记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

后悔没早点看到,史上最完整威胁情报概念科普,先马再看!

#网络安全 1 个内容 #威胁情报 2 个内容 距离Gartner定义威胁情报已过去8年,威胁情报这个安全细分领域,在国内取得了长足的发展和进步。国家网络安全周即将到来之际,我们整理了一份威胁情报基本概念科普。老人看了长个子,新人看了涨知识,总之希望每个看过的人都能学会利用威胁情报,做安全圈最机智的崽!如有不当或疏漏之处,欢迎留言指正补充。情报Intelligence “1威胁情报来源 网络威胁情报(Cyber Threat Intelligence,CTI) 2013年5月,Gartner提出威胁情报的概念。
发布时间:2021-09-16 21:49 | 阅读:465 | 评论:0 | 标签:情报 威胁情报

【安全头条】吊销and罚款!百万罚单寄给美国情报部门前雇员

#安全头条 25个内容 第119期你好呀~欢迎来到“安全头条”,站长小安将为大家奉上新鲜、实时、有趣的安全热点。在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!1、吊销and罚款!百万罚单寄给美国情报部门前雇员常在河边走,哪能不湿鞋?三名美国情报部门前雇员离职后,加入一家阿联酋公司,并协助政府执行多起黑客行动。如今,他们与政府暂时“和解”,支付了高达165万美元的罚单。
发布时间:2021-09-16 19:07 | 阅读:713 | 评论:0 | 标签:情报 安全 美国 头条

平安外部漏洞/情报处理规则5.1

编写人平安安全应急响应中心(PSRC)版本号V5.1最后更新时间2021-09-16适用范围适用于PSRC平台(security.pingan.com)所收到的漏洞/情报修订记录V1.0  20
发布时间:2021-09-16 19:07 | 阅读:550 | 评论:0 | 标签:漏洞 情报

吊销and罚款!百万罚单寄给美国情报部门前雇员

robots第119期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!1、吊销and罚款!百万罚单寄给美国情报部门前雇员常在河边走,哪能不湿鞋?三名美国情报部门前雇员离职后,加入一家阿联酋公司,并协助政府执行多起黑客行动。如今,他们与政府暂时“和解”,支付了高达165万美元的罚单。
发布时间:2021-09-16 17:01 | 阅读:585 | 评论:0 | 标签:情报 美国

美国情报机构前雇员为他国提供网络间谍技术服务被起诉

美国司法部当地时间周二对三名前美国情报人员提出指控,罪名是网络攻击和共谋,与他们帮助阿拉伯联合酋长国监视民主活动人士和政治对手的工作有关。指控称,被告马克·拜尔(Marc Baier)、瑞安·亚当斯(Ryan Adams)和丹尼尔·格里克(Daniel Gericke)在未经美国政府批准的情况下,“蓄意和故意”向阿联酋提供网络间谍技术。司法部的这些指控印证了2019年路透社的一项调查,该调查发现,阿联酋网络安全公司暗物质(DarkMatter)的一个秘密黑客部门聘用了前美国情报官员,帮助阿联酋监视民主活动人士、外交官和其他国家领导人的电话。
发布时间:2021-09-15 19:01 | 阅读:2600 | 评论:0 | 标签:起诉 间谍 情报 美国 网络

注意!macOS平台多款常用工具遭APT投毒攻击,iterm2、navicat、snailsvn 在列 | 微步情报

#威胁情报通报 4 个内容 #IOC 1 个内容 TAG:软件供应链攻击、macOS、iterm2、navicat、snailsvn、投毒、APT攻击TLP:白(报告转发及使用不受限制)日期:2021年9月14日1摘要近期,微步情报局监测发现,macOS 平台上的多款常用运维工具遭攻击者投毒,包括 iterm2、navicat、snailsvn 等。攻击者利用广告网站来推广被投毒的运维工具,在某搜索引擎的相关搜索结果中排名前列,这使得该问题影响范围十分广泛。并且经过微步情报局关联分析,与2020年11月份开源端口转发工具 rinetd 遭投毒事件在攻击手法一致。
发布时间:2021-09-15 18:53 | 阅读:2265 | 评论:0 | 标签:apt 攻击 AI mac 情报

绿盟威胁情报周报(20210906-20210912)

阅读:8一、威胁通告MicrosoftMSHTML远程代码执行漏洞(CVE-2021-40444)【发布时间】2021-09-0913:00:00GMT【概述】近日,绿盟科技CERT监测到微软发布安全通告披露了MicrosoftMSHTML远程代码执行漏洞,攻击者可通过制作恶意的ActiveX控件供托管浏览器呈现引擎的MicrosoftOffice文档使用,成功诱导用户打开恶意文档后,可在目标系统上以该用户权限执行任意代码。微软在通告中指出已检测到该漏洞被在野利用,请相关用户采取措施进行防护。
发布时间:2021-09-13 17:25 | 阅读:4723 | 评论:0 | 标签:威胁通告 NSFOCUS 周报 威胁情报 情报

安全威胁情报周报(09.06-09.12)

#威胁情报周报 ,42个 ‍‍一周威胁情报摘要金融威胁情报威胁趋势:加密货币成为金融网络犯罪的完美选择美国银行 Pacific City Bank  遭到 AVOS Locker
发布时间:2021-09-13 00:17 | 阅读:6072 | 评论:0 | 标签:情报 威胁情报 安全

战略情报预测

战略情报预测的效果如何?前中情局老兵谢尔曼-肯特,被广泛认为是现代情报分析之父。他在半个世纪前指出,大多数实质性的情报都是由人的判断而不是事实组成的。肯特进一步指出 对决策者来说最重要的判断是那些能提供未来情况的判断。对未来条件的指示,这种预测可以帮助决策者,如国家领导人或军事指挥官,预测未来的事件,做出明智的决定,并避免战略上的意外。七年前,艾伦-巴恩斯和我着手解决一个重要但以前没有答案的问题。战略情报分析员的预测有多准确?我们研究了分析员在日常工作中做出的实际预测。一些例子包括。
发布时间:2021-09-11 11:05 | 阅读:7754 | 评论:0 | 标签:情报

安恒高级安全威胁情报周报(2021.9.4~9.10)

#高级威胁情报周报 ,25个 点击蓝字关注我们(2021.9.4-9.10)本期看点全球情报目录1.恶意软件威胁情报JsOutProx恶意软件将攻击目标拓展到西方金融机构Dride
发布时间:2021-09-10 16:21 | 阅读:11482 | 评论:0 | 标签:情报 威胁情报 安全

每周高级威胁情报解读(2021.09.02~09.09)

2021.09.02~09.09 攻击团伙情报双尾蝎APT组织近期针对巴勒斯坦地区发起攻击Lazarus针对区块链金融、能源行业攻击活动披露Kimsuky使用 metasploit meterpreter 的攻?
发布时间:2021-09-10 11:00 | 阅读:4840 | 评论:0 | 标签:情报 威胁情报

物联网安全威胁情报(2021年8月)

1总体概述根据CNCERT监测数据,自2021年8月1日至31日,共监测到物联网(IoT)设备攻击行为1亿4294万次,捕获IoT恶意样本2577 个,发现IoT恶意程序传播IP地址31万9151个、威胁资产(IP地址)280万2957个,境内被攻击的设备地址达573万个。 2恶意程序传播情况本月发现31万9151个IoT恶意程序传播地址,位于境外的IP地址主要位于印度(77.6%)、巴西(8.4%)、俄罗斯(2.9%)、越南(2.4%)等国家/地区,地域分布如图1所示。
发布时间:2021-09-09 16:25 | 阅读:9540 | 评论:0 | 标签:物联网 情报 威胁情报 安全 网安

【情报新闻】巴基斯坦间谍首长为努力统一敌对的塔利班派系访问喀布尔

    巴基斯坦强大的情报机构负责人周六突然访问了阿富汗首都喀布尔,据报道是为了在塔利班的敌对派别之间进行调解。周六,英国电视摄制组在喀布尔的一家酒店意外发现了三军情报局 (ISI) 主任法伊兹·哈米德中将。当被问及此行的目的时,哈米德表示,他计划与巴基斯坦驻阿富汗大使举行会晤。他没有回答有关他是否还会会见塔利班领导人的问题,三军情报局传统上与塔利班领导人有着密切的关系。
发布时间:2021-09-09 13:44 | 阅读:8961 | 评论:0 | 标签:间谍 情报

绿盟威胁情报周报(20210830-20210905)

阅读:15一、威胁通告勒索软件利用Exchange1day漏洞传播全解析(CVE-2021-34473、CVE-2021-34523、CVE-2021-31207)【发布时间】2021-08-3113:00:00GMT【概述】近日,绿盟科技CERT监测发现多起利用MicrosoftExchange多个漏洞(ProxyShell)进行攻击的安全事件,并有新晋的LockFile勒索病毒组织利用ProxyShell与PetitPotam漏洞对企业域环境进行攻击,最终导致多家单位域内主机被批量执行勒索加密。
发布时间:2021-09-06 17:25 | 阅读:8987 | 评论:0 | 标签:威胁通告 NSFOCUS 周报 威胁情报 情报

俄罗斯情报界(Спецслужбы России)

#俄罗斯 ,1 #情报机构 ,1 俄罗斯情报界(Спецслужбы России) 是一系列复杂的情报机构,在俄罗斯国家安全委员会的监督下运作[需要引用] (Совет Безопасности Российской Федерации)。负责收集外国情报的政府部门是:外国情报局(SVR)——外国情报局直接向俄罗斯总统报告(俄语。
发布时间:2021-09-05 13:43 | 阅读:10070 | 评论:0 | 标签:情报

美国反情报机构启动“国家内部人威胁意识”年度专题活动

美国国家反情报与安全中心(NCSC)、国家内部人威胁任务组(NITTF)、国防情报与安全次长办公室(OUSD/I&S)、国防反情报与安全局(DCSA)和国土安全部(DHS)日前联合宣布启动2021年度的“国家内部人威胁意识月”(National Insider Threat Awareness Month,NITAM)活动。以奥巴马在2011年10月签署的《13587号行政命令:针对提升保密网络安全性和负责任地共享与保障保密信息的结构性改革》为标志,美国政府、军方及情报界对其内部安全保障逐渐从传统的反情报转变为更广泛的防范内部人威胁。
发布时间:2021-09-03 18:58 | 阅读:11412 | 评论:0 | 标签:情报 美国

安恒高级安全威胁情报周报(2021.8.28~9.3)

#高级威胁情报周报 ,24个 点击蓝字关注我们(2021.8.28-9.3)本期看点全球情报目录1.恶意软件威胁情报Dark.IoT僵尸网络利用供应链漏洞感染多个物联网设备
发布时间:2021-09-03 16:22 | 阅读:13278 | 评论:0 | 标签:情报 威胁情报 安全

每周高级威胁情报解读(2021.08.26~09.02)

#每周威胁情报 ,49个 2021.08.26~09.02 攻击团伙情报Operation OceanStorm:隐匿在深海巨渊下的邪恶莲花透明部落近期攻击活动关联分析与预警FIN8组织使用Sardonic?
发布时间:2021-09-03 11:04 | 阅读:13615 | 评论:0 | 标签:情报 威胁情报

“连点成线,织线成网”,区域化云端威胁情报库如何布局

随着政府电子政务数据公开的快速发展与应用,政府行业信息化程度的不断加深,行业内部面对的网络安全威胁愈加频繁,面临的经济损失风险不断加大。基于此,威胁情报库这一概念,以其独特性逐渐被人们所关注。它能够收集海量数据、精准发现潜在威胁,可以用于识别和检测威胁的失陷标识,同时对威胁或危害的响应或处理决策提供信息支持。威胁情报库,是针对安全威胁、威胁者、利用、恶意软件、漏洞和危害指标,所收集的用于评估和应用的数据集。对于机构设置多,网络环境复杂的政府行业,威胁情报库有着针对性威胁发现、安全威胁预警、事件响应及时、为溯源追踪提供证据留存等实际作用,这也是越来越多的政府行业或机构青睐威胁情报库的主要原因。
发布时间:2021-09-01 19:03 | 阅读:7658 | 评论:0 | 标签:云端 情报 威胁情报

绿盟威胁情报月报-202108

阅读:158月,绿盟科技威胁情报中心(NTI)发布了多个漏洞和威胁事件通告,其中,NicheStack TCP/IP 堆栈高危漏洞通告(CVE-2020-25928)和Linux Kernel任意代码执行漏洞通告(CVE-2021-3490)影响范围较大,前者可导致远程代码执行、拒绝服务、信息泄漏、TCP欺骗或DNS缓存中毒。
发布时间:2021-09-01 14:43 | 阅读:13079 | 评论:0 | 标签:威胁通告 NSFOCUS NTI 威胁情报 月报 情报

漏洞情报 | Dell SupportAssist Client Consumer 多个安全漏洞

#360漏洞云情报 ,212个                      点击上方 订阅话题 第一时间了解漏洞威胁0x01 漏洞描述Dell SupportAssist Client是美国戴尔(Dell)公司的一款客户端应用程序,提供自动化、主动和预测性技术进行故障排除等。
发布时间:2021-08-31 21:44 | 阅读:8231 | 评论:0 | 标签:漏洞 情报 安全

【漏洞情报】锐捷网络安全产品部分型号版本存在远程命令执行漏洞

#漏洞情报 ,7个 0x01  漏洞介绍锐捷网络是数据通信解决方案品牌。近日,锐捷官方通报锐捷网络安全产品部分型号软件版本存在远程命令执行漏洞(信息编号:CNVD-C-2021-190799、CNVD-C-2021-190759、CNVD-C-2021-138948),攻击者可利用该漏洞非法获得设备控制权限。RG-UAC 6000系列统一上网行为管理与审计系统产品在连接互联网后,攻击者利用"reporter组件存在远程命令执行漏洞”获取设备控制权限,执行非法操作。
发布时间:2021-08-31 16:21 | 阅读:16606 | 评论:0 | 标签:漏洞 远程 执行 网络安全 情报 安全 网络

APT29—觊觎全球情报的国家级黑客组织(三)

robots 六、关键TTPS剖析APT29自2008年开始活跃,至今已活跃13年时间,与同属俄罗斯政府背景的Turla组织处于同一历史舞台,其凭借长时间的攻击战术演进以及网络武器库积累在国际情报窃取领域中处于较高地位。鉴于其TTPS指纹的复杂性,本章节仅探讨部分较为独特且“有趣的”指纹特征。6.1 落地环境检测在绝大多数的APT攻击活动中,落地攻击载荷会对当前PC环境进行探测,以决定是否进行或调整后续攻击行为,比如杀软检测、虚拟机检测、安全分析工具检测等等。
发布时间:2021-08-31 14:16 | 阅读:12274 | 评论:0 | 标签:apt 黑客 情报

兰德公司发布《衡量人工智能系统在情报分析中的有效性》报告

科技战略兰德公司发布《衡量人工智能系统在情报分析中的有效性》报告据兰德公司8月26日消息,兰德公司发布《衡量人工智能(AI)系统在情报分析中的有效性》报告。报告从国家安全的角度,评价AI系统在被用于实施识别、验证、测试和评估(VVT&E)情报时的有效性。报告提出了评价AI系统支持情报工作有效性的概念模型,按照情报周期定义了提供评估支持、自动分析、优先信息、提供收集支持等四个“系统功能模块”。通过对系统有效性进行评估,报告指出明确符合实际情况优先级的情报监测指标很重要,系统如何使用与系统本身性能同样重要。
发布时间:2021-08-30 19:06 | 阅读:11490 | 评论:0 | 标签:人工智能 智能 情报 分析

漏洞情报 | TeamViewer 8月安全更新修复多个远程代码执行漏洞

#360漏洞云情报 ,209个                      点击上方 订阅话题 第一时间了解漏洞威胁0x01 漏洞描述TeamViewer是德国TeamViewer公司的一套用于远程控制、桌面共享和文件传输的软件。
发布时间:2021-08-30 19:06 | 阅读:8497 | 评论:0 | 标签:漏洞 远程 执行 情报 安全

漏洞情报 | Annke Network Video Recorder 远程代码执行漏洞

#360漏洞云情报 ,209个                      点击上方 订阅话题 第一时间了解漏洞威胁0x01 漏洞描述Annke Network Video Recorder 是安科公司的一款网络视频录像机。
发布时间:2021-08-30 19:06 | 阅读:6345 | 评论:0 | 标签:漏洞 远程 执行 情报

绿盟威胁情报周报(20210823-20210829)

阅读:27一、威胁通告AtlassianConfluence远程代码执行漏洞通告(CVE-2021-26084)【发布时间】2021-08-2619:00:00GMT【概述】近日,绿盟科技CERT监测到Atlassian官方发布了ConfluenceServerWebworkOGNL注入漏洞(CVE-2021-26084)的安全公告,远程攻击者在经过身份验证或在特定环境下未经身份验证的情况下,可构造OGNL表达式进行注入,实现在ConfluenceServer或DataCenter上执行任意代码,CVSS评分为9.8。请相关用户尽快采取措施进行防护。
发布时间:2021-08-30 17:25 | 阅读:9439 | 评论:0 | 标签:威胁通告 NSFOCUS 周报 威胁情报 情报

直击BCS2021 | 每天共享5w+高质量威胁情报 TI INSIDE威胁情报生态发布会召开

“自2020年6月29日奇安信集团正式发布‘TI INSIDE’计划以来,共吸引到近20家顶尖安全企业加入,每天提供共享超过5万个高质量失陷检测的IOC。”8月26日,2021年北京网络安全大会在京正式召开,期间在TI INSIDE威胁情报生态发布会上,奇安信威胁情报中心负责人汪列军介绍到,“TI INSIDE”计划由奇安信威胁情报中心发起,面向客户和生态伙伴,开放威胁情报核心检测能力、面向安全设备的快速响应能力以及告警日志富化辅助分析能力,旨在降低威胁情报的应用门槛。对于“TI INSIDE”计划所取得的的成绩,中国网络空间安全协会副秘书长张健给予了积极的评价。
发布时间:2021-08-30 15:19 | 阅读:7946 | 评论:0 | 标签:BCS2021北京网络安全大会 bcs2021 威胁情报 情报

基于威胁情报的敏感信息泄露监测

本文作者:绿盟科技威胁情报中心 赵阳关键词:威胁情报、敏感信息、网盘、源代码、黑客论坛、暗网摘要:本文将介绍敏感信息泄露近况、泄露原因、泄露的内容、泄露的主要渠道以及如何进行敏感信息监测等技术手段。一、引言随着中国经济的崛起,中国互联网行业迎来了最好的发展机遇,远程办公、视频会议、远程开户、互动式系统、门户型系统等极大地提高了工作效率。数字化建设的迅速发展和大规模应用彻底改变了社会生产及生活方式,推动了社会进步和经济的发展。
发布时间:2021-08-28 21:29 | 阅读:11078 | 评论:0 | 标签:泄露 情报 威胁情报

批判性思维和情报分析

国防情报学院支持和鼓励对情报问题的研究,以便经验并提高情报界的能力严谨的思维和情报分析,第二次印刷(经修订) David T. Moore本系列不定期论文介绍了教员、学生和其他人员的工作,他们对情报问题的研究得到了国防情报学院的支持或其他方面的鼓励。国防情报学院(NDIC)通过其战略情报研究中心支持或鼓励其对情报问题的研究。不定期论文分发给国防部学校和情报界,并通过国家技术信息服务局(www.ntis.gov)向公众提供非保密的论文。部分论文也可通过美国政府印刷局(www.gpo.gov)获得。这项工作建立在本系列早期出版物的基础上,特别是不定期文件二、六和七;正确获取情报。
发布时间:2021-08-28 13:44 | 阅读:11665 | 评论:0 | 标签:情报 分析

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持💖

标签云