记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

盘点 | 2022年黑灰产诈骗新手法,及产业动向新情报

 上期我们详细介绍了2022年黑灰产使用的主要平台工具,今天,就给大家继续盘点一下我们已掌握的关于黑灰产诈骗手法的主流情报。面对国内持续的高压打击态势,诈骗电话线路搭建问题如何破局、如何应对支付接口风控受限以及如何进行账号“孵化”和买卖等诸多问题,黑灰产攻防手法越发多变且成熟的当下,诈骗手法也日益精进,不得不说,这场打击对抗持久战仍在持续升级中。
发布时间:2023-01-17 19:11 | 阅读:87349 | 评论:0 | 标签:情报 灰产

每周高级威胁情报解读(2023.01.05~2023.01.12)

#每周威胁情报 119个 2023.01.05~2023.01.12 攻击团伙情报APT组织盲眼鹰针对厄瓜多尔的近期活动分析SideCopy组织最新攻击武器披露俄罗斯间谍组织Turla通过Androm
发布时间:2023-01-16 15:31 | 阅读:70354 | 评论:0 | 标签:情报 威胁情报

安全威胁情报周报(1.9~1.15)

#安全威胁情报 98个 一周威胁情报摘要金融威胁情报SpyNote  间谍软件再次来袭,瞄准金融机政府威胁情报摩尔多瓦政府遭到大量网络钓鱼攻
发布时间:2023-01-16 03:12 | 阅读:444448 | 评论:0 | 标签:情报 威胁情报 安全

常见的一些威胁情报分析平台

 在进行渗透过程中,也可以借助一些商用或者非商业平台来进行信息搜索及验证,主要针对邮箱、IP、域名、文件md5、apk文件等进行搜索,整理和完善线索信息。为了大家方便, 对目前公开的威胁情报平台进行搜集,在实际使用过程中建议交叉搜索,以获得更多的信息。这些平台都需要实名认证,认证后即可进行查询。
发布时间:2023-01-09 19:12 | 阅读:109430 | 评论:0 | 标签:情报 威胁情报 分析

奇安信ALPHA威胁分析平台贺岁焕新,邮箱信誉情报API服务限时公测

#ALPHA 11个 ALPHA威胁分析平台- 贺岁改版 焕新升级 -奇安信威胁情报中心ALPHA威胁分析平台,历经多次打磨改版,迎来再一次的跨年版本重磅升级,除技术能力大幅度提升,页面视图也带来新的视觉冲击,此外还提供邮箱信誉API公测活动,欢迎大家体验。以下为本次版本功能升级部分示例解读。
发布时间:2023-01-06 11:56 | 阅读:82043 | 评论:0 | 标签:情报 API 分析 威胁分析

重磅福利 | X情报社区全面开放漏洞情报能力!

漏洞,是入侵目标最有效的方法之一。因此,在如今漏洞满天飞的攻防形势下,只有及时掌握最关键/活跃的漏洞情报信息,才能不陷于被动。最近流行的漏洞是什么?这些漏洞利用有什么特征?谁在用这些漏洞搞事情?这些漏洞的解决方案是什么?……   ……你都知道吗?为了帮助大家快速找到答案,快速应对漏洞威胁,X情报社区宣布:全面开放漏洞情报能力,供社区用户查询使用。在最新的漏洞情报版块,你可以一站式掌握最新漏洞情报与关键漏洞情报,快速应对漏洞威胁。1最新漏洞预警通过“漏洞公告”,你看到最新漏洞的预警,持续获取该漏洞的最新研究结论,第一时间知晓漏洞、了解漏洞、预防漏洞的影响。
发布时间:2023-01-04 18:24 | 阅读:247681 | 评论:0 | 标签:漏洞 情报 福利

绿盟威胁情报月报-2022年12月

阅读: 2412月,绿盟科技威胁情报中心(NTI)发布了多个漏洞和威胁事件通告,其中,Fortinet FortiOS sslvpnd远程代码执行漏洞通告:由于sslvpnd对用户输入的内容验证存在缺陷,未经身份验证的攻击者通过发送特制数据包触发缓冲区溢出,最终可实现在目标系统上执行任意代码。CVSS评分为9.8。另外,本次微软共修复了6个Critical级别漏洞,42个Important 级别漏洞,其中包含2个0 day漏洞。强烈建议所有用户尽快安装更新。
发布时间:2023-01-03 19:37 | 阅读:107037 | 评论:0 | 标签:威胁通告 威胁防护 月报 情报 威胁情报

广州链安科技与国际著名威胁情报组织Abuse.ch达成技术合作

近日,广州链安科技(LianSecurity)与国际著名威胁情报组织瑞士 Abuse.ch 在移动安全、嵌入式安全方面进行深度的技术合作,在经过数月的
发布时间:2023-01-03 13:29 | 阅读:83373 | 评论:0 | 标签:情报 威胁情报

每周高级威胁情报解读(2022.12.22~12.29)

#每周威胁情报 117个 2022.12.22~12.29 攻击团伙情报Operation Dragon Dance:悬在博彩行业上的达摩克里斯之剑双尾蝎组织新型移动端恶意软件揭秘APT-C-36(盲眼鹰
发布时间:2022-12-30 11:53 | 阅读:179691 | 评论:0 | 标签:情报 威胁情报

从开源项目和库的Issue和Bug报告中挖掘情报

#安全学术圈 87 个 #论文笔记 194 个 原文标题:Mining Threat Intelligence about Open-Source Projects and Librariesfrom Code Repository Issues and Bug Report原文作者:L Neil,S Mitt
发布时间:2022-12-28 18:25 | 阅读:113585 | 评论:0 | 标签:情报

每周高级威胁情报解读(2022.12.15~12.22)

#每周威胁情报 116个 2022.12.15~12.22 攻击团伙情报Gamaredon试图入侵北约的大型炼油公司俄罗斯Fancy Bear渗透美国卫星网络Charming Kitten针对广泛目标进行网络
发布时间:2022-12-27 15:29 | 阅读:127008 | 评论:0 | 标签:情报 威胁情报

头豹研究院发布《2022年腾讯安全威胁情报能力中心分析报告》:助力企业掌握安全防御主动权

编者荐语: 头豹研究院发布《2022年腾讯安全威胁情报能力中心分析报告》 以下文章来源于头豹 ,作者头豹 头豹 . 头豹是基于深度行企研判的全资本生命周期服务专家,致力于成为企业资本价值的加速器。更多精彩内容及服务,敬请登录头豹科技创新网:www.leadleo.com 了解。 12月23日,头豹研究院发布了《2022年腾讯安全威胁情报能力中心分析报告》(以下简称《报告》),深度研究了腾讯安全威胁情报能力建设、威胁情报能力应用、威胁情报价值实践方面的现状及成果,从专业视角分析腾讯安全威胁情报能力的技术领先性和应用优势。
发布时间:2022-12-23 21:18 | 阅读:208724 | 评论:0 | 标签:防御 情报 威胁情报 安全 腾讯 分析

每周高级威胁情报解读(2022.12.08~12.15)

#每周威胁情报 115个 2022.12.08~12.15 攻击团伙情报南亚地区隐藏的獠牙—响尾蛇组织近期攻击活动简报详细分析APT42组织及与其他伊朗APT组织的关联DeathStalk
发布时间:2022-12-20 21:18 | 阅读:212033 | 评论:0 | 标签:情报 威胁情报

美国防情报局秘密推进绝密内联网的现代化改造

最新消息,美国防情报局(DIA )授予一项重要合同,以推进联合全球情报收集系统(JWICS)这一绝密内联网的现代化改造。目前只公布该合同为期八年,合同价值、获胜公司、分包商的名单等秘密信息都未公布。JWICS是情报界用来传输敏感信息的绝密IT网络。改现代化改造侧重于三个方面:更换过时的基础设施;改善网络安全;并确保该系统能够满足军事和情报界用户的长期需求。
发布时间:2022-12-19 13:20 | 阅读:211272 | 评论:0 | 标签:情报 美国

美国陆军投资8.86亿美元用于提升战场情报、监视和侦察 (ISR) 能力

近日,美国陆军通信电子司令部(CECOM)授予L3Harris Technologies一份价值高达 8.86 亿美元的合同,以支持美国陆军、国防部和情报界的情报、监视和侦察(ISR) 能力。L3Harris Technologies 是一家全球航空航天和国防技术公司,提供跨太空、空中、陆地、海洋和网络领域的先进国防和商业技术。这份无限期交付、无限期数量的合同包括一份为期五年的基础合同和五个为期一年的后续选项,以提供数据链架构、空中和地面通信的网络设计改进以及生命周期管理支持。
发布时间:2022-12-15 21:28 | 阅读:228519 | 评论:0 | 标签:情报 美国

每周高级威胁情报解读(2022.12.01~12.08)

#每周威胁情报 114个 2022.12.01~12.08 攻击团伙情报疑似APT-C-56(透明部落)针对恐怖主义进行攻击海莲花组织Torii远控的网络攻击活动分析Lazarus分发伪装成
发布时间:2022-12-14 15:29 | 阅读:189298 | 评论:0 | 标签:情报 威胁情报

九维团队-暗队(情报)| “海莲花”APT 历史样本分析报告

一、背景关于“海莲花”(OceanLotus)的相关背景介绍在先前的文章:九维团队-暗队(情报)| “海莲花”APT近期攻击样本分析报告中已有提及,在此不再赘述,感兴趣的小伙伴可自行点击蓝字阅读。二、概述近日,安恒信息分子实验室反APT小组(九维团队-暗队)在研究过程中分析了“海莲花”的历史攻击活动样本。样本被加载后会加载多阶段Shellcode逃避反病毒软件,当执行到最后阶段时,会加载CobaltStrike Bind Beacon并等待主动连接。小组通过对样本进行逆向分析,根据样本行为特征、C2以及结合开源情报,确定此次攻击活动背后的组织为“海莲花”APT。
发布时间:2022-12-12 21:05 | 阅读:219575 | 评论:0 | 标签:apt 情报 分析

【漏洞情报速递】某塔面板疑似有未知漏洞

以下文章来源于WIN哥学安全 ,作者WIN哥 WIN哥学安全 . 关注红蓝对抗、Web安全、物联网安全、安全工具、渗透测试、安全开发、安全标准与优质内容分享 漏洞预警:宝塔面板疑似出现高危漏洞昨晚19时起,大量使用宝塔面板的网站被挂马,疑似面板出现高危漏洞。0x01 漏洞情况官方目前并没有发补相关补丁等信息。漏洞预警:漏洞尚未得到确认,请自行分辨真伪。
发布时间:2022-12-10 12:34 | 阅读:266360 | 评论:0 | 标签:漏洞 情报

【情报】某塔面板疑似有未知漏洞

#开源情报 26个 这个事情是LOC的榆木老哥发出的【宝塔】面板疑似有未知漏洞,请加固或者停用具体表现:header中accept字段包含gzip时,网页被篡改。插入的JS用来引入了一个新的JS 来跳转H站。根因:非网站程序漏洞,nginx程序被篡改。同时宝塔后台日志被清空。
发布时间:2022-12-08 21:22 | 阅读:312829 | 评论:0 | 标签:漏洞 情报

物联网安全威胁情报(2022年11月)

#物联网安全威胁情报 32个 1总体概述2物联网恶意程序样本及传播情况本月共捕获物联网恶意样本101921个,按恶意样本的家族统计情况如下图所示:图2:僵尸家族恶意样本家族数量统计本月监测发现恶意样本传播节点IP地址82703个,其中位于境外的IP地址主要位于印度(87%),巴西(5%),巴基斯坦(1%)国家/地区,地域分布如图3所示。
发布时间:2022-12-08 15:29 | 阅读:164147 | 评论:0 | 标签:物联网 情报 威胁情报 安全 网安

每周高级威胁情报解读(2022.11.24~12.01)

#每周威胁情报 113个 2022.11.24~12.01 攻击团伙情报Lazarus组织以日本瑞穗銀行等招聘信息为诱饵的攻击活动分析Kimsuky组织以IBM公司安全产品为诱饵的攻击活
发布时间:2022-12-08 11:55 | 阅读:158754 | 评论:0 | 标签:情报 威胁情报

安全419专访 | 基于情报提升企业风控攻防效率,助力企业在线业务健康发展

以下文章来源于安全419 ,作者laos 安全419 . 安全419(www.anquan419.com)长期专注于观察网络安全行业内企业、产品、技术、人才的发展变化,坚持中立视角、客观报道,助力中国网络安全产业发展! 随着数字化转型进程的推进,越来越多的企业无论是主动或被动,都开始了业务层面的数字化转型,而很多传统企业在这一过程中,对于业务安全风险的认知未能及时跟上,安全建设不到位,几乎空白的防御经验在面对此类风险时无疑会捉襟见肘。
发布时间:2022-12-06 12:33 | 阅读:146862 | 评论:0 | 标签:攻防 情报 安全

ARR 超 2.5 亿美元,Recorded Future 成为全球最大威胁情报公司

2022年11月28日,总部位于波士顿的威胁情报公司Recorded Future宣布其年度经常性收入(ARR)已超过2.5亿美元,成为全球最成功的SaaS公司行列。这标志着该公司的一个重要里程碑,并巩固了其作为不断增长的市场领导者的地位,证明情报对于抵御融合的威胁至关重要。 “这一成绩使得Recorded Future成为全球最大的情报公司。”Recorded Future的CEO Christopher Ahlberg激动宣称,“我们的成功证明了不断增长的情报市场及其在安全方面发挥的重要作用。
发布时间:2022-12-06 12:01 | 阅读:165697 | 评论:0 | 标签:威胁情报 安全快讯 Recorded Future 情报

绿盟威胁情报月报-2022年11月

阅读:2911月,绿盟科技威胁情报中心(NTI)发布了多个漏洞和威胁事件通告,其中,Apache Airflow远程代码执行漏洞,由于Apache Airflow中的Example Dags存在缺陷,具有UI访问权限的攻击者可利用该漏洞触发Dags,进而通过手动提供run_id参数的方式,最终可实现在目标系统上执行任意命令。CVSS评分8.8。另外,本次微软共修复了11个Critical级别漏洞,57个Important 级别漏洞,其中包括6个0day漏洞,强烈建议所有用户尽快安装更新。
发布时间:2022-11-30 19:35 | 阅读:214626 | 评论:0 | 标签:威胁通告 情报 威胁情报

每周高级威胁情报解读(2022.11.17~11.24)

#每周威胁情报 112个 2022.11.17~11.24 攻击团伙情报APT-C-09(摩诃草)组织针对巴基斯坦最新攻击活动疑似APT42入侵美国政府网络Kasablanka组织LodaRAT恶意软件分
发布时间:2022-11-29 18:24 | 阅读:278377 | 评论:0 | 标签:情报 威胁情报

疑似中东某国情报部门针对也门的间谍活动

#间谍活动 1 个 #中东地区 13 个 2014年9月,也门爆发内战,参战双方分别为总统阿卜杜拉布·曼苏尔·哈迪领导的也门政府和胡塞武装。2015年3月,以沙特阿拉伯为首的阿拉伯国家针对也门内战进行干预行动。由于长期经历战乱,也门已是世界上经济最落后的国家之一。2022年3月30日,在海湾合作委员会(简称“海合会”)主持下,由也门国内多方参加的解决也门问题磋商会(简称“利雅得磋商”)在沙特首都利雅得正式开始,以结束持续7年的也门战争,翻开推动也门走向和平和发展的新篇章。然而就在“利雅得磋商”这一关键事件期间,我们发现了一起围绕这场磋商开展的移动端网络攻击活动。
发布时间:2022-11-23 18:24 | 阅读:239634 | 评论:0 | 标签:间谍 情报

黑产情报 | 定向“投毒”黑吃黑,剧情酷似“碟中谍”

黑产江湖纷争不断而今天要说剧情酷似“碟中谍”Did you hear me?The list is in the open.你听见了吗?名单已经外泄。——《碟中谍》故事要从最早我们熟知的微商套路说起,微商朋友圈最常晒的除了豪车豪宅、名包名表,还有各种收款截图,营造一种轻轻松松赚大钱的迷惑氛围,当然最终目的就是:卖产品、招代理,“收割”这路子算是就这么打开了。再后来,在一些诈骗案件中,也发现了不法分子制作虚假的转账截图行骗的情况。从早期的调研情况看,此类截图很多来自于转账生成器或图片生成网站,类似于图片模板,快速生成银行转账截图、身份证照片。
发布时间:2022-11-23 13:27 | 阅读:213065 | 评论:0 | 标签:情报 黑产

权威报告:奇安信威胁情报产品和能力进入全球头部阵营

#奇安信 26个 日前,全球企业增长咨询公司Frost & Sullivan发布了《2022全球威胁情报平台雷达图》(简称《报告》),奇安信集团凭借战略创新及全面的产品组合入围该报告,被评为中国威胁情报平台(TIP)市场增长最快的网络安全厂商之一,创新力全球领先!《2022全球威胁情报平台雷达图》《报告》认为,如今的网络威胁更具有针对性,更难被检测,但同时也更加活跃,更具有破坏性和多样性。近年来,攻击者的专业性和组织性更强,由职业罪犯和国家集团进行的攻击数量不断增加,也在各种规模和行业的组织中引起了关注。
发布时间:2022-11-22 12:33 | 阅读:236721 | 评论:0 | 标签:情报 威胁情报

每周高级威胁情报解读(2022.11.10~11.17)

#每周威胁情报 111个 2022.11.10~11.17 攻击团伙情报Operation(Đường chín đoạn) typhoon:觊觎南海九段线的赛博海莲2022年Konni组织针对东欧和东北亚地区的攻击
发布时间:2022-11-18 12:33 | 阅读:319116 | 评论:0 | 标签:情报 威胁情报

帮助之手:衡量一个大型威胁情报共享社区的影响

关键词:威胁情报、网络安全威胁信息共享0. 引言关于威胁情报分析领域一直存在两个问题?第一,大规模合作是否会带来更好的对威胁全局的覆盖?第二,免费提供威胁数据能否提高防御者的行动能力?本篇文章追踪了迄今为止已知的最大的志愿者安全信息共享社区:2019冠状病毒病网络威胁联盟(CTC),它拥有4000多名成员。并通过该案例尝试分析长期存在的关于威胁信息共享的问题。【发表期刊】:USENIX Security 22【论文作者】:Xander Bouwman ,他是荷兰代尔夫特理工大学的博士生。研究方向是网络安全威胁信息共享。
发布时间:2022-11-16 11:58 | 阅读:209104 | 评论:0 | 标签:情报 威胁情报

黑帝公告 📢

十年经营持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

🙇🧎¥由自富财,长成起一↓

标签云 ☁

本页关键词 💎