【威胁情报】

SANS:2019年网络威胁情报现状调研报告

2019年2月,SANS照例发布了全新年度的CTI(网络威胁情报)现状调研报告。今年的报告更换了主笔分析师。但SANS对CTI的广义定义依然没有变。
叶蓬·2019-02-18 14:19

水曜日威胁情报: 最新利用Flash 0day漏洞的攻击活动分析报告

威胁情报1最新利用Flash0day漏洞CVE-2018-15982的攻击活动分析报告,具体分析看原文360威胁情报中心版本:Flash0day+HackingTeam远控:利用最新Flash0day漏洞的攻击活动与关联分析分析报告如下
blackorbird·2018-12-05 23:15

Forrester:2018年度外部威胁情报厂商评估(Forrester New Wave)

2018年9月7日,Forrester发布了2018年度的外部威胁情报厂商评估分析报告——《TheForresterNewWave™:ExternalThreatIntelligenceServices
叶蓬·2018-10-26 12:34

阿里云发布安全生态战略2.0,与Palo Alto Networks达成全面技术合作

与此同时,现场阿里云与威胁情报领域翘
weixin_33724659·2018-09-25 09:23

威胁情报基础:爬取、行走、分析(Part 1)

过去我们所理解的威胁情报就是“威胁数据→SIEM(安全信息与事件管理)→安全保障”,而这个过程中只有少数东西需要分析。
FLy_鹏程万里·2018-09-17 16:22

1分钟链圈 | 马化腾:大湾区可挖掘更多的区块链应用场景,比如区块链电子发票...

实时币价:BTC$6426.80  ETH$228.73   EOS$5.04(数据来源:Bitfinex)安全腾讯御见威胁情报中心表示,黑客通过1433端口爆破入侵SQLServer服务器远程挖矿扩展程序
区块链大本营·2018-09-06 19:28

威胁情报数据采集

将公开的威胁情报数据采集做数据分析和内网安全问题排查。
yib0y·2018-08-13 16:45

访谈|在网络世界捕获威胁的猎人

因此,获取威胁情报的能力在企业的***对抗中尤为重要。在深圳的威胁猎人,正是一家捕获业务安全中威胁情报的公司。安全牛有机会采访了威胁猎人的创始人毕裕,深入了解猎人是如何捕猎的。
威胁猎人·2018-06-11 16:28

五、降维——从SNE到t-SNE再到LargeVis

尤其是在诸如态势感知、威胁情报等应用中,简陋的可视化效果太丑,过于华丽的可视化效果只能忽悠忽悠外行,而给内行的感觉就是刻意为之、华而不实。曾几何时,可视化技术不过是一种数据分析的手段罢了。
Nicole_Liang·2018-05-18 18:36

威胁猎人|改机工具在黑灰产中的应用

声明:本文中所有数据均来自于威胁猎人威胁情报中心,任何机构和个人不得在未经威胁猎人授权的情况下转载本文或使用本文中的数据。概述美团凭借资本和流量强势入局网约车,滴滴被迫迎战。
威胁猎人·2018-05-10 20:02

从SIEM&AI到SIEM@AI | AI构建下一代企业安全大脑

摘要SIEM是企业安全的核心中枢,负责收集汇总所有的数据,并结合威胁情报对危险进行准确的判断
钱曙光·2018-04-17 17:09

【15亿工资单、医疗信息和企业产权等敏感信息遭泄露】泄密事件年年有,该如何有效防备?

近日,威胁情报公司DigitalShadows发布报告指出,2018年第一季度有15亿个与企业和个人相关的文件暴露在网上,数据量超过12PB(12,000TB)。这个数据量有多大?
云盒子·2018-04-17 12:49

值得推荐的威胁情报平台--持续更新

0x00前言威胁情报是指:基于一定知识的证据,已经存在或正在形成的潜在威胁,比如,上下文、机制、指标、意义以及可实施的建议,利用这些,可以帮助当事人形成应对这些危险的决策。
煜铭2011·2018-04-06 10:30

SANS:2018年网络威胁情报现状调研报告

2018年2月初,SANS发布了一年一度的网络威胁情报调研报告。以下是本人的一些理解和内容摘录。报告给出了SANS对CTI的定义:收集、整理和探寻关于对手方的知识。
叶蓬·2018-02-28 10:10

几种典型 JSP WebShell 的深度解析

前言对于一条威胁情报信息,我们需要分析该攻击的指纹信息、相关攻击工具、属于哪个组织、相关历史事件、历史相关攻击源IP等信息。通过这些信息进行关联分析,找到攻击来源。
放弃是更好的拥有Future、·2017-12-12 21:00

数据驱动安全

我习惯于于根据安全不同的阶段来划分相关领域及系统应用,主要来说包括:事前:系统上线安全检查(含操作系统、一般应用等的漏洞检查、配置检查)、应用系统的***实验等、安全策略检查;事中:安全威胁态势感知与应急响应处理、安全策略更新、威胁情报同步
chenhu73·2017-09-25 17:51

光线 10 亿元再增持猫眼股份,后者估值达 90 亿;搞威胁情报的微步在线获投 1.2 亿

TIPS1、下载IT桔子APP,实时跟踪国内外一级市场投融资事件。2、转载请注明来源自IT桔子每日创业速递(touzisudi),侵权必究。3、建立“投资速递”长期发布合作,请发邮件到[email protected]。09月05日,IT桔子(itjuzi521)收录33起投资/收购事件国内事件1.Yi+陌上花获得1亿元B轮融资「Yi+AI」是领先的计算机视觉引擎服务商,为企业提供视觉内容智能化和商
IT桔子·2017-09-06 00:00

从RSA 2017看未来网络安全 大数据/物联网/行业安全不容忽视 但威胁情报是合作的机会...

RSAconference2017已经于美国时间2017年2月13日开幕,之前大家谈论最多的就是今年的RSA2017主题“PowerofopportUNITY”RSA大会总监、总经理LindaGray解释说,本届RSA大会将重点引导联合与分享,呼吁大家共同抵御日益复杂的安全威胁,而“水波纹”则代表了RSA大会的思想将会在行业中产生的涟漪效应。从2017rsa大会看未来的网络安全,就不得不考虑技术与
weixin_34377919·2017-09-01 09:00

微软威胁情报中心总经理的十句话——From John Lambert——太精辟了.......

微软威胁情报中心总经理JohnLambert的十句话1.Whatisthemostimportantnetworksecurityspend:Sensorappliances?SIEM?
然然粑粑·2017-06-30 14:00

威胁情报怎么用

威胁情报在国内已经火了几年,威胁情报怎么用,具体的使用场景是什么,这方面的话题似乎较少。下面想根据个人所知,谈谈这方面,不完善准确的地方也请大家指正。有些时候情报和威胁情报很容易被划等号,其实不然。
ZenMind·2017-04-22 14:58

SANS:2017年网络威胁情报现状调研报告

【注:SANS2017年度的报告出炉后,我一直没空摘译出来,正好华为的“张三丰”在微信公众号中发表了出来,我就不费劲了,转贴于此】SANS今年针对情报的调查报告刚刚发布,认真拜读了一下,学习行业对情报的使用情况和落地的发力点。作为第三年的调查报告被命名为“CyberThreatIntelligenceUses,SuccessesandFailures”(去年是CTIImportantandMatu
叶蓬·2017-04-01 10:54

小议安全威胁情报

网络安全中的情报,可以将其分为安全情报(狭义)和威胁情报两个大类。对于具体用户来说,安全情报就是指自己有什么,自己能够防什么;威胁情报就是,对方有什么,***者能够实施什么。也即是知己与知彼。
外星人TAKI·2016-12-28 10:52

威胁情报的几个关键概念

安全情报是一个宽泛的概念,主要包括了威胁情报、漏洞情报、事件情
叶蓬·2016-10-27 21:51

Gartner关于威胁情报的解读

一、概念威胁情报(Gartner定义):ThreatIntelligence,以下简称TI关于已出现或新的资产威胁和危险的、基于证据的信息,包括情景、机制、指标、影响和可行建议,可用来通知企业针对相关威胁或危险做出决策
black3y·2016-09-10 18:00

SANS:2016年网络威胁情报现状调研报告

2016年8月份,SANS发布了最新一期有关网络威胁情报的发展现状调研报告。注意,本文不是译文。
叶蓬·2016-08-21 17:24

ZABBIX 存在高危漏洞,尽快修补

8月16日,由三矛科技的外部威胁情报检测模块在fulldisclosure发现8月17日,三矛科技通过微信公众号对该漏洞首次正式预警漏洞概述zabbix是一个开源的企业级性能监控解决方案。
yfshare·2016-08-18 15:08

距离感染中文版Office还远吗?勒索软件Locky最新传播载体分析

360天眼实验室自然会对Locky重点关注并做持续的跟踪,基于威胁情报中心的数据,以下的热力图显示了从2015年1
qq_27446553·2016-05-10 23:00

利用C&C漏洞来查看恶意软件Dridex的操作流程

在今年一月份,Buguroo公司(该公司是一家威胁情报公司)的安全专家发现了一种新型的Dridex活动,而该恶意软件似乎也在不断地进化和发展之中。在这款银行恶意软件的帮助下,攻击者可以
weixin_30487317·2016-04-20 15:00

威胁情报平台

https://alice.sec-un.com/https://ti.360.com/https://nosec.org/https://en.wikipedia.org/wiki/Open-source_intelligencehttp://www.aqniu.com/industry/8930.html#3.1.7
规格严格-功夫到家·2016-03-23 15:00

互联网9大技术趋势

获得更多威胁情报源支持,让安全设备更智能,增加安全设备间的协同,构建立体协同的纵深防御模式,成为很多安全厂商探索的方向。
冻死De爱·2015-12-28 16:36

Webshell之威胁情报分析(1)--工具同源分析

   通过威胁情报,可以帮助我们从被动安全到主动安全的转变,当然这里谈到的主动安全不是说直接攻击对手,而是在攻击者有攻击企图的早期就能预警到,并进行行为监控,并能及时采取Action。   
swfeng·2015-12-03 14:00

11月工作计划

基于ipv6流量监测的威胁情报分析1前期实现在Ipv4上的功能,后期再迁移到ipv6上2主要实现的功能:根据行为的流量特征锁定行为(典型的蠕虫病毒)3安卓开发ctf1边学边做,不间断刷题,刷比赛,形成体系
swfeng·2015-11-01 11:00

Hacking Team Flash 0Day的过程分析教程

漏洞触发受影响系统攻击:漏洞利用触发原理动态调试提权验证利用形式防护:思路及建议思路建议教学:Flash漏洞分析Flash背景知识Flash文件格式Flash常用工具介绍AS脚本FlashActiveX控件介绍威胁情报关于绿盟科技原文地址
yingzheng1983·2015-07-14 21:00

关于网络空间情报、威胁情报的一些定义

Gartner给威胁情报下的一个定义:Threatintelligenceisevidence-basedknowledge,includingcontext,mechanisms,indicators
叶蓬·2015-06-28 22:16

关于网络空间情报、威胁情报的一些定义

Gartner给威胁情报下的一个定义:Threatintelligenceisevidence-basedknowledge,includingcontext,mechanisms,indicators
叶蓬·2015-06-28 22:16

关于网络空间情报、威胁情报的一些定义

Gartner给威胁情报下的一个定义:Threatintelligenceisevidence-basedknowledge,includingcontext,mechanisms,indicators
叶蓬·2015-06-28 22:16

思科2014年中安全报告

思科2014年中安全报告《思科2014年年中安全报告》主要探讨2014年上半年的威胁情报和网络安全发展趋势。
李航421·2015-02-03 17:00

微软安全新闻聚焦-双周刊第三十三期

BiweeklySpotlights====2013.5.20–2013.6.5第33期====微软利用云提供实时的威胁情报共享2013年5月28日微软数字犯罪部门一直积极同业界合作以保护用户网络安全。
runfeel·2013-06-21 09:00

Gartner:威胁情报的定义

2013年5月16日,Gartner给威胁情报下了一个定义:Threatintelligenceisevidence-basedknowledge,includingcontext,mechanisms
叶蓬·2013-06-05 10:12

Gartner:威胁情报的定义

2013年5月16日,Gartner给威胁情报下了一个定义:Threatintelligenceisevidence-basedknowledge,includingcontext,mechanisms
叶蓬·2013-06-05 10:12

RSA2013系列(3):安全情报分析成为热点

安全情报可以分为多种形式,有技术层面的,也有战略层面的,最热门的一个分支就是威胁情报(ThreatIntelligenc
叶蓬·2013-03-24 20:06

RSA2013系列(3):安全情报分析成为热点

安全情报可以分为多种形式,有技术层面的,也有战略层面的,最热门的一个分支就是威胁情报(ThreatIntelligence
叶蓬·2013-03-24 20:06

SecurityStarfish:一个安全威胁情报服务的公司

之前,我们讨论过安全威胁情报分析,也介绍过业界开始为之订立标准,我们也说到现在已经有人开始售卖安全威胁情报,这已经成为了一个安全业界的新兴市场。
叶蓬·2012-08-15 20:07

SecurityStarfish:一个安全威胁情报服务的公司

之前,我们讨论过安全威胁情报分析,也介绍过业界开始为之订立标准,我们也说到现在已经有人开始售卖安全威胁情报,这已经成为了一个安全业界的新兴市场。
叶蓬·2012-08-15 20:07

STIX:一个网络空间威胁情报分享的标准

最近,MITRE联合DHS发布了STIX框架(StructuredThreatInformationeXpression,结构化威胁信息表达式)用于网络空间的威胁情报分享。
叶蓬·2012-07-25 00:16

STIX:一个网络空间威胁情报分享的标准

最近,MITRE联合DHS发布了STIX框架(StructuredThreatInformationeXpression,结构化威胁信息表达式)用于网络空间的威胁情报分享。
叶蓬·2012-07-25 00:16

安全威胁情报实战

2012年5月18日,DarkReading发表了一篇文章,题为威胁情报实战。这个文章提及了威胁情报分析的重要性。
叶蓬·2012-05-22 17:55

安全威胁情报实战

2012年5月18日,DarkReading发表了一篇文章,题为威胁情报实战。这个文章提及了威胁情报分析的重要性。
叶蓬·2012-05-22 17:55

Forrester: 2012年北美MSS市场分析报告

同时,这也说明MSSP具有很强的用户黏性,而MSSP们也正在利用这个特性;3)威胁情报和事件关联成为了MSSP的热门技术和差异化技术。尤其是基于
叶蓬·2012-04-05 10:37

Forrester: 2012年北美MSS市场分析报告

同时,这也说明MSSP具有很强的用户黏性,而MSSP们也正在利用这个特性;3)威胁情报和事件关联成为了MSSP的热门技术和差异化技术。尤其是基于
叶蓬·2012-04-05 10:37
上一页 6 7 8 9 10 11 12 13 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他