【威胁情报】

应急响应的整体思路和基本流程

一、前言本文将从八个方面阐述,分别是:应急响应的整体思路、应急响应的基本流程、应急工具集简介、系统日志及日志分析、威胁情报的作用、常见病毒及分类、理解漏洞和补丁、技能提升建议。
kuxing_admin·2023-10-10 11:56

企业网络安全的拐点:零信任

国内IT安全圈儿这些年非常热闹,新的名词层出不穷,APT、云安全(CASB)、威胁情报、态势感知让人目接不暇,无论市场、资本和厂商,都使尽浑身解数争先恐后去贴合这些新概念。
HolonetSecurity·2023-10-10 01:31

2023年护网总结报告

目录一、概况二、演习背景三、护网前期工作准备3.1成立工作小组3.2攻击面自查自检3.3制定演习方案3.4加强监测设施四、护网工作落实情况4.1严格落实值班制度4.2威胁情报收集4.3强化应急响应4.4
黑战士安全·2023-10-03 19:01

攻防演习常用威胁情报中心

攻防演习常用威胁情报中心微步在线:https://x.threatbook.com/绿盟威胁分析中心:https://poma.nsfocus.com/奇安信威胁情报中心:https://ti.qianxin.com
网络安全研究所·2023-09-30 07:22

威胁情报

1、恶意IP网站(C&C,恶意软件,垃圾邮件,网络爬虫)1、wgethttp://osint.bambenekconsulting.com/feeds/c2-ipmasterlist.txt2、wgetreputation.alienvault.com/reputation.data3、wgethttps://myip.ms/files/blacklist/general/latest_black
陈小小_风芒·2023-09-29 09:00

恶意软件分析资料大合集

恶意软件集合匿名代理蜜罐恶意软件样本库开源威胁情报工具其他资源检测与分类在线扫描与沙盒域名分析浏览器恶意软件文档和Shellcode文件提取去混淆调试和逆向工程网络内存取证Windows神器存储和工作流杂项资源书籍
hacker鬼七·2023-09-24 10:21

MITRE ATT&CK™:设计与哲学

它已成为跨许多网络安全领域的一个有用工具,用于传递威胁情报,通过红队或对手模拟进行测试,并提高网络和系统抵御入侵的能力。
Threathunter·2023-09-21 23:43

SIEM:网络攻击检测

网络攻击检测能力基于规则的攻击检测MITREATT&CK实现来检测APTS基于ML的行为分析基于规则的攻击检测使用从Log360强大的关联引擎获得的数据分析威胁,该平台与全面的威胁情报平台集成,可减少误报和功能
ManageEngine卓豪·2023-09-21 15:21

找准边界,吃定安全 | 云化下的新边界,东西南北流量该如何防护?

【找准边界,吃定安全】往期文章:从访问控制谈起,再看零信任模型威胁情报加持,泛边界下的全局主动防御体系如何着手?流量剧增?
山石网科·2023-09-21 07:02

找准边界,吃定安全 | 串联边界设备协同,便捷运营思维让安全更有效

山石云·景赋能中小企业安全运营让安全更有效【找准边界,吃定安全】往期文章:从访问控制谈起,再看零信任模型威胁情报加持,泛边界下的全局主动防御体系如何着手?流量剧增?
山石网科·2023-09-21 07:02

找准边界,吃定安全 | 流量剧增?看山石网科如何打破传统限制

创新的资源管理算法基于会话的全分布式处理流程山石网科全分布式架构打破了传统架构的限制【找准边界,吃定安全】往期文章:从访问控制谈起,再看零信任模型威胁情报加持,泛边界下的全局主动防御体系如何着手?
山石网科·2023-09-21 07:32

找准边界,吃定安全 | 威胁情报加持,泛边界下的全局主动防御体系如何着手?

网络空间威胁常态化如何变“未知”为“已知”,化“被动”为"主动“山石网科构建新的主动防御体系【找准边界,吃定安全】第一篇从访问控制谈起,再看零信任模型网络空间的安全对抗日趋激烈,其中以勒索病毒、挖矿木马、APT攻击等为主的组织化、体系化的攻击已成为网络空间威胁常态。随着越来越多的业务和数据上云,企业业务系统和数据的暴露面越来越大,移动办公、居家办公的常态化使得企业的网络更加碎片化,网络边界越来越模
山石网科·2023-09-21 07:31

C2基础设施威胁情报对抗策略

威胁情报是指在信息安全和安全防御领域,收集、分析和解释与潜在威胁相关的信息,以便预先发现并评估可能对组织资产造成损害的潜在威胁,是一种多维度、综合性的方法,其通过信息的收集、分析和研判,帮助组织了解可能对其安全构成威胁的因素
奇迹行者-·2023-09-19 03:10

微软发现影响 Linux 和 macOS系统的 ncurses 库漏洞

微软威胁情报研究人员JonathanBarOr、EmanueleCozzi和MichaelPearse在今天发布的一份技术报告中说:利用环境变量中毒,攻击者可以利用这些漏洞提升权限,在目标程序的上下文中运行代码或执行其他恶意操作
前端开发小司机·2023-09-18 12:34

C2基础设施威胁情报对抗策略

威胁情报是指在信息安全和安全防御领域,收集、分析和解释与潜在威胁相关的信息,以便预先发现并评估可能对组织资产造成损害的潜在威胁,是一种多维度、综合性的方法,其通过信息的收集、分析和研判,帮助组织了解可能对其安全构成威胁的因素
先行者3·2023-09-18 03:41

C2基础设施威胁情报对抗策略

威胁情报是指在信息安全和安全防御领域,收集、分析和解释与潜在威胁相关的信息,以便预先发现并评估可能对组织资产造成损害的潜在威胁,是一种多维度、综合性的方法,其通过信息的收集、分析和研判,帮助组织了解可能对其安全构成威胁的因素
GG bond-·2023-09-17 17:52

C2基础设施威胁情报对抗策略

威胁情报是指在信息安全和安全防御领域,收集、分析和解释与潜在威胁相关的信息,以便预先发现并评估可能对组织资产造成损害的潜在威胁,是一种多维度、综合性的方法,其通过信息的收集、分析和研判,帮助组织了解可能对其安全构成威胁的因素
工程款啥时候才能下来·2023-09-17 14:08

【Python小练习】实现威胁情报监控报警

文章目录需求原理实现效果优化需求天天频繁看网站更新太费精力,所以打算写个情报监控,脚本挂在服务器上跑,网站一更新,就发信息到微信提醒。临时写的demo,比较糙,将就看吧。原理监控网站(以腾讯安全为例)https://s.tencent.com/research/bsafe/监控主要元素如下:流程示意图:爬取网站:request模块提取元素:rebeautifulsoup模块时间比较:time模块发
网络安全练习生·2023-09-14 20:08

【漏洞复现】深信服科技EDR平台存在任意用户登录漏洞

漏洞描述深信服终端检测响应平台EDR,通过云网端联动协同、威胁情报共享、多层级响应机制,帮助用户快速处置终端安全问题,构建轻量级、智能化、响应快的下一代终端安全系统。
丢了少年失了心1·2023-09-09 10:45

网络安全研究和创新:探讨网络安全领域的最新研究成果、趋势和创新技术,以及如何参与其中。

第二章:最新研究成果2.1全球威胁情报共享平台近年来,全球威胁情报共享平台的发展引起了广泛关注。这些平台允许不同国家、
小正太浩二·2023-08-31 04:19

企业网络安全:威胁情报解决方案

什么是威胁情报威胁情报是网络安全的关键组成部分,可为潜在的恶意来源提供有价值的见解,这些知识可帮助组织主动识别和防止网络攻击,通过利用STIX/TAXII等威胁源,组织可以检测其网络中的潜在攻击,从而促进快速检测和跟踪目标攻击
ManageEngine卓豪·2023-08-31 02:27

Python爬虫网络安全:优劣势和适用范围分析

目录优势和劣势优势:劣势:适用范围:1.网页数据收集和分析:2.漏洞扫描和安全评估:3.威胁情报收集:4.社交媒体监测和情感分析:注意事项1.合规性和法律规定:2.遵循道德规范:3.不滥用网络资源:4.
小小卡拉眯·2023-08-29 11:38

共探数字化时代安全新思路,腾讯安全联合FreeBuf举办安全运营高峰论坛

在这场网络安全行业盛会上,数百名来自全国各地的网安人共聚一堂,围绕“安全运营”、“新时代下威胁情报对企业的价值”展开讨论,共同探索数字化时代下的安全新思路。
·2023-08-25 18:50

什么是威胁情报

所谓的威胁情报就是帮助我们发现威胁,并进行处置的相应知识。什么是威胁情报,其实安全圈一直在使用着它们,漏洞库、指纹库、IP信誉库,它们都是威胁情报的一部分。
日求精进·2023-08-22 07:05

黑客拍卖”访问权限“,最高要价 12 万美金

“昂贵”的网络访问权限威胁情报公司Flare的研究人员在俄语黑客论坛Exploit上分析IAB三个月(5月1日-7月27日)内的报价,以便更好了解黑客
FreeBuf_·2023-08-21 22:40

红队基础知识

文章目录红队前置准备网络攻击链工程和操作攻击性思维渗透测试漏洞研究软件开发基础设施网络和系统逆向工程社会工程学物理安全威胁情报安全事件的检测和响应技术写作培训与汇报总结红队前置准备红队通常指在对抗情况下需要仿真
senjy7·2023-08-19 18:05

[AI in security]-214 网络安全威胁情报的建设

文章目录1.什么是威胁情报2.威胁情报3.智能威胁情报3.1智能威胁情报的组成3.2整合威胁情报3.3最佳实践4.威胁情报的作用5.威胁情报模型6.反杀链模型7.基于TI的局部优势模型参考文献相关的研究
三更两点·2023-08-11 16:57

腾讯安全吴石:基于威胁情报构建免疫体系,助力企业稳步迈向智能安全新阶段

腾讯杰出科学家、腾讯安全科恩实验室负责人吴石以“基于威胁情报驱动构建企业安全免疫体
腾讯安全·2023-08-11 02:35

基于身份的安全威胁正在迅速增长

根据端点安全和威胁情报供应商CrowdStrike发布的一份报告,目前最危险的网络安全威胁是能够访问给定系统合法身份信息的攻击者。
网络研究院·2023-08-09 12:11

警惕针对SQL的爆破攻击,入侵者会完全控制服务器,挖矿只是小目标

近期腾讯安全御见威胁情报中心捕获到通过SQL服务器爆破传播的挖矿木马,挖矿团伙将恶意程序保存在HFS服务器,并且将木马程序伪装成为某安全软件。
systemino·2023-08-08 02:51

安全学习DAY12_信息打点-Web应用信息搜集

网站域名搜集WEB单域名WEB子域名OneForAll(子域名收集工具)WEB网站架构资产WEB指纹识别资产常用查询平台汇总查企业信息查备案信息查公众号信息域名注册查询IP反查域名DNS数据证书查询网络空间威胁情报枚举解析域名指纹识别各类信息查询平台
chuan川、·2023-08-07 07:44

99%误报与1%真实告警之间,差一个“威胁情报

这其中,威胁情报发挥了极大作用:稳定的情报输出,高精准度的情报检测,全方位的安全态势展现等,确保企业能够有效提升威胁检测与响应能力。威胁情报的重
前端码农小王·2023-08-04 13:14

【网络安全】网络安全威胁实时地图 - 2023

FortiGuard⑤音墙网络Sonicwall⑥捷邦CheckPoint⑦AO卡巴斯基实验室全球模拟隧道模拟⑧数字攻击地图⑨Threatbutt互联网黑客攻击溯源地图⑩腾讯管家鹰眼智能反电话诈骗盒子⑪金三毒霸鹰眼威胁情报
少莫千华·2023-08-04 05:11

CVE-2023-33246 Apache RocketMQ 命令注入漏洞复现及分析

CVE-2023-33246ApacheRocketMQ命令注入漏洞复现及分析0x0.威胁情报:漏洞编号CVE编号CVE-2023-33246漏洞评估危害评级高危漏洞类型RCE公开程度PoC已公开利用条件
牛屁哄哄叫兽·2023-08-03 17:24

Patchwork 黑客组织瞄准我国大学和研究机构

据知道创宇404高级威胁情报团队近期发现,名为“Patchwork”的黑客组织正以中国的大学和研究机构为目标进行活动,部署名为EyeShell的后门。
FreeBuf_·2023-08-02 22:14

2021HW | 04/09 第一天总结

更多黑客技能公众号:白帽子左一四月八日,HW红蓝之战拉开序幕大家相互传递信息,0day很多、威胁情报ip很多各种排查手段、各种封堵手段,学到了新的技术手段总的来说,第一天挺热闹的,最起码,各个群很热闹不管今年的
zkzq·2023-07-30 17:12

网络安全 HVV蓝队实战之溯源

二、溯源实例2.1IP反查域名2.1.1态势感知发现攻击截图2.1.2对尝试弱口令进行详细研判,确实为弱口令尝试2.1.3对IP进行威胁情报中心查询,发现风险评估为高,IP反查到域名2.1.4将域名进行备案查
程序媛尤尤·2023-07-28 21:36

Kibana-elastic--Elastic Stack--ELK Stack

对来自任何来源的任何数据进行全面透彻的分析,从威胁情报到搜索分析,从日志到应用程序监测,不一而足。
霍夫曼·2023-07-28 14:47

基于Vue+Element-UI实现的威胁情报可视化系统【100011419】

基于威胁情报基础库的关联关系可视化摘要威胁情报数据分析是网络安全防护及网络攻击追踪溯源的重要前提,但传统分析方式并不足以反映复杂网络数据的真实情况,只有充分结合专家分析模式与交互式可视化技术,才可以有效帮助分析人员更好的理解网络数据复杂的关联关系
神仙别闹·2023-07-28 12:11

网络安全系统中的守护者:如何借助威胁情报 (TI) 提高安全性

在这篇哈巴尔网站上的推文中,我们将解释TI缩写背后的含义、为什么需要它、PositiveTechnologies收集哪些网络威胁数据以及如何帮助企业预防网络威胁。我们将以四种情况为例,说明公司如何使用PTThreatIntelligenceFeeds来发现恶意活动并预防攻击。什么是TI当公司建立防御系统时,该系统就像一座堡垒。堡垒有保护它的围墙,有允许任何人进入的大门,也有将不速之客拒之门外的大门
ptsecurity·2023-07-27 15:59

2020年4月区块链安全大事件 | 黑客攻击早已蓄谋已久

事件分析据零时科技区块链安全威胁情报平台数据统计,2020年4月,整个区块链生态被公开的区块链安全事件共24起,其中智能合约攻击发生3起,应用漏洞攻击5起,恶意软件攻击4起,51%攻击1起,假EOS攻击
零时科技·2023-07-27 04:49

护网面试题3.0

1.如何识别安全设备中的无效告警通过特征规则将无效告警、误报告警过滤掉需要对告警日志进行研判分析,从其中找出「真实有效」的攻击事件2.常见的威胁情报平台有哪些?
admin and root·2023-07-26 18:20

技术干货|详解威胁情报在WAF类产品中如何发挥最大价值?

在产业互联网发展的过程中,企业也将面临越来越多的安全风险和挑战,威胁情报在企业安全建设中的参考权重大幅上升。
HarkAllen·2023-07-26 17:48

【STIX Whitepaper】译文

STIX含义:网络威胁情报的标准化结构表达语言,威胁情报的一个标准。
弘毅密令·2023-07-23 15:24

最前线| 数千家网站被迫成“免费矿工”,加密货币恶意挖矿正成新威胁

4月9日,腾讯安全御见威胁情报中心发表监测报告称,包括传统企业、互联网公司、学校和政府机构等在内的数千家网站网页都被植入恶意挖矿JS脚本,目前威胁仍在扩大。
千诺Coin·2023-07-23 13:36

2018互联网黑产报告 威胁情报系统成网络安全攻防关键

【牛盾网络Newdun.com®消息】7月26日,国内著名大型安全公司正式发布《2018年上半年互联网黑产研究报告》(以下简称《报告》),通过海量大数据,首次披露2018上半年互联网黑产攻击特征和发展变化。牛盾网络Newdun.com®通过解读《报告》得知,越来越多的勒索病毒攻击从最初的广撒网转向针对企业、组织机构等高价值目标,病毒感染量有所下降但破坏性不减;2018区块链产业大热催活挖矿木马,各
牛盾网络·2023-07-21 22:16

椒图平台介绍和威胁检测

云管理中心就是负责所以agent统一管理和数据分析,采用微服务的架构,具备资产的分析引擎,webshell的沙箱,edr的行为分析,事件,弱口令,行为学习引擎等等具备威胁情报的分析能力##agent安装过程第一种方法通过我们管理中心生成的一个命令行进行安装第二种通过用户下载
上线之叁·2023-07-21 05:17

天眼使用指南-威胁文件鉴定器

检测过程:威胁情报的匹配,沙箱检测。及时发现恶意行为和文件进行告警,传给天眼分析平台统一的分析。
上线之叁·2023-07-17 01:20

入选23个细分领域丨中睿天下荣登《嘶吼2023网络安全产业图谱》

中睿天下入选领域详情安全服务可拓展威胁检测与响应(XDR)、网络资产测绘、态势感知、演练保障、渗透测试、重保支持、流量分析、溯源取证、安全意识培训、技术人才培训、威胁情报、入侵检测与防御
zorelworld·2023-07-14 10:05

微软:SolarWinds 供应链攻击事件幕后黑手攻击全球24国政府

编译:奇安信代码卫士微软威胁情报中心(MSTIC)称,SolarWinds供应链攻击幕后的俄罗斯黑客组织瞄准全球各政府机构,发动钓鱼攻击活动。
奇安信代码卫士·2023-06-22 19:46
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他