发布时间:2021-04-11 02:00 | 阅读:25980 | 评论:0 | 标签:情报 HW

关于4月10日漏洞情报的情报

4月10日,奇安信补天情报站全面研判后,提醒广大客户关注今晚的补丁包,尽快升级,提升防护能力。截至2021年4月10日22点,奇安信补天情报站共监测到11个漏洞,涉及到8家厂家。今日监测到54个漏洞,涉及33家厂商。今日炒冷饭(早已发现且被修复的过期漏洞)3个,其余漏洞中需重点关注的证实漏洞为6个,其余漏洞持续监测中。
发布时间:2021-04-10 23:22 | 阅读:22228 | 评论:0 | 标签:漏洞 情报

关于只发过一篇文章的hvv 0day情报公众号那些事

 反转来得太快就像龙卷风,在一系列真真假假的“挑衅”之后,0day如约而至。昨天中午的时候,忽然有关于0day的情报在各种群扩散。紧接着出现了一篇名为“HVV情报共享”的个人公众号文章,其中“疑似存在漏洞”与“2021XX总结”似乎印证了之前的风声。点开文章查看,里边有一张模糊的截图以及一些已经公开了的历史漏洞信息。这张“2021XX总结”截图提供了无限的遐想空间,引发了广泛的焦虑感。然而下午的时候,再次点击公众号文章时提示已被投诉、封禁,进一步阅读详情只能好好学习《网络安全法》了,此时原公众号也已查无此号,可能此篇内容只是为了分散蓝队注意。
发布时间:2021-04-09 16:25 | 阅读:24295 | 评论:0 | 标签:0day 情报

关于4月8日漏洞情报的全面解析

4月8日,各种“漏洞情报”铺天盖地,带来令人窒息的恐慌。奇安信补天情报全面研判后,提醒广大用户:对漏洞既不能 “掉以轻心”,也不必“杯弓蛇影”。截至2021年4月8日24点,补天情报共监测到35个漏洞,涉及到26家厂家。其中官方已辟谣非漏洞2个,炒冷饭(早已发现且被修复的过期漏洞)5个,其余漏洞中需重点关注的证实漏洞为6个,百分之百可通过奇安信天眼(新一代威胁感知系统)机器学习算法实现检测。
发布时间:2021-04-09 13:11 | 阅读:35760 | 评论:0 | 标签:漏洞 情报

安恒信息《通用漏洞威胁情报奖励计划》及《「红队攻击样本」and「红蓝对抗经典案例」征集计划》

雷神众测 Author 雷神众测 雷神众测 雷神众测,专注于渗透测试技术及全球最新网络攻击技术的分析。 《通用漏洞威胁情报奖励计划》《「红队攻击样本」&「红蓝对抗经典案例」征集计划》BOUNTYTEAM为更好保障互联网安全,提升网络安全防御能力,安恒信息现推出“通用漏洞威胁情报奖励计划”,以鼓励白帽子提供通用软件的安全漏洞情报信息。同时,雷神众测推出“红队攻击样本 & 红蓝对抗经典案例征集计划”,旨在通过奖励的方式收集样本和案例,并将其价值发挥到极致。
发布时间:2021-04-09 13:11 | 阅读:9288 | 评论:0 | 标签:漏洞 攻击 情报 威胁情报

重保战正酣 情报定海针

#安全产品 3个  
发布时间:2021-04-09 13:11 | 阅读:7524 | 评论:0 | 标签:情报

2021.4.9 HVV | 情报共享

安悉CERT Author 天眼 安悉CERT 快速准确推送情报,文章等!可以称我们为:天眼。 前提:2021.4.8 HVV | 情报共享 本文被恶意举报并被腾讯删除原文特地在此
发布时间:2021-04-09 13:11 | 阅读:39405 | 评论:0 | 标签:情报

美情报报告:全球攻击性网络和虚假信息行动将加剧

根据一份新的美国情报评估报告,在未来20年里,在日益“不稳定和对抗性”的全球安全格局中,有针对性的攻击性网络行动和虚假信息行动将大幅增加。这份评估每四年发布一次,涉及到全球安全界预计在未来20年将面临的各种挑战,从冠状病毒大流行的影响到气候变化的影响。无论是情报人员还是网络安全人士,都不会对这些与网络有关的评估感到意外。网络攻击行动仍然维持在武装冲突水平以下美国情报部门在4月8日发布的全球趋势报告中指出,许多此类网络攻击行动可能会以民用和军事基础设施为目标。报告还说,民族国家可能会越来越青睐那些使他们能够在武装冲突水平以下行动的工具,以避免暴力和传统战争带来的地缘政治和资源成本。
发布时间:2021-04-09 13:04 | 阅读:11089 | 评论:0 | 标签:攻击 情报 网络

最新钓鱼攻击手法披露,以0 day漏洞为情报散播病毒

前言:以往大家熟知的钓鱼方式都是钓鱼邮件攻击,而随着社交网络的蓬勃发展,朋友圈的一传十、十传百效果似乎成为了攻击者的最佳目标,营销威胁则成为了攻击者的最佳手段。4月8日中午,0day漏洞的风声忽然甚嚣尘上。一篇名为“HVV情报共享”的个人公众号文章开始在朋友圈疯传,其中的“疑似存在漏洞”与“2021XX总结”的截图都似乎印证了之前的风声。大家纷纷如获至宝,这个“情报”也被迅速地传播开来,获得了非常高的关注度。但点开文章查看,其实里边只有一张模糊的截图以及一些已经公开了的历史漏洞信息,实在没有更多有效的价值信息。而恰恰是这张“2021XX总结”截图却提供了无限的遐想空间,引发了广泛的焦虑感。
发布时间:2021-04-09 11:16 | 阅读:8029 | 评论:0 | 标签:漏洞 攻击 情报 钓鱼 病毒

每周高级威胁情报解读(2021.04.01~04.08)

#每周威胁情报 29个 2021.04.01~04.08 攻击团伙情报新多阶段感染链活动疑似与Bahamut有关Gaza Cybergang使用语音转换软件诱骗目标安装恶意软件Turla 组织攻击面
发布时间:2021-04-09 10:33 | 阅读:10328 | 评论:0 | 标签:情报 威胁情报

红蓝军演练第一线 | 每天3分钟,一手情报,尽在掌握

2021国家级攻防演练即将来袭!常言道,知己知彼,方能百战百胜。「攻防演练第一线」,4月8日起,周一至周五,为你送上最新情报与安全资讯,陪伴你过完整个演练时期。情报速览上海泛微网络科技股份有限公司E-offiice OA平台存在文件上传漏洞漏洞编号:CNVD-2021-14521E-offiice OA自助平台是面向中小型组织的专业协同OA软件,攻击者可利用该漏洞上传恶意文件进而获取网站服务器控制权限。帆软V9存在getshell帆软是帆软软件有限公司旗下的商业智能和数据分析品牌。
发布时间:2021-04-09 00:41 | 阅读:12804 | 评论:0 | 标签:情报

公告

❤永久免费的Hackdig,帮你成为掌握黑客技术的英雄

🧚 🤲 🧜

标签云