【威胁情报】

【开源威胁情报挖掘3】开源威胁情报融合评价

基于开源信息平台的威胁情报挖掘综述写在最前面5.开源威胁情报关联分析5.1开源威胁情报网络狩猎:技术、方法和最新研究应用实例和未来方向5.2开源威胁情报态势感知关键技术和方法应用实例和未来方向5.3开源威胁情报恶意检测关键技术和方法应用实例和未来方向
是Yu欸·2023-12-04 00:57

黑客攻击实战案例:12种开源情报收集、缓冲区溢出漏洞挖掘、路径遍历漏洞、自定义参数Cookie参数绕过2FA、二维码的XSS、恶意文件上传清单、反射型XSS漏洞、威胁情报搜索引擎

黑客攻击实战案例:12种开源情报收集、缓冲区溢出漏洞挖掘、路径遍历漏洞、自定义参数Cookie参数绕过2FA、二维码的XSS、恶意文件上传清单、反射型XSS漏洞、威胁情报搜索引擎。
代码讲故事·2023-12-03 21:21

网络安全领域的12个大语言模型用例

以下,我们整理介绍网络安全领域的12个大语言模型应用:1.威胁情报与分析大语言模型可以从安全报告、威胁源和论坛中获取大量文本
大唐传媒·2023-12-02 10:37

网安学习——什么是威胁情报

文章目录1.什么是威胁情报2.威胁情报的基本特征3.威胁情报的用途4.威胁情报的数据采集5.威胁情报的分析方法6.威胁情报的服务平台7.威胁情报的开源项目1.什么是威胁情报情报[1]:指被传递的知识或事实
xyx112·2023-12-01 23:51

【论文翻译】HinCTI: 基于异构信息网络的网络威胁情报建模与识别系统

HinCTI:基于异构信息网络的网络威胁情报建模与识别系统摘要网络攻击日益复杂化、持久化、组织化和武器化。
Mrong1013967·2023-12-01 23:20

威胁情报归因

威胁情报归因4.3.4.1定义内涵威胁情报归因(ThreatIntelligenceAttribution)的含义是基于威胁情报中的关键要素,例如技战术模式、攻击基础设施、恶意软件基因、攻击意图与目标等
m0_73803866·2023-12-01 23:19

【开源威胁情报挖掘2】开源威胁情报融合评价

基于开源信息平台的威胁情报挖掘综述写在最前面4开源威胁情报融合评价开源威胁情报的特征与挑战4.1开源威胁情报数据融合融合处理方法4.1开源威胁情报的质量评价4.1.1一致性分析本体的定义与组成本体构建的层次
是Yu欸·2023-12-01 23:48

Fortinet发布2022年安全趋势预测,威胁将蔓延整个攻击面

时至年关,全球网络安全领导者Fortinet的FortiGuardLabs全球威胁情报响应与研究团队发布了《2022年全球网络安全趋势预测报告》。
Fortinet_CHINA·2023-11-30 12:04

Fortinet 发布《2024 年网络威胁趋势预测报告》 攻击精准性、复杂性将显著提升

该报告由Fortinet全球威胁情报和研究团队(FortiGuardLabs)制作,深入探讨了高级持续性网络犯罪的新时代,探究新技术对攻击态势的影响,分享了2024年值得关注的最新威胁趋势,并给出了组织开展网络安全防御的建议
Fortinet_CHINA·2023-11-30 12:28

【分享】集简云 x 微步在线丨零代码连接钉钉宜搭与用友U8,让企业数字化升级更轻松

微步在线•介绍微步成立于2015年,是数字时代网络安全技术创新型企业,专注于精准、高效、智能的网络威胁发现和响应,开创并引领中国威胁情报行业的发展,提供“云+流量+端点”全方位威胁发现和响应产品及服务,
集简云-软件连接神器·2023-11-30 02:56

Fortinet 发布《2024 年网络威胁趋势预测报告》 攻击精准性、复杂性将显著提升

该报告由Fortinet全球威胁情报和研究团队(FortiGuardLabs)制作,深入探讨了高级持续性网络犯罪的新时代,探究新技术对攻击态势的影响,分享了2024年值得关注的最新威胁趋势,并给出了组织开展网络安全防御的建议
CSDN云计算·2023-11-29 20:45

【开源威胁情报挖掘1】引言 + 开源威胁情报挖掘框架 + 开源威胁情报采集与识别提取

基于开源信息平台的威胁情报挖掘综述写在最前面摘要1引言近年来的一些新型网络安全威胁类型挖掘网络威胁的情报信息威胁情报分类:内、外部威胁情报国内外开源威胁情报挖掘分析工作主要贡献研究范围和方法2开源威胁情报挖掘框架
是Yu欸·2023-11-29 06:04

使用云 SIEM 解决方案保护IT 基础设施

什么是云SIEM基于云的SIEM解决方案将SIEM功能作为服务提供,云SIEM解决方案可保护您的网络;提供威胁情报,提供用于检测、优先处理和解决安全事件的控制台,并帮助您遵守法规要求。
ManageEngine卓豪·2023-11-27 00:05

[当人工智能遇上安全] 10.威胁情报实体识别 (1)基于BiLSTM-CRF的实体识别万字详解

您或许知道,作者后续分享网络安全的文章会越来越少。但如果您想学习人工智能和安全结合的应用,您就有福利了,作者将重新打造一个《当人工智能遇上安全》系列博客,详细介绍人工智能与安全相关的论文、实践,并分享各种案例,涉及恶意代码检测、恶意请求识别、入侵检测、对抗样本等等。只想更好地帮助初学者,更加成体系的分享新知识。该系列文章会更加聚焦,更加学术,更加深入,也是作者的慢慢成长史。换专业确实挺难的,系统安
Eastmount·2023-11-26 21:26

[Python人工智能] 四十.命名实体识别 (1)基于BiLSTM-CRF的威胁情报实体识别万字详解

这篇文章将讲解如何实现威胁情报实体识别,利用BiLSTM-CRF算法实现对ATT&CK相关的技战术实体进行提取,是安全知识图谱构建的重要支撑。基础性文章,希望对您有所帮助!
Eastmount·2023-11-26 21:52

“驱动人生”升级现木马病毒半天感染数万台电脑

据火绒威胁情报系统监测,该病毒于14日下午14点前后开始传播,之后逐步加大传播速度,被感染电脑数量迅速上升,到晚间病毒服务器关闭,停止传播。15日凌晨,驱动人生官方微博回应称,驱动人
江湖人称王大大·2023-11-26 15:57

共探数字化时代安全新思路,腾讯安全联合FreeBuf举办安全运营高峰论坛

在这场网络安全行业盛会上,数百名来自全国各地的网安人共聚一堂,围绕“安全运营”、“新时代下威胁情报对企业的价值”展开讨论,共同探索数字化时代下的安全新思路。
腾讯安全·2023-11-24 09:00

Hfish安全蜜罐部署

一、Hfish蜜罐介绍HFish蜜罐官网HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力
懿曲折扇情·2023-11-22 09:20

漏洞预警|Apache Airflow Hive Provider命令注入漏洞

棱镜七彩安全预警近日网上有关于开源项目ApacheAirflowHiveProvider命令注入漏洞,棱镜七彩威胁情报团队第一时间探测到,经分析研判,向全社会发起开源漏洞预警公告,提醒相关安全团队及时响应
棱镜七彩·2023-11-22 06:46

Thales安全解决方案:国家网络安全的关键

该方案融合了先进的加密技术、身份认证和访问控制、威胁情报共享等功能,为客户提供
SafePloy安策·2023-11-21 04:46

情报收集工具的编写

渗透测试工具的编写密码破解工具的编写漏洞利用工具的编写拒绝服务攻击工具的编写密码保护工具的编写情报收集工具的编写情报收集是信息安全领域中的一项重要工作,它涉及到从各种来源收集、分析和利用信息,以支持安全团队进行威胁情报
Kali与编程~·2023-11-20 06:33

Open-CyKG:开放式网络威胁情报知识图

Open-CyKG:开放式网络威胁情报知识图Abstract:网络安全报告的即时分析对安全专家来说是一个根本性的挑战,因为每天都有不可估量的网络信息产生,这就需要自动化的信息提取工具来方便数据的查询和检索
吕海青·2023-11-20 03:23

信息安全管理(CISP)—— 信息安全保障

目录写在最前面一、信息安全保障知识框架二、信息安全保障基础1.信息安全的定义2.信息安全问题3.信息安全问题的根源与特征4.信息安全属性5.信息安全视角6.信息安全发展阶段7.威胁情报与态势感知三、信息安全保障框架
白帽Chen_D·2023-11-20 00:37

什么是WAF?有什么功能?

一、WAF有哪些功能1、WAF能调取主流IP威胁情报库,有效预防木马病毒植入与扫描器爆破服务器密码等2、预防漏洞攻击,防SQL注入、XSS跨站,后门隔
德迅云安全-小娜·2023-11-17 13:09

漏洞分析 | 漏洞调试的捷径:精简代码加速分析与利用

0x01前言近期,Microsoft威胁情报团队曝光了DEV-0950(LaceTempest)组织利用SysAid的事件。随后,SysAid安全团队迅速启动了应急响应,以应对该组织的攻击手法。
Gobysec·2023-11-16 15:10

IP地理定位在威胁情报和网络安全中的应用

互联网为拉近人与人之间和国家之间的距离带来了无与伦比好处,使虚拟世界感觉几乎像现实一样。但是,令人悲哀的是,有些人却利用这种物理距离偷东西。垃圾邮件发送者、钓鱼者、网络窃贼等等利用了很难监视在线活动或事件这一事实。然而,IP地理位置数据可以帮助企业和组织了解攻击的性质,遏制攻击,并帮助实施网络调查,追究犯罪分子的责任。基于IP的地理定位是最常用的跟踪IP位置的技术,它能很好地实现预期目的。确定IP
AIwenIPgeolocation·2023-11-16 09:53

NLP在网安领域中的应用(初级)

NLP在网安领域的应用写在最前面1.威胁情报分析1.1社交媒体情报分析(后面有详细叙述)1.2暗网监测与威胁漏洞挖掘2.恶意软件检测2.1威胁预测与趋势分析3.漏洞管理和响应4.社交工程攻击识别4.1情感分析与实时监测
是Yu欸·2023-11-13 21:30

积极应对云网络安全

这是通过持续身份验证、自动化检测和响应能力以及分析威胁情报等实践来实现的,以在云网络中的弱点被利用之前减轻这些弱点。通过采取主动的云安全方法,组织可以通过发现高风险入口点、威胁参与
网络研究院·2023-11-12 23:45

【ATT&CK】MITRE ATT&CK 设计与哲学

它已成为跨许多网络安全领域的一个有用工具,用于传递威胁情报,通过红队或对手模拟进行测试,并提高网络和系统抵御入侵的能力。
码农丁丁·2023-11-11 18:48

明御安全网关任意文件上传漏洞复现

简介安恒信息明御安全网关(NGFW)秉持安全可视、简单有效的理念,以资产为视角的全流程防御的下一代安全防护体系,并融合传统防火墙、入侵防御系统、防病毒网关、上网行为管控、VPN网关、威胁情报等安全模块于一体的智慧化安全网关
Ling-cheng·2023-11-08 22:53

应急响应—挖矿病毒与勒索病毒

应急响应—挖矿病毒与勒索病毒1.前言2.挖矿病毒2.1.挖矿病毒传播方式2.2.挖矿病毒危害2.3.挖矿病毒防范2.4.威胁情报中心3.勒索病毒3.1.勒索病毒传播方式3.2.勒索病毒危害3.3.勒索病毒防范
剁椒鱼头没剁椒·2023-11-02 14:13

谷歌动态搜索广告被滥用引发恶意软件泛滥

Malwarebytes威胁情报高级总监JeromeSegura在10月30日的一篇博文中描述了攻击者如何在受感染的网站上使用虚假软件广告来利用此功能,以搜索引擎用户为目标。值得注
网络研究院·2023-11-02 06:58

网络安全课题以及学术方向总结

文章目录综述篇防护篇使用AI保护应用威胁情报黑客工具检测敏感数据检测恶意样本检测入侵检测域名安全检测业务安全检测Web安全检测Web安全之URL异常检测Web安全之SQLi检测Web安全之XSS检测Web
三更两点·2023-11-01 16:32

威胁情报 之 情报收集 - 网络篇-1

需求:1具备NIDS能力;2支持对全量数据包的存储;3支持快速对多个节点中的数据包进行预览、下载等操作;针对以上的需求,直接部署Suricata基本可以满足。主要2、3点的需求,更加偏向溯源的方向,Suricata在这一方面稍显欠缺。首先,Suricata在触发了告警之后只会保存攻击载荷(Payload)的数据包信息。但是,对于一些有趣的事件,我们很可能会需要查看整笔会话(Flow)的内容,这个时
Shell_xu·2023-10-31 12:15

基于NGAF的动态防护网络安全评估和动态评估-- 五(2018-01-24整理)

一、风险分析风险分析二、WEB扫描和实施漏洞扫描WEB扫描和实施漏洞扫描三、威胁情报报警和处置、安全处理中心威胁情报报警和处置、安全处理中心四、让安全更有价值让安全更有价值
生活鸽子·2023-10-31 02:17

p82 红蓝对抗-蓝队at&ck&Ds&蜜罐&威胁情报

本课知识点:认识ATT&CK框架技术认识对抗的蜜罐技术的本质掌握WAF安全产品部署及应用掌握IDS在对抗中的部署使用掌握威胁情报平台对应报告分析作为一名干饭人要掌
狗蛋的博客之旅·2023-10-28 05:43

第82天-红蓝对抗-蓝队att&ck&IDS&蜜罐&威胁情报

本课知识点:认识ATT&CK框架技术认识对抗的蜜罐技术的本质掌握WAF安全产品部署及应用掌握IDS在对抗中的部署使用掌握威胁情报平台对应报告分析作为一名干饭人要
IsecNoob·2023-10-28 05:32

A novel feature integration and entity boundary detection for namedentity recognition in cybersecur

via%3DihubKnowledge-BasedSystems2023介绍问题网络安全领域的威胁情报数据大多是非结构化的多源异构文本,难以在短时间内理解。
pepsi_w·2023-10-26 20:42

第164天:应急响应-挖矿脚本检测指南&威胁情报&样本定性&文件清除&入口修复

知识点#知识点-网页篡改与后门攻击防范应对指南主要需了解:异常特征,处置流程,分析报告等主要需了解:日志存储,Webshell检测,分析思路等掌握:中间件日志存储,日志格式内容介绍(IP,UA头,访问方法,请求文件,状态码等)Webshell查杀(常规后门,内存马(单独还有))分析思路:基于时间,基于漏洞,基于后门筛选(还有)#内容点:应急响应:1、抗拒绝服务攻击防范应对指南2、勒索软件防范应对指
Ch4ser·2023-10-25 13:40

一例Vague病毒的分析

根据匹配到威胁情报,有叫Vague蠕虫,也有叫Conustr,也没有找到其它相关的信息。
~巴哥~·2023-10-21 22:59

从FireEye发展看产品规划

最近计划写一系列的威胁情报杂谈,在文稿中发现今年初写的一篇文稿,本来是想对FireEye上市后几个阶段的发展做一个分析,但杂事缠身终是没有完成,就先把已有部分发出来,后续老老实实写威胁情报系列。
ZenMind·2023-10-18 20:37

程序员,今天你被“投毒”了么?

截至录音当日,大部分威胁情报平台尚未标记相关的恶意IoC情报。建议近期在lnmp.org官网下载并部署LNMP的Red
津津乐道播客·2023-10-18 13:39

开放式网络威胁情报平台-OpenCTI

来源:https://github.com/OpenCTI-Platform/opencti一、介绍OpenCTI是一个开放源码的平台,允许组织管理他们的网络威胁情报知识和观察。
Threathunter·2023-10-16 05:25

真实大揭秘:生成式AI到底对网络安全行业造成了哪些影响?

不管是微软的SecurityCopilot、谷歌基于安全的大语言模型、RecordedFuture的AI威胁情报分析师助手、IBM基于AI的
奇安信代码卫士·2023-10-14 23:17

安全技术的新挑战:人工智能在网络安全领域的应用与风险分析

一、人工智能技术在网络安全领域的应用人工智能技术在网络安全领域的应用主要包括:入侵检测、威胁情报分析、漏洞扫描、恶意代码检测等。这些应用可以大大提高网络安全的效率和准确性。
citytour·2023-10-14 23:13

知识图谱系列2-读论文:知识图谱的构建与应用-《工控系统信息安全知识图谱构建研究方法》、《暗网威胁情报知识图谱构建技术研究》、《中国鸟类领域知识图谱构建与应用研究》

一、《工控系统信息安全知识图谱构建研究方法》(一)原型系统设计与实现5.1需求分析1、知识图谱功能:数据存储+信息挖掘其中,工控系统信息安全知识图谱的应用可分为两个方面,一方面知识图谱是数据的一种存储手段,可以作为数据库实现基础应用。此外,知识图谱还可以通过其大规模关联特性来挖掘隐含信息,进而实现图谱上层应用。5.2原型系统总体架构5.3原型系统实现1、爬虫好好玩,有时间也想自己弄一个2、知识存储
甄小胖·2023-10-14 15:37

Security+ 学习笔记3 威胁情报

一、威胁情报(Threatintelligence)威胁情报是任何网络安全项目的重要组成部分,能够让相关组织保持对当前风险的最新了解。
格洛米爱学习·2023-10-12 13:36

威胁情报之起源

简介近几年来,“威胁情报”一词在信息安全领域迅速出现。许多安全供应商现在为消费者提供威胁情报服务。由于威胁情报没有明确的行业定义,并非每个人都有相同的定义。
大秋神·2023-10-12 13:27

docker-compose Install hfish

前言hfishHFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力
CIAS·2023-10-12 04:28

PowerShell install 一键部署hfish

hfish前言HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力
CIAS·2023-10-10 18:08
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他