记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

今日威胁情报2021/1/25-26(第342期)

收录于话题 TI.360.CN高级威胁分析1、Google TAG发布朝鲜网络攻击组织对定向攻击网络安全人员,思路社工手段:聊天聊天啊聊天,建立感情后,帮忙分析
发布时间:2021-01-27 00:57 | 阅读:6753 | 评论:0 | 标签:情报 威胁情报

绿盟威胁情报周报(20210118~20210124)

阅读: 1一、      热点资讯英国警方在软件故障中误删除了15万份逮捕记录【概述】英国政府承认,技术故障导致意外删除了全国警察数据库中的150,000个逮捕记录。《时代》报道,这种擦除是无意的,是人为错误造成的。
发布时间:2021-01-26 15:39 | 阅读:2455 | 评论:0 | 标签:威胁通告 周报 威胁 威胁情报 漏洞 情报

开战时间已明确?五角大楼截获机密情报,美随即下令进入一级战备

收录于话题 情报分析师全国警务人员和情报人员都在关注关注美国和伊朗之间的矛盾还在不断发酵,可见双方并不愿意就此罢休。美国是世界上的超级强国,一般的国家根本不敢与其公开对抗,面对这样的情况,美国就开始在国际上为所欲为,不仅经常以“自由航行”为借口闯入别国领域进行侦查,还多次试图扰乱局势,主要目的是为了从中获利。此次中东地区的局势再次陷入混乱,也是由于美国的不断“搅局”。此前伊朗重要核专家被暗杀,初步断定凶手是美国和以色列,此后伊朗国内还经常会遭到空袭,这一系列的动作也直接加剧了两国的矛盾。伊朗是一个非常强硬的国家,尤其是面对美国的时候。
发布时间:2021-01-25 18:08 | 阅读:6666 | 评论:0 | 标签:情报

今日威胁情报2021/1/20-24(第341期)

收录于话题 TI.360.CN高级威胁分析1、分析Lazarus Shellcode执行方法https://research.nccgroup.com/2021/01/23/rift-analysing-a-lazarus-shellcode-execution-method/2、蔓灵花组织(APT
发布时间:2021-01-24 16:26 | 阅读:10293 | 评论:0 | 标签:情报 威胁情报

每周高级威胁情报解读(2021.01.14~01.21)

收录于话题 #每周威胁情报 18个 2021.01.14~2021.01.21 攻击团伙情报Raindrop:SolarWinds攻击事件中的第四种恶意软件Kimsuky以拜登政府企划问卷为诱饵的攻击活动
发布时间:2021-01-22 13:03 | 阅读:6291 | 评论:0 | 标签:情报 威胁情报

签约头部证券!永安在线携手华泰证券共建证券业务安全情报新能力!

收录于话题 近日,凭借永安在线领先的业务安全情报服务与监测能力及多年的黑灰产对抗经验,与华泰证券在业务安全情报能力业务场景达成合作!科技是贯穿华泰证券近30年发展历程的一条主线。从11年前率先推出移动端服务平台“涨乐”、10年前“大集中”改造零售业务线、到6年前上线新一代移动财富管理平台“涨乐财富通”,科技助力华泰实现了移动互联网时代的跨越式成长。经过十多年对IT的坚定投入,华泰对科技的理解更加深刻。由此,在2019年确立了科技赋能下的财富管理和机构服务“双轮驱动”发展战略,正式启动全面数字化转型,用数字化思维和手段全面改造前中后台业务管理模式。
发布时间:2021-01-22 13:03 | 阅读:2761 | 评论:0 | 标签:情报 安全

美国新任国家情报总监埃弗丽尔.海恩斯的工作重点

美国国会参议院在当地时间周三,以84票赞成10票反对的结果确认埃弗丽尔.海恩斯(Avril Haines)为拜登政府的国家情报总监(DNI)。海恩斯是首位提名获得参议院确认的拜登政府高级官员,也是首位成为美国情报界最高领导人的女性。海恩斯曾在2013至2015年间担任美中情局副局长,在2015至2017年间担任副国家安全顾问。在参议院情报委员会的确认听证会上,海恩斯表示她将致力于让“美国情报活动免受政治影响”,称“国家情报总监不应该羞于向高层提供事实,特别是在这样做不容易甚至困难之时”。
发布时间:2021-01-21 21:31 | 阅读:9125 | 评论:0 | 标签:情报

揭秘日本情报学校

收录于话题 情报分析师全国警务人员和情报人员都在关注关注从20世纪30年代末开始,日本陆军的欲望急速扩张。在发动了侵华战争之后,又蓄谋发动太平洋战争。出于更大规模的情报战的需要,日军成立了陆军中野学校。精选程度异常严格1937年底,日本陆军省决定在兵务局内成立“情报勤务要员培养所创建筹备事务所”,任命秋草俊、福本龟治、岩畔豪雄为筹备委员。陆军大臣发布命令:陆军所属各部队、各单位,必须推荐一名或数名最优秀分子参加该所的学员选拔考试。当时“情报”这个词,在日本还没有普及,除了参谋本部的人,许多人讲不清楚情报人员的培养是怎么回事,被推荐的人大部分也不知道情报人员是干什么的。
发布时间:2021-01-21 19:04 | 阅读:3451 | 评论:0 | 标签:情报

美参院投票确认拜登内阁艾薇儿·海恩斯成首位女性国家情报总监

收录于话题 情报分析师全国警务人员和情报人员都在关注关注据美国全国公共广播电台及美国有线电视新闻网20日报道,美国参议院周三通过投票表决,确认了艾薇儿·海恩斯(Avril Haines)担任美国国家情报总监。据悉,海恩斯是拜登内阁中首位获得参议院确认的官员。20日晚,美国参议院以84票支持、10票反对的投票结果,确认了艾薇儿·海恩斯担任美国国家情报总监。海恩斯成为第一位担任美国情报部门最高职位的女性。美国国家情报总监是什么美国国家情报总监,英文为Director of National Intelligence,简称DNI。
发布时间:2021-01-21 19:04 | 阅读:6198 | 评论:0 | 标签:情报

攻防视角下威胁情报跨行业共享思路

近年来,随着各关键信息基础设施行业单位在实战化中的不断历练,威胁情报的重要性得到了普遍认可。各种官方、在野的威胁情报共享群不断涌现,大家对基于威胁情报开展攻击防护、入侵溯源的热情高涨。威胁情报本质上是攻击者和防守方在时间上的赛跑,防守方先于攻击方拿到威胁情报,就能御敌于国门之外,并开展有效反击,后于防守方则会造成各种误报,严重影响业务。所以,“覆盖率、实效性、准确性”是评价威胁情报质量高低的三个标准。好的威胁情报产品必须有高质量的数据源,数据源要有行业高覆盖率,要有一手的、实时的、海量的生产机制,要有准确及时的情报救济机制,消除误报。
发布时间:2021-01-19 20:42 | 阅读:8644 | 评论:0 | 标签:攻防 情报 威胁情报

绿盟威胁情报周报(20210111~20210117)

阅读: 3一、威胁通告沉睡多年的incaseformat蠕虫病毒被唤醒【发布时间】2021-01-13 22:00:00 GMT【概述】2021年1月13日,绿盟科技应急响应团队接到全国多个客户反馈感染所谓的incaseformat病毒,涉及政府、医疗、教育、运营商等多个行业,且感染主机多为财务管理相关应用系统。感染主机表现为所有非系统分区文件均被删除,由于被删除文件分区根目录下均存在名为incaseformat.log的空文件,因此网络上将此病毒命名为incaseformat。
发布时间:2021-01-19 16:39 | 阅读:8473 | 评论:0 | 标签:威胁通告 周报 威胁 漏洞 情报 威胁情报

BiKi 入驻慢雾区,发布「安全漏洞与威胁情报赏金计划」

收录于话题 为了进一步保障用户资产安全,提高平台安全风控等级,BiKi 入驻慢雾区,发布「安全漏洞与威胁情报赏金计划」,严重漏洞最高奖
发布时间:2021-01-18 16:33 | 阅读:11145 | 评论:0 | 标签:漏洞 情报 威胁情报 安全

网络情报归根结底关乎人员本身,除了工具、技术和数据,构建网络情报项目时最该重视的就是对合适人员的投资。

设立网络情报项目的的时候,别忽视了投资合适人才的重要性。讨论网络情报,或者说网络威胁情报(CTI)的时候,我们难免会谈到工具、技术和数据。我们的关注重点往往放在能够带来网络对抗重要资料的最佳供应商身上,希望可以借此快速行动,领先恶意黑客一步。这么做无可厚非。我们确实需要各种技术来利用大量数据、信息和情报,从而防患于未然。我们甚至希望能够主动出击,做到“预防”而不是“响应”威胁。但所有此类讨论中,我们常常忘了分析情报团队中需要什么人来坐镇领导和执行位置。现在我们就来看看情报团队构建中的各种常见错误,以及不常见但正确的做法。
发布时间:2021-01-18 03:36 | 阅读:13528 | 评论:0 | 标签:情报

罕见的最佳做法:如何打造更好的威胁情报团队

收录于话题 设立网络情报项目的的时候,别忽视了投资合适人才的重要性。讨论网络情报,或者说网络威胁情报(CTI)的时候,我们难免会谈到工具、技术和数据。我们的关注重点往往放在能够带来网络对抗重要资料的最佳供应商身上,希望可以借此快速行动,领先恶意黑客一步。这么做无可厚非。我们确实需要各种技术来利用大量数据、信息和情报,从而防患于未然。我们甚至希望能够主动出击,做到“预防”而不是“响应”威胁。但所有此类讨论中,我们常常忘了分析情报团队中需要什么人来坐镇领导和执行位置。现在我们就来看看情报团队构建中的各种常见错误,以及不常见但正确的做法。
发布时间:2021-01-18 01:08 | 阅读:12915 | 评论:0 | 标签:情报 威胁情报

今日威胁情报2021/1/13-15(第339期)

收录于话题 TI.360.CN高级威胁分析1、"Higaisa or Winnti? APT41 backdoors, old and new"。难道这两个有猫腻?有意思了,又来抓兔子……https://www.ptsecurity.com/w
发布时间:2021-01-16 00:19 | 阅读:12047 | 评论:0 | 标签:情报 威胁情报

每周高级威胁情报解读(2021.01.07~01.14)

收录于话题 #每周威胁情报 17个 2021.01.07~2021.01.14 攻击团伙情报Sunburst后门:代码与Kazuar重叠Charming Kitten近期网络钓鱼活动分析APT37使用VBA自解码技术注入
发布时间:2021-01-15 11:28 | 阅读:8013 | 评论:0 | 标签:情报 威胁情报

入选Forrester威胁情报推荐清单,360凭借五大优势领跑国内威胁情报市场

近日,全球权威咨询与服务机构Forrester 发布《Now Tech: External Threat Intelligence Services, Q4 2020》报告,对全球威胁情报服务商进行了综合评估,甄选出全球性30家代表厂商,其中360凭借领先的威胁情报技术能力与市场表现,成为Forrester推荐的全球威胁情报代表厂商,并以五大优势领跑威胁情报市场。 Forrester Research 作为全球最具影响力的独立技术和权威市场调研公司之一,为商业、营销和技术领域的领导者提供务实和具有前瞻性的建议。
发布时间:2021-01-13 11:23 | 阅读:5723 | 评论:0 | 标签:情报 威胁情报

美国中央情报局收集的关于UFO文件合集公开

2021年1月7日,The Black Vault发布了其通过FOIA(信息自由法)获取到了一批更加齐全的与CIA相关的UFO记录文件集合,其历史可追溯至1996年,最初中央情报局(CIA)只公开发布了一千页,在这之后CIA制作了一张有关不明飞行物的CD光盘,其中包括原始记录等。The Black Vault网站在2020年中,通过FOIA购买了该光盘,拿到了中央情报局声称已经是"全部"资料集合,并将之发布到了其网站上。如果对相关资料感兴趣的可以自行去下载获取。
发布时间:2021-01-13 10:34 | 阅读:9135 | 评论:0 | 标签:情报

今日威胁情报2021/1/10-12(第338期)

收录于话题 TI.360.CN高级威胁分析SunBurst (solarwinds)供应链攻击专项:1、solarwinds自己组织网络安全力量对供应链攻击进行分析,有几个重点希望大家关注下,下面已经圈起来了。种地那关注毕马威这家审计事务所,在本公众号搜毕马威,有小秘密。机翻:我们当前的事件时间表是从2019年9月开始,这是我们的法医团队在当前调查过程中发现的我们内部系统上最早的可疑活动。
发布时间:2021-01-13 00:24 | 阅读:19436 | 评论:0 | 标签:情报 威胁情报

情报指挥中心:“公安大脑”的蝶变与成长

收录于话题 情报分析师全国警务人员和情报人员都在关注关注      “您好!这里是110!” 一句铿锵有力的声音,总是给每个遇到危难的人送去最及时的关怀。作为人民的“守护神”,“浙江公安110”24小时在线,时刻守护千家万户安宁。但是,或许你并不知道,110属于情报指挥中心。除了接警服务,情报指挥中心作为“公安大脑”还履行了更多职能,台前幕后的通力合作才有了越来越暖心、越来越聪明的110。 “十三五”,浙江公安情指人干得怎么样?今天,我们给你答案。
发布时间:2021-01-12 14:07 | 阅读:9072 | 评论:0 | 标签:情报

喜报!2020年度智能安全创新奖花落安全帮威胁情报平台

收录于话题 2021年1月8日,2020年度中国ICT产业龙虎榜暨优秀解决方案颁奖盛典在京举行,本次大会由国ICT行业权威媒体通信世界全媒体主办。大会现场颁发了72个“2020年度ICT产业龙虎榜”奖项以及24个“2020年度优秀解决方案”,以鼓励和褒奖2020年度的奋斗者和创新者,树立行业标杆,推动ICT行业全面发展。中国电信安全帮威胁情报平台荣获2020年度智能安全创新奖。
发布时间:2021-01-12 11:33 | 阅读:7008 | 评论:0 | 标签:智能 情报 威胁情报 安全

Forrester最新报告:奇安信领跑国内威胁情报市场

收录于话题 近日,国际权威咨询机构Forrester发布了《Now Tech: External Threat Intelligence Services,Q4 2020》报告,详细盘点了全球主要威胁情报供应商(包括CrowdStrike、IBM、FireEye等),并对技术买家做出了建议。奇安信凭借海量的威胁情报样本、精准的威胁情报检测能力和强大的APT组织追踪能力,成为少数入围该报告的中国厂商之一,再次证明了奇安信威胁情报在国内的领跑地位。作为国内首个商用威胁情报中心,奇安信威胁情报中心通过强大的大数据能力,实现全网威胁情报的即时、全面、深入的整合与分析。
发布时间:2021-01-12 01:16 | 阅读:10046 | 评论:0 | 标签:情报 威胁情报

网络已成战场:英国情报、网军高官谈网络武器失控

收录于话题 线上遭遇战越来越多,我们怎样防止这些小冲突失去控制?在网络武器部署问题上,所有国家都遵循国际规则和惯例特别重要。但英国几位顶级情报和网络主管警告道:某些国家毫无顾忌地使用网络力量,根本不负责任。日前,英国情报与安全部门政府通信总部(GCHQ)主管杰里米·弗莱明(Jeremy Fleming),与领导军方网络力量的英国战略司令部指挥官帕特里克·桑德斯(Patrick Sanders)将军,罕见地共同出现在英国皇家国际事务研究所(查塔姆研究所,Chatham House),阐述网络空间正成为军事行动和国际关系中越来越重要的一个领域。
发布时间:2021-01-12 01:16 | 阅读:11972 | 评论:0 | 标签:情报

《平安外部漏洞/情报处理规则5.0》上线啦!

收录于话题 各位白帽子新年好,新年新气象,《平安外部漏洞/情报处理规则5.0》(https://security.pingan.com/announcement/104.html)也上线啦!一起来看下各位这次又有什么新的改变呢?1、漏洞/情报奖励提升2、增加最具价值漏洞奖励该项奖励每年度评选一次:凡是已经确认的有效漏洞所影响的系统为官宣业务且漏洞等级为严重,根据漏洞对业务产生的实际危害,对漏洞进行二次综合评定,选出对平安安全提升最大的最具价值漏洞,除常规漏洞奖励之外,视情况额外奖励5-8万元人民币。
发布时间:2021-01-11 20:08 | 阅读:10186 | 评论:0 | 标签:漏洞 情报

7个用于开源网络情报渗透测试工作的热门OSINT工具

收录于话题 情报分析师全国警务人员和情报人员都在关注关注在日常生活中,我们会在互联网上搜索大量信息。在面对数量庞大的搜索结果时,如果找不到预期的结果,我们通常会直接退出!如何在面对数量庞大的搜索信息时,方便的筛选出对自己有用的信息呢?这只能通过使用不同的OSINT开源网络情报工具来实现。工具在搜索信息中起着重要作用,但是如果不知道工具的重要性和用法,它将对用户没有帮助。为什么我们需要这些OSINT开源网络情报工具?让我们考虑一种情况或场景,其中我们需要在Web上查找与某个主题相关的信息。为此,您需要首先搜索并进行分析,直到获得准确的结果,这会花费大量时间。
发布时间:2021-01-11 12:26 | 阅读:7061 | 评论:0 | 标签:渗透 情报

今日威胁情报2021/1/6-9(第337期)

收录于话题 TI.360.CN高级威胁分析1、【牛逼报告】来自recordedfuture的报告,研究攻击者恶意远控C2节点和网络基础相关情报。价值极高的报告https://www.recor
发布时间:2021-01-09 21:54 | 阅读:19967 | 评论:0 | 标签:情报 威胁情报

国外情报公司称Ryuk黑客团伙盈利数亿

据外媒,根据国外一家情报公司Advanced Intelligence及网络安全公司HYAS的联合报告,知名勒索组织Ryuk已经从受害者手中谋取了超过1.5亿美元的利益。据悉,Ryuk的大多数收入都是通过Binance和Huobi的账户兑现的。两家公司表示,Ryuk通过第三方代理收到了大量赎金,大多数款项在数十万美元,但有时也高达数百万,然后通过资金归集和洗钱流程,这些不法所得又被用于在黑市上支付其它不法活动的费用、或者通过真实的加密货币交易所来实现兑换。与其他黑客组织相反,Ryuk高调了许多,大多数黑客或者勒索组织都会选择不知名的加密货币交易所来兑现资金。
发布时间:2021-01-09 16:49 | 阅读:12872 | 评论:0 | 标签:安全报 黑客 情报

漏洞情报 | Apache Flink 目录遍历漏洞

通告信息 2021年1月06日,安识科技A-Team团队监测到Apache Flink 发布了目录穿越的漏洞通告,CVE编号为CVE-2020-17518,CVE-2020-17519。Apache Flink是一个开源流处理框架,其核心是用Java和Scala编写的分布式流数据流引擎。攻击者利用该漏洞可实现远程读取服务器任意文件,远程写入任意文件,存在极大的安全隐患。安识科技建议广大用户及时升级Apache Flink最新版本,以免遭受此漏洞攻击。 漏洞概述 Apache Flink是一个开源的分布式流式处理框架。
发布时间:2021-01-08 19:07 | 阅读:10064 | 评论:0 | 标签:漏洞 Apache Flink CVE-2020-17518 CVE-2020-17519 目录遍历漏洞 情报

安全帮威胁情报月刊-2020年12月

收录于话题 安全帮为您精选2020年12月威胁情报,点击情报标题即可查看详细内容。01安全漏洞与安全事件1.    物联网芯片制造商研
发布时间:2021-01-07 10:51 | 阅读:7679 | 评论:0 | 标签:情报 威胁情报 安全

TSCM情报库01 | 来自美国的扛把子 • REI

收录于话题 #技术反窃密 41 #TSCM 38 #威胁情报 42 #商业安全 44 #隐私保护 77 篇首语:杨叔一直挺喜欢户外,曾经也算是户外圈老驴友,接触过一些户外品牌,比如熟知的Columbia、北脸、Patagonia、始祖鸟、狼爪、VAUDE、Garment、黑牦牛.....这些品牌各自定位及风格有很多不同。同样的,在国际反窃密设备厂商里面,也有很多历史久远、技术积累雄厚的明星厂商。2021,RC2全球厂商威胁情报库第一篇,杨叔就先和大家聊聊在国际TSCM市面上最具影响力的“杠把子”级别厂商:美国REI。
发布时间:2021-01-07 10:51 | 阅读:8692 | 评论:0 | 标签:情报

公告

❤人人都能成为掌握黑客技术的英雄⛄️

ADS

标签云