记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

绿盟威胁情报月报-2022年9月

阅读:129月,绿盟科技威胁情报中心(NTI)发布了多个漏洞和威胁事件通告,其中,Microsoft Windows TCP/IP远程代码执行漏洞(CNVD-2022-63613),Windows TCP/IP 协议中存在远程代码执行漏洞,攻击者通过精心构造的IP数据包,可直接在远程目标主机上执行任意代码。该漏洞位于IPv4源路由中,默认情况下,系统会禁用此功能并拒绝相关请求。CVSS 分数为 9.8。另外,本次微软共修复了5个Critical级别漏洞,58个Important 级别漏洞,其中包括两个0day漏洞。强烈建议所有用户尽快安装更新。
发布时间:2022-09-30 15:59 | 阅读:33405 | 评论:0 | 标签:威胁通告 威胁情报 威胁防护 安全漏洞 月报 漏洞披露 情报

VB2022开幕,奇安信威胁情报中心再次亮相国际安全盛会

#网络安全大会 1个 Virus Bulletin是一个安全信息门户、测试和认证机构,在为用户提供有关全球威胁形势最新发展的独立情报方面享有盛誉。一年一度的VB会议是安全行业的国际盛会,为来自世界各地的威胁分析研究人员提供讨论当今安全领域中最新威胁分析以及产品,并建立彼此间重要联系的机会,议程还设立了威胁情报从业者峰会,是威胁分析研究人员的技术盛宴。据悉,VB2022已于北京时间9月28日在捷克共和国布拉格举行,奇安信集团作为主要合作伙伴参加此次会议,向世界各地的安全同行现场展示奇安信威胁情报中心的产品能力及服务。
发布时间:2022-09-29 23:58 | 阅读:38312 | 评论:0 | 标签:情报 威胁情报 安全

X情报社区七岁生日快乐!

#X社区 23个 “Hello,小伙伴,我想大声对你说:X情报社区七岁啦! 七年时光荏苒,X情报社区也在大家的陪伴下成长为一个具有10w+注册用户的社区。为了感谢大家七年来的不离不弃,我们准备了几个活动,邀请所有X情报社区的小伙伴,一同庆祝X情报社区的七岁生日!活动1X情报社区七周年数据报告你还记得是什么时候加入的社区吗?是否知道你已经在X情报社区已经查了多少条情报吗?还记得你发布的第一篇帖子是什么吗?查看你的专属数据报告,一起回忆你加入社区以来的点点滴滴。
发布时间:2022-09-26 17:44 | 阅读:46440 | 评论:0 | 标签:情报

腾讯安全威胁情报中心推出2022年8月必修安全漏洞清单

长按二维码关注腾讯安全威胁情报中心腾讯安全威胁情报中心推出2022年8月份必修安全漏洞清单,所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,不修复就意味着黑客攻击入侵后会造成十分严重的后果。 腾讯安全威胁情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的讨论热度”等因素,综合评估该漏洞在攻防实战场景的风险。当漏洞综合评估为风险严重、影响面较广、技术细节已披露,且被安全社区高度关注时,就将该漏洞列为必修安全漏洞候选清单。
发布时间:2022-09-23 14:42 | 阅读:280861 | 评论:0 | 标签:漏洞 情报 威胁情报 安全 腾讯

奇安信威胁情报运营系统(TIOS),一站式情报内生安全解决方案

#奇安信 23个 日前,国家互联网信息办公室发布《关于修改<中华人民共和国网络安全法>的决定(征求意见稿)》意见的通知,通知中详细说明了此次修改的条文内容。这是网络安全法自2017年正式实施以来的首次修改,此次修改,在完善了法律责任制度的同时,也加大了对网络实体违法行为的处罚力度,再次推动了企业在网络安全建设中的发展进程。近年来,国内外网络安全形式不断变化,涉及金融、教育、医疗等重点行业的网络攻击事件屡见不鲜,攻击手段也呈现多元化的趋势,给政府、机构、企业、个人等网络实体对威胁的发现和研判带来巨大挑战。
发布时间:2022-09-23 14:42 | 阅读:155324 | 评论:0 | 标签:iOS ios 情报 威胁情报 安全

每周高级威胁情报解读(2022.09.08~09.15)

#每周威胁情报 103个 2022.09.08~09.15 攻击团伙情报来自Kimsuky组织的突刺:多种攻击武器针对韩国的定向猎杀NSA方程式组织“Bvp47”后门关键组件深度揭秘伊
发布时间:2022-09-20 23:58 | 阅读:81431 | 评论:0 | 标签:情报 威胁情报

沙利文&头豹研报|微步位居威胁情报市场领导者,增长指数第一

#微步动态 37个 近日,国际知名咨询机构沙利文(Frost & Sullivan)联合头豹研究院发布《2022年中国威胁情报市场报告》,对中国威胁情报市场进行了研究梳理和发展前景推测,并评估了企业的持续创新能力及增长能力。微步在线入选沙利文Frost Radar(弗若斯特雷达)TM 领导者象限,位列增长指数第一名。
发布时间:2022-09-19 21:02 | 阅读:61123 | 评论:0 | 标签:情报 威胁情报

美国陆军组建第103情报与电子战营

【据美国国防军事视听媒体中心网站9月17日报道】9月16日,美陆军第3步兵师在佐治亚州斯图尔特堡基地举行第103情报与电子战营成立仪式,该营旨在为第3步兵师提供多域作战情报收集工作,并增强该师的情报相关的能力。第103情报与电子战营前身为第103军事情报营,于1981年9月16日组建,曾参与了伊拉克战争,包括夺取“萨达姆”国际机场(巴格达机场)和费卢杰战役。2004年由于美陆军进行模块化部队建设而解散。美陆军表示,重组第103情报与电子战营是陆军现代化工作的一部分,旨在确保第3步兵师能够在现代战场上与均势对手作战。
发布时间:2022-09-19 17:54 | 阅读:94518 | 评论:0 | 标签:情报 美国

环球时报独家报道:美国驻华使领馆过度收集中国员工信息,可能将数据转交给美国情报机构

环球时报英文版北京时间9月18日报道称,“美国驻华大使馆和领事馆要求中国员工公开他们的社交媒体账户、资产以及邻居和朋友的信息是否违法?” 近日,自称曾在美国驻华大使馆和领事馆工作的李明(化名)在中国热门问答社交媒体平台发布了这个问题。 李说,美国大使馆和领事馆每隔几年就对中国雇员进行一次背景审查。这种审查涉及个人隐私,中国员工被告知所有信息都可能移交给美国情报机构。虽然美国大使馆和领事馆表示中国员工可以自愿登记他们的信息,但实际上,如果他们拒绝,他们的工作就会受到影响。
发布时间:2022-09-19 11:46 | 阅读:86433 | 评论:0 | 标签:情报 美国 中国

美国因阿尔巴尼亚网络攻击对伊朗情报部实施制裁

美国财政部宣布对伊朗情报与安全部 (MOIS) 及其情报部长实施制裁,因为他们在 7 月份针对美国盟友和北约成员国阿尔巴尼亚政府的网络攻击中所扮演的角色。MOIS 是伊朗政府的主要情报机构,其任务是协调情报和反情报工作,以及支持伊斯兰政权在该国境外实现目标的秘密行动。“至少自 2007 年以来,MOIS 及其网络行动者代理针对全球范围内的一系列政府和私营部门组织以及各个关键基础设施部门进行了恶意网络行动,”财政部外国资产控制办公室 (OFAC)说。美国政府、北约和英国也正式指责伊朗对阿尔巴尼亚进行鲁莽的网络攻击,称该国将对威胁北约盟国的安全负责。
发布时间:2022-09-13 15:34 | 阅读:125883 | 评论:0 | 标签:攻击 情报 美国 网络 网络攻击

Google 宣布完成收购 Mandiant,提升网络威胁情报能力

Google宣布,其提议的价值54亿美元的收购网络安全公司Mandiant的交易现在已经完成。这家互联网巨头早在3月份就首次透露了收购上市公司Mandiant的计划,在Mandiant从其前任所有者FireEye剥离后不到一年的时间里,作为与私募股权公司Symphony Technology Group的12亿美元交易的一部分。 今后,Mandiant将在Google Cloud的支持下运营,但Mandiant的品牌将继续存在。
发布时间:2022-09-13 11:55 | 阅读:66843 | 评论:0 | 标签:安全快讯 网络安全 Google Mandiant 情报 威胁情报 网络

Google宣布完成收购Mandiant,提升网络威胁情报能力

Google宣布,其提议的价值54亿美元的收购网络安全公司Mandiant的交易现在已经完成。这家互联网巨头早在3月份就首次透露了收购上市公司Mandiant的计划,在Mandiant从其前任所有者FireEye剥离后不到一年的时间里,作为与私募股权公司Symphony Technology Group的12亿美元交易的一部分。今后,Mandiant将在Google Cloud的支持下运营,但Mandiant的品牌将继续存在。
发布时间:2022-09-13 03:03 | 阅读:72971 | 评论:0 | 标签:情报 威胁情报 网络 Google

微软如何成就网络安全霸主:威胁情报发家史

前情回顾·科技巨头的网络安全战略千亿营收、万人团队:微软安全已成为网络安全霸主制造问题,收保护费?微软网络安全霸主地位的“阴暗面”微软商议收购曼迪安特/Mandiant,成为安全情报霸主微软近一年发放了1亿元漏洞赏金:平均每个漏洞8.5万元用过微软软件的读者大概都见过这项功能:一旦某款软件(例如Office或者Windows)发生崩溃,系统会要求用户将故障报告发送给微软。多年以来,这些报告帮助微软修复了不计其数的软件漏洞。但直到2007年,软件巨头才意识到,这些每月收到的数十亿份报告在安全领域同样具有重大价值。
发布时间:2022-09-07 03:03 | 阅读:65180 | 评论:0 | 标签:网络安全 情报 威胁情报 安全 网络 微软

IDC发布中国网络安全威胁情报市场洞察报告

近两年,各国政府不断加强对网络安全、数据安全的监管力度,企业纷纷部署更全面的网络安全防护技术和产品,在满足各项法律条例合规要求的同时,力求更及时和准确的发现和处置各种潜在的网络威胁。在这个过程中,“威胁情报”起到越来越重要的作用。根据IDC的市场调研,对于国内大多数威胁情报技术提供商而言,向自有网络安全产品和服务赋能仍然是威胁情报价值体现的最重要途径。当前的EPP/EDR、UTM、IDS/IPS、NDR、SOC等各类产品均已广泛融入威胁情报能力,显著提升了产品和服务对威胁检测和判定的准确性和及时性。
发布时间:2022-09-06 17:07 | 阅读:73913 | 评论:0 | 标签:网络安全 情报 威胁情报 安全 网络 中国

E周观察-威胁情报周报(2022.8.27~9.2)

【恶意软件】GO#WEBBFUSCATOR:黑客利用韦伯望远镜图像传播恶意软件研究人员发现了一个名为“GO#WEBBFUSCATOR”的新恶意软件活动,该活动依赖网络钓鱼电子邮件、恶意文档和来自“詹姆斯韦伯望远镜”的图像来传播恶意软件。
发布时间:2022-09-06 11:07 | 阅读:68643 | 评论:0 | 标签:情报 威胁情报

基于本体和 Web3.0 洞悉网络威胁情报“盲盒”

摘要威胁情报通过关键网络空间安全内容的传递、交换和复用,促进企业、组织间形成协同防御信任联盟,以此共同识别、阻断和追踪入侵者,已经成为网络安全治理的重要基础。但随着情报生态的进一步发展,威胁情报管理、安全、收益与共享等方面的关键问题持续涌现,情报质量参差不齐的现状导致用户面对信息“盲盒”难以适从。基于Web3.0“下一代应用架构”和本体“下一代内容规范”,将去中心、强信任、防篡改、高一致、互认知的新型特征引入威胁情报共享范式中,将有望突破当前的技术与管理瓶颈,实现威胁情报在“供给—需求双侧”互牵互引、深度融合,实现安全主体间的无缝衔接和功能自治。
发布时间:2022-09-02 16:53 | 阅读:77317 | 评论:0 | 标签:情报 威胁情报 网络

内生安全与威胁情报体系构建

点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自
发布时间:2022-09-02 05:07 | 阅读:76148 | 评论:0 | 标签:体系 情报 威胁情报 安全

绿盟威胁情报月报-2022年8月

阅读:38月,绿盟科技威胁情报中心(NTI)发布了多个漏洞和威胁事件通告,其中,Microsoft Windows 支持诊断工具 (MSDT) 远程代码执行漏洞,MSDT(Microsoft 支持诊断工具)是内置于 Windows 操作系统中的诊断和故障排除工具。无需身份验证的本地攻击者通过制作恶意文件,当成功诱导用户在受影响的系统上打开恶意文件后,可在目标系统上以该用户权限执行任意代码。CVSS 分数为 7.8。另外,本次微软共修复了17个Critical级别漏洞,104个Important 级别漏洞,其中包括 2 个 0day 漏洞,强烈建议所有用户尽快安装更新。
发布时间:2022-09-01 15:33 | 阅读:73853 | 评论:0 | 标签:威胁通告 威胁情报 威胁防护 安全漏洞 月报 漏洞披露 情报

网络空间开源威胁情报分析的人机优化策略研究

摘要网络空间开源威胁情报是开源情报的一个子集,主要关注与网络空间对抗战术、技术、程序、行为、事件和所有其他元素相关的信息。随着网络空间规模和复杂性的提升,网络空间攻防力量不对等、优势非对称、信息不透明等矛盾逐渐突出,信息量迅速增加到人类难以及时处理的程度,防御者必须通过人机协同方式提升能力。当前,人机协同效能尚存在极大的优化空间,通过剖析网络空间威胁情报分析需求,提出开源威胁情报的应用模型,给出四象限的人机工作分工与职责优先级,为提高情报分析的准确性、洞察力和人机协同效率谋划发展进路。
发布时间:2022-08-31 17:42 | 阅读:108519 | 评论:0 | 标签:情报 威胁情报 网络 分析

反诈态势情报 | 移动端预警,同源色情直播类APP特征分析

据移动端APP预警监测数据显示,单日设备感染量约10万台,其中色情直播类应用占比最高为63.61%。同时,根据态势数据分析来看,色情直播类应用在移动端仍处于高活跃状态,总体安装量大、覆盖度高、危害性强,且传播力持久。 通过溯源功能分析发现,目前色情直播类应用已不再是单边色情产业,而是色情与赌博相结合的复合产业。产业运作流程如下: 以色情流量拉动赌博经济,平台间按利分层,整个过程,可以看出整个产业已形成隐秘且成熟的产业链,呈现成熟化作业的特点。为什么会有人深陷色情直播里,继而参赌而损失惨重?这就要归结为低成本的“本能”满足。以年轻男性为主导的用户结构。
发布时间:2022-08-29 13:43 | 阅读:176513 | 评论:0 | 标签:移动 app 情报 态势 特征 色情 分析

斗象科技2022新品发布会「漏洞情报产品」亮相

8月16日,2022斗象科技“新一代漏洞情报与应急响应”新品发布会,聚焦漏洞运营与管理新发展,创新漏洞情报与应急响应全连接。本次发布会上,斗象科技全新发布的漏洞情报运营平台(以下简称斗象VIP漏洞情报平台),旨在通过漏洞情报的多元消费场景,为中国企业和组织在安全运营方面实现实质性提升,并通过漏洞情报组合拳应急响应“三件套”实现情报+消费场景+工具+服务的超融合,发挥漏洞情报与应急响应合力的最大价值。
发布时间:2022-08-26 17:41 | 阅读:105744 | 评论:0 | 标签:漏洞 情报

从情报角度看金融业务安全的防护之道

伴随着金融+互联网的兴起,金融行业很早就开始了数字化转型的布局,通过APP、公众号、小程序等方式将业务迁移到互联网上;然而在为用户提供灵活与便捷服务的同时,金融行业也面临着来自黑产不断演变迭代的各类攻击威胁,如过人脸、营销作弊、众包洗钱、钓鱼仿冒等都令金融机构承受着巨大的业务及商誉风险。据中国工商银行安全攻防实验室发布的《数字金融反欺诈技术应用分析报告(2021年)》报告数据显示,2019年至2022年我国因网络欺诈造成的总损失逐年增加,到2022年造成的总损失高达7100亿元,占GDP 0.61%。
发布时间:2022-08-18 19:14 | 阅读:70266 | 评论:0 | 标签:情报 防护 安全 金融

渗透测试情报收集工具

DarkEye 快速使用1、主机发现支持多种loader: tcp、ping、http、nb./dist/superscan_darwin_amd64 -action host -ip 192.168.1.1-254loader: http (获取title、server、status、iconH
发布时间:2022-08-18 13:21 | 阅读:59221 | 评论:0 | 标签:渗透 情报

每周高级威胁情报解读(2022.08.04~08.11)

#每周威胁情报 98个 2022.08.04~08.11 攻击团伙情报Operation(верность)mercenary:陷阵于东欧平原的钢铁洪流Bitter组织使用“Dracarys”Android间谍软件APT32组织
发布时间:2022-08-16 20:05 | 阅读:93091 | 评论:0 | 标签:情报 威胁情报

威胁情报小知识:小手工画告诉你--什么是IP情报和C2服务器

一、什么是IP情报IP情报是指:通过基于IP视角衍生或积累出各种维度的数据。简单说下IP的含义:IP地址被用来给Internet上的电脑一个编号。大家日常见到的情况是每台联网的PC上都需要有IP地址,才能正常通信。(PS:IP地址可不是终身号码)IP和域名的关系?如果把IP比作一个人住址的“门牌号”,域名就好比个人的名字,通过这个人的名字,找到他的住址,然后获取他的信息。
发布时间:2022-08-12 11:03 | 阅读:65960 | 评论:0 | 标签:情报 威胁情报

8.7 每日情报要闻总结

#攻防对抗 9 个 #每日要闻 2 个 2022年8月7日,微步情报局发布已验证并且微步TDP产品已覆盖检测规则的重要HW IP 情报 50 条,样本情报 5条。IP &nb
发布时间:2022-08-10 13:59 | 阅读:79357 | 评论:0 | 标签:情报

反恐逐渐让位于对华情报,美国情报界加紧进行情报资源调整

在美国中情局反恐中心上周的一次闭门会议上,中情局二号人物、副局长大卫.科恩(David Cohen)明确表示,虽然打击基地组织及其他国际恐怖组织仍是中情局的重点情报方向——美国在7月31日使用无人机成功击杀基地组织头目扎瓦赫里的行动便是一个标志性事件,但“理解并对付中国”已成为中情局当前最优先的情报任务方向,该局的资金和情报资源未来也将越来越多地转移至对华情报领域。自美国完成从阿富汗撤军以来,反恐议题被拜登及其高级国家安全官员们提到的次数就开始减少,取而代之的是中国、俄罗斯对美国及其西方盟友所产生的“政治、经济和军事威胁”。
发布时间:2022-08-08 20:06 | 阅读:129766 | 评论:0 | 标签:情报 美国

下一代威胁检测引擎.赋能威胁情报

点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自
发布时间:2022-08-08 01:50 | 阅读:68104 | 评论:0 | 标签:情报 威胁情报

8.6 每日情报要闻总结

#攻防对抗 8 个 #每日要闻 1 个 2022年8月6日,微步情报局发布已验证并且微步TDP产品已覆盖检测规则的重要HW IP 情报 100 条,样本情报 14 条,应急要闻 1条。
发布时间:2022-08-07 01:51 | 阅读:116112 | 评论:0 | 标签:情报

物联网安全威胁情报(2022年7月)

1、总体概述根据CNCERT监测数据,自2022年07月01日至31日,共捕获物联网恶意样本471,158个,发现物联网恶意程序传播IP地址55,163个,发现活跃的僵尸网络C&C服务器地址2021个,其地址位置主要分布在美国(33.6%),中国(8.5%),俄罗斯(6.7%)等国家。
发布时间:2022-08-05 16:55 | 阅读:91192 | 评论:0 | 标签:物联网 情报 威胁情报 安全 网安

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

标签云 ☁

本页关键词 💎