记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

威胁检测与响应的关键:情报枢纽

自从疫情发生以来,“枢纽”(pivot)这个词越来越多地被提及。仔细来看,“枢纽”有两层意思。第一层意思是“转变”——学校转变成了线上教育、企业转变成了移动办公、零售商转变成了无接触商务。但它还有着第二层意思——关键,比如将感染率降低的关键方式。在网络安全层面,情报枢纽是检测和响应的关键。第一步是检测——需要在对的时间,用对的工具处理对的数据。但是问题在于:什么是对的数据?安全架构中不同的产品会创建自己的日志和项目,产生海量的数据——IP地址、URL、哈希值等等。这些指标却是这些全然不同的日志种最为普遍的数据,同时每个指标都能显现出一些恶意行为。
发布时间:2020-09-30 12:01 | 阅读:6887 | 评论:0 | 标签:情报

网络安全威胁检测与情报枢纽响应

企业的安全工具越来越多,所能获取的安全数据也越来越多。但是,单纯的安全数据并不能有效地发现威胁并进行响应,需要有情报进行辅助,进行针对性地调查,才能对企业内部发生的情况有一个全貌的理解。自从疫情发生以来,“枢纽”(pivot)这个词越来越多地被提及。仔细来看,“枢纽”有两层意思。第一层意思是“转变”——学校转变成了线上教育、企业转变成了移动办公、零售商转变成了无接触商务。但它还有着第二层意思——关键,比如将感染率降低的关键方式。在网络安全层面,情报枢纽是检测和响应的关键。第一步是检测——需要在对的时间,用对的工具处理对的数据。
发布时间:2020-09-30 11:57 | 阅读:6560 | 评论:0 | 标签:网络安全 情报 安全

2020年9月第4周情报概览

威胁事件情报1.Emotet攻击魁北克司法部发布时间:2020年9月16日情报来源:https://www.welivesecurity.com/2020/09/16/emotet-quebec-department-justice-eset/情报摘要:魁北克司法部遭受网络攻击,攻击者通过电子邮件投递Emotet 恶意软件。黑客涉嫌窃取大约300名员工的个人信息。
发布时间:2020-09-27 18:15 | 阅读:7968 | 评论:0 | 标签:情报

【全球流行勒索情报追踪】剧情反转,SeaChange承认被勒索软件攻击

收录于话题 #全球流行勒索情报追踪 4个 时间2020年9月14日-2020年9月20日勒索软件家族Netwalker、Sodinokibi、ProLock、SunCrypt影响国家巴基斯坦、美国等影响行业能源、教育、IT服务、医院等1. Netwalker勒索软件攻击巴基斯坦最大的私人电力公司简介K-Electric是巴基斯坦卡拉奇的唯一电力供应商,近期遭到了Netwalker勒索软件攻击,导致计费和在线服务中断。从得到的位于洋葱网络的付款页面中,可以发现勒索软件运营者要求受害者支付385万美元的赎金才能解密文件。如果赎金在给定的7天时间内没有支付,将增加到770万美元。
发布时间:2020-09-25 19:29 | 阅读:6513 | 评论:0 | 标签:攻击 勒索 情报 追踪

今日威胁情报2020/9/23-24(第306期)

收录于话题 高级威胁1、透明部落最新活动分析,这三个感染链是精华了https://www.seqrite.com/blog/operation-sidecopy/2、OldGremlin勒索软件团队分析实况。针对俄
发布时间:2020-09-24 23:00 | 阅读:11997 | 评论:0 | 标签:情报 威胁情报

微步在线薛锋:情报是检测的灵魂 | 2020 情报大会“剧透”

收录于话题 10月21日,2020第四届“网络安全分析和情报大会(CTIC)”将在线上开幕。大会开始前,我们将定期公开本次大会嘉宾和演讲简介。本期公开的嘉宾是——微步在线创始人兼CEO,薛锋。薛锋将于10月21日在线上进行主题演讲。☟ 先睹为快 ☟演讲题目情报是检测的灵魂威胁情报经过了5年的快速发展,已在很多产品和场景中得到广泛应用,尤其是在检测类产品中。该议题将以态势感知、NDR、EDR等产品为例,阐述情报在检测中的关键作用。薛锋/ 微步在线创始人兼CEO /薛锋此前担任亚马逊(中国)首席信息安全官(CISO),负责亚马逊中国企业及客户信息安全。
发布时间:2020-09-24 20:26 | 阅读:5650 | 评论:0 | 标签:情报

安恒信息安全运营中心威胁情报总结 DAY13

收录于话题 前言HVV网行动已经进行到了第13天,安恒信息安全运营中心接收到了大量的情报。我们筛选出了一些有价值的情报并做了连载,仅供业内大咖进行参考。如有纰漏,欢迎指正。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。
发布时间:2020-09-24 15:19 | 阅读:6849 | 评论:0 | 标签:安全运营 情报 威胁情报 安全

安恒信息安全运营中心威胁情报总结 DAY12

收录于话题 #HVV情报汇总2020(日更) 15个 前言HVV网行动已经进行到了第12天,安恒信息安全运营中心接收到了大量的情报。我们筛选出了一些有价值的情报并做了连载,仅供业内大咖进行参考。如有纰漏,欢迎指正。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。
发布时间:2020-09-23 21:24 | 阅读:14159 | 评论:0 | 标签:安全运营 情报 威胁情报 安全

海外揭秘 | 深入ASIO澳大利亚安全情报机构

收录于话题 #TSCM 1 #威胁情报 1 #技术反窃密 1 篇首语:杨叔无意中看到一篇好玩的,直接翻译出来分享给大家。小贴士:关于ASIOAustralian Security Intelligence Organization 即澳大利亚安全情报组织,被誉为澳大利亚最高间谍机构。声明1:以下内容符合OSINT开源情报搜集定义,不涉及任何非法行为,仅供交流与参考。声明2:仅做原文直译,不做任何修订解读。0x01 进入ASIO它是澳大利亚最严密的建筑之一。这座建筑物俯瞰着堪培拉的伯利格里芬湖和国家议会。
发布时间:2020-09-22 17:16 | 阅读:11065 | 评论:0 | 标签:情报 安全

HW平安夜 09/20 前一阶段漏洞情报总结

收录于话题 “满当当的昨天,富意义的今天~”今日主题:01 HW日记、02 漏洞情报总结01 HW日记—HW日记2020年9月20日  周日  小雨转阴HW第二轮的
发布时间:2020-09-21 10:33 | 阅读:8102 | 评论:0 | 标签:漏洞 情报

解密俄罗斯情报机构

收录于话题 点击上方蓝字关注我们情报部门结构1991年苏联解体后,原KGB的职能被分散到了三个不同的部门处理,分别是FSB、SVR和FSO。此三者加上GRU组成了俄罗斯的主要情报部门。联邦安全局(FSB)负责反情报和国家安全的其他方面,以及在一些国家(主要是独联体国家)收集情报;主要职能是窃听以及全境流量的把控(SORM项目)。FSB内部有一个政府单位FAPSI,专门进行国外的电子监控。FSB下辖Turla/apt29/Gamaredon (FSB 16th and 18th)等APT攻击小组;直接向俄罗斯总统报告。
发布时间:2020-09-20 21:54 | 阅读:8930 | 评论:0 | 标签:情报 解密

安恒信息安全运营中心威胁情报总结 DAY9

收录于话题 前言HVV网行动已经进行到了第九天,安恒信息安全运营中心接收到了大量的情报。我们筛选出了一些有价值的情报并做了连载,仅供业内大咖进行参考。如有纰漏,欢迎指正。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。
发布时间:2020-09-20 19:11 | 阅读:16473 | 评论:0 | 标签:安全运营 情报 威胁情报 安全

安恒信息安全运营中心威胁情报总结 DAY8

收录于话题 前言HVV网行动已经进行到了第八天,安恒信息安全运营中心接收到了大量的情报。我们筛选出了一些有价值的情报并做了连载,仅供业内大咖进行参考。如有纰漏,欢迎指正。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。
发布时间:2020-09-19 15:01 | 阅读:6697 | 评论:0 | 标签:安全运营 情报 威胁情报 安全

安恒信息安全运营中心威胁情报总结 DAY7

收录于话题 以下文章来源于雷神众测 ,作者Atone 雷神众测 雷神SRC涵盖雷神众测、威胁库,专注于渗透测试技术及全球最新网络攻击技术的分析。 前言HVV行动已经进行到了七天,AICSO安全运营情报管理平台接收到了大量的情报。我们筛选出了一些有价值的情报并做了连载,仅供业内大咖进行参考。如有纰漏,欢迎指正。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。
发布时间:2020-09-19 09:54 | 阅读:4270 | 评论:0 | 标签:安全运营 情报 威胁情报 安全

今日威胁情报2020/9/16-17(第303期)

收录于话题 高级威胁分析1、季风行动 - 蔓灵花(APT-C-08)组织大规模钓鱼攻击活动披露蔓灵花(APT-C-08)是一个拥有南亚地区政府背景的APT组织,近几年来持续对南亚周边国家进行APT攻击,攻击目标涉及政府、军工、高校和驻外机构等企事业单位组织,是目前较活跃的针对我国境内目标进行攻击的境外APT组织之一。2020年360安全大脑在全球范围内曾监测到蔓灵花组织多次攻击行动,如年初在COVID-19新冠病毒席卷我国之际,该组织就曾借疫情攻击过我国的相关单位。
发布时间:2020-09-17 22:03 | 阅读:11516 | 评论:0 | 标签:情报 威胁情报

安恒信息安全运营中心威胁情报总结 DAY6

收录于话题 前言某某行动已经进行到了第六天,AICSO安全运营情报管理平台接收到了大量的情报。我们筛选出了一些有价值的情报并做了连载,仅供业内大咖进行参考。如有纰漏,欢迎指正。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。
发布时间:2020-09-17 14:24 | 阅读:7727 | 评论:0 | 标签:安全运营 情报 威胁情报 安全

共生!共享!共进!2020 CTIC情报大会即将开幕

从2017年开始,微步在线每年都会举办“网络安全分析与情报大会(CTIC)”。因为众所周知的各种原因,今年CTIC大会的筹办尤其一波三折、好事多磨。但在重重困难之下,微步在线还是逆风起飞。2019年的威胁情报领域。一方面,鼓吹、布道、争论的声音渐渐散去;另一方面,实战与合规在持续推动威胁情报,甲方乙方、大厂小厂,都在铆足了劲儿布局威胁情报。5年前微步在线刚成立的时候,国内对威胁情报的概念尚无认知;5年后的不久前,威胁情报生产技术已经被列入了《中国禁止出口限制出口技术目录》。在金融等行业中,内部机构间的威胁情报共享也在如火如荼地进行。
发布时间:2020-09-16 16:58 | 阅读:7412 | 评论:0 | 标签:活动集中营 2020CTIC 微步在线 情报

澳大利亚情报界如何在暗影下操纵对华政策?

收录于话题 情报分析师全国警务人员和情报人员都在关注关注13日,就中国驻澳大利亚记者住所遭突袭搜查一事,澳内政部长达顿拒绝证实澳安全情报局(ASIO)曾在6月“讯问”过4名中国记者,但称该机构确实展开过“行动”。过去几年,澳安全情报机构特别是ASIO在媒体上的曝光率大增,其在澳对外交往特别是恶化澳中关系方面,扮演着突出角色。去年,澳大利亚前总理基廷甚至用“疯子”一词痛批澳情报机构负责人。观察人士认为,澳安全情报机构已从幕后走向台前。“情报机构主导澳中关系,这很不正常。”一位德国学者对《环球时报》说。荒唐的“金刚狼议员团”“澳大利亚情报机构最近几年的角色发生很大变化,跳到台前对国家政策进行干预。
发布时间:2020-09-16 12:53 | 阅读:4499 | 评论:0 | 标签:情报

今日威胁情报2020/9/14-15(第302期)

收录于话题 高级威胁分析1、CISA:Chinese Ministry of State Security-Affiliated Cyber Threat Actor Activity。内容挺多,值得看看。https://us-cert.cisa.gov/ncas/alerts/aa20-258a技
发布时间:2020-09-16 00:08 | 阅读:6930 | 评论:0 | 标签:情报 威胁情报

绿盟威胁情报2020年9月专版,就等你来!

收录于话题 绿盟威胁情报中心(https://nti.nsfocus.com/)发布2020年9月情报专版,下载可得实时情报!情报包每日早、中、晚各更新一次,在“个人订阅设置”可配置通过短信、邮件接收更新提醒。
发布时间:2020-09-15 21:35 | 阅读:7406 | 评论:0 | 标签:情报 威胁情报

共生!共享!共进!| 2020 CTIC情报大会即将开幕

大家好,我们是微步在线,一家认真做威胁发现与响应的公司。熟悉微步的朋友可能知道,我们从2017年开始,每年都会举办“网络安全分析与情报大会(CTIC)“。因为众所周知的各种原因,今年CTIC大会的筹办尤其一波三折、好事多磨。但在重重困难之下,我们还是逆风起飞了。在正式开始打广告之前,先来做一个填空题:万马______。有两个答案:万马齐喑,万马奔腾。这两个成语恰到好处地概括了2019年的威胁情报领域。一方面,鼓吹、布道、争论的声音渐渐散去;另一方面,实战与合规在持续推动威胁情报,甲方乙方、大厂小厂,都在铆足了劲儿布局威胁情报。
发布时间:2020-09-15 19:44 | 阅读:6265 | 评论:0 | 标签:情报

共生!共享!共进!| 2020 CTIC 情报大会即将开幕

收录于话题 大家好,我们是微步在线,一家认真做威胁发现与响应的公司。熟悉微步的朋友可能知道,我们从2017年开始,每年都会举办“网络安全分析与情报大会(CTIC)”。因为众所周知的各种原因,今年CTIC大会的筹办尤其一波三折、好事多磨。但在重重困难之下,我们还是逆风起飞了。在正式开始打广告之前,先来做一个填空题:万马             。(点击空白处查看答案)▼有两个答案:万马齐喑,万马奔腾。这两个成语恰到好处地概括了2019年的威胁情报领域。
发布时间:2020-09-15 19:02 | 阅读:5460 | 评论:0 | 标签:情报

安恒安全运营中心威胁情报总结 DAY4

收录于话题 前言某某行动已经进行到了第四天,安恒信息安全运营中心接收到了大量的情报。我们筛选出了一些有价值的情报并做了连载,仅供业内大咖进行参考。如有纰漏,欢迎指正。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。
发布时间:2020-09-15 16:29 | 阅读:3642 | 评论:0 | 标签:安全运营 情报 威胁情报 安全

黑产工具情报分析01:利用集鞋卡活动进行牟利的“追鞋人”

收录于话题 关键字:电商抢购 薅羊毛 恶意注册发现时间:2020年9月事件描述某金融应用为拉动用户增长,推出了"集鞋卡换潮鞋"活动,用户通过参加活动,完成活动任务获得“鞋卡”。用户集齐鞋卡之后,可选择自己喜好的潮鞋进行兑换。但是由于活动方在不同时间放出的潮鞋种类及数量有限,并且部分价值相对较高的潮鞋需求量大,所以需要以“抢购”的方式去兑换潮鞋。在活动上线不久后,永安在线业务风险感知平台发现了针对该活动的工具,该工具可自动化完成兑换潮鞋的过程。在某网赚平台对该活动的介绍应用内截图薅羊毛逻辑利用大量账号领取鞋卡,并在匹配广场进行一定的卡片交易,从而集齐鞋卡。
发布时间:2020-09-15 11:23 | 阅读:2641 | 评论:0 | 标签:情报

物联网安全威胁情报(2020年8月)

收录于话题 #物联网安全威胁情报 12个 1总体概述根据CNCERT监测数据,自2020年8月1日至31日,共监测到物联网(IoT)设备恶意样本12444个,发现样本传播服务器IP地址36770个,境内被攻击的设备地址达501万个。2传播IP情况本月共发现36770个恶意样本传播服务器IP,境外国家/地区的传播服务器IP主要位于俄罗斯(17.8%)、巴西(11.7%)、泰国(10.5%)、伊朗(6.1%)等,地域分布如图1所示。图1 恶意程序服务器IP地址国家(地区)分布图在本月发现的恶意样本传播IP地址中,有25107个为新增,11663个在往期监测月份中也有发现。
发布时间:2020-09-14 17:30 | 阅读:4920 | 评论:0 | 标签:物联网 情报 威胁情报 安全

安恒安全运营中心威胁情报总结 DAY3

收录于话题 前言某某行动已经进行到了第三天,安恒信息安全运营中心接收到了大量的情报。我们筛选出了一些有价值的情报并做了连载,仅供业内大咖进行参考。如有纰漏,欢迎指正。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。
发布时间:2020-09-14 14:57 | 阅读:3904 | 评论:0 | 标签:安全运营 情报 威胁情报 安全

今日威胁情报2020/9/11-13(第301期)

收录于话题 高级威胁分析1、活跃在linux平台上的APT组织汇聚。都是很强的大佬组织。https://securelist.com/an-overview-of-targeted-attacks-and-apts-on-linux/98440/2、微软发布俄罗斯干扰美国大选网络基础https://www.microsoft.com/security/blog/2020/09/10/strontium-detecting-new-patters-credential-harvesting/技术分享1、SEIFT相关,比较全的介绍这套系统。
发布时间:2020-09-13 18:32 | 阅读:14938 | 评论:0 | 标签:情报 威胁情报

安恒安全运营中心威胁情报总结 DAY2

收录于话题 前言安恒信息安全运营中心在第二天接收到了大量的情报。我们筛选出了一些有价值的情报并做了一些整理,仅供业内大咖进行参考。如有纰漏,欢迎指正。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。
发布时间:2020-09-13 15:59 | 阅读:18712 | 评论:0 | 标签:安全运营 情报 威胁情报 安全

英国情报机构利用“儿童间谍”获取涉恐涉毒等犯罪信息

收录于话题 情报分析师全国警务人员和情报人员都在关注英国媒体曝出,该国情报机构和警方正利用青少年儿童探取信息。英国情报机构和警方正利用“儿童间谍”对恐怖分子、帮派成员、毒贩实施秘密行动。英国上议院的一个委员会揭露了这一做法,称当前一些间谍的年龄在16岁以下,他们不仅向警方提供信息,还会受情报机构指派任务定向收集信息。该委员会警告称,政府不应给予执法机构更多利用青少年儿童的权力,并对“儿童间谍”参与每个项目的复核间隔由一个月延长至四个月的做法表示担忧。“我们担心让年轻人长时间参与与严重犯罪有关的秘密活动可能会增加他们的精神和生理风险。
发布时间:2020-09-13 13:26 | 阅读:11717 | 评论:0 | 标签:间谍 情报

HW漏洞情报收集

收录于话题 1.用友GRP-u8 SQL注入POST /Proxy HTTP/1.1Accept: Accept: */*Content-Type: application/x-www-form-urlencodedUser-Agent: Mozilla/4.0 (compatible; MSIE 6.0;)Host: hostContent-Length: 3
发布时间:2020-09-12 11:55 | 阅读:24586 | 评论:0 | 标签:漏洞 情报

ADS

标签云