【威胁情报】

【防溯源】如何通过域名 + CDN 完美隐藏你的 C2

本篇文章主要写如何隐藏C2,我这里用CobaltStrike来做演示,这种方式是利用成本最少最高效的,毕竟能白嫖域名和CDN,这种方式还能够避免被一些威胁情报平台溯源到真实的VPSIP,打hvv够用了。
华盟君·2023-01-25 23:02

超融合知识图谱到底是什么 本文进行详解

4.1.1.1定义内涵超融合知识图谱的含义是以安全领域知识图谱为核心,面向网络环境数据、威胁行为数据、威胁情报数据、安全知识库等,构建本体化、标准化、全局化的知识结构,支持安全数据的动态查询与聚合分析,
maoguan121·2023-01-15 11:57

超融合知识图谱

超融合知识图谱4.1.1.1定义内涵超融合知识图谱的含义是以安全领域知识图谱为核心,面向网络环境数据、威胁行为数据、威胁情报数据、安全知识库等,构建本体化、标准化、全局化的知识结构,支持安全数据的动态查询与聚合分析
m0_73803866·2023-01-13 18:23

蓝队溯源思考

在溯源中,安全人员对攻击者某个阶段的攻击特点进行分析,再结合已掌握的威胁情报数据将攻击特点和数据聚类,能够有效掌握攻击者的攻击手法和IP&域名资产等。
黄一113530·2023-01-12 12:34

头豹研究院发布《2022年腾讯安全威胁情报能力中心分析报告》:助力企业掌握安全防御主动权

12月23日,头豹研究院发布了《2022年腾讯安全威胁情报能力中心分析报告》(以下简称《报告》),深度研究了腾讯安全威胁情报能力建设、威胁情报能力应用、威胁情报价值实践方面的现状及成果,从专业视角分析腾讯安全威胁情报能力的技术领先性和应用优势
腾讯安全·2022-12-29 12:55

超级融合建模场景的学习记录

超融合知识图谱4.1.1.1定义内涵超融合知识图谱的含义是以安全领域知识图谱为核心,面向网络环境数据、威胁行为数据、威胁情报数据、安全知识库等,构建本体化、标准化、全局化的知识结构,支持安全数据的动态查询与聚合分析
securitypaper·2022-12-27 14:31

头豹研究院发布《2022年腾讯安全威胁情报能力中心分析报告》:助力企业掌握安全防御主动权

12月23日,头豹研究院发布了《2022年腾讯安全威胁情报能力中心分析报告》(以下简称《报告》),深度研究了腾讯安全威胁情报能力建设、威胁情报能力应用、威胁情报价值实践方面的现状及成果,从专业视角分析腾讯安全威胁情报能力的技术领先性和应用优势
·2022-12-26 11:30

头豹研究院发布《2022年腾讯安全威胁情报能力中心分析报告》:助力企业掌握安全防御主动权

12月23日,头豹研究院发布了《2022年腾讯安全威胁情报能力中心分析报告》(以下简称《报告》),深度研究了腾讯安全威胁情报能力建设、威胁情报能力应用、威胁情报价值实践方面的现状及成果,从专业视角分析腾讯安全威胁情报能力的技术领先性和应用优势
·2022-12-26 11:26

基于特征工程与威胁情报的Webshell检测方法研究

摘要【目的】Webshell是一种通过注入、XSS、上传等漏洞渗透手段植入木马产生的可执行脚本,因其构造语言种类不同、利用方法多变、隐秘性强,研究其检测方式能够准确发现渗透入侵网站的恶意攻击行为,在预警、研判、打击非法入侵计算机信息系统等黑客类案件中具有积极意义。【方法】本文提出了一种基于Webshell恶意代码进行行为数据研究并提取特征的创新方法,针对HTTP流量实现基于特征的Webshell检
罗伯特之技术屋·2022-12-24 10:05

之前hW中溯源思路

进行溯源中,使用了一些溯源的方法,记录一下;获取到攻击IP后,先试用IP反查,查询此IP是否存在邮箱,手机信息泄露之类的,通过邮箱,手机号去获取攻击者信息https://ti.qianxin.com/奇安信威胁情报中心
猫星人不会笑·2022-12-20 12:09

网络安全一哥的流量分析服务非常好

”)汇集流量传感器、文件威胁鉴定器、邮件告警、奇安信天堤防火墙、网神云锁等多种告警数据,基于奇安信自有的多维度海量互联网数据,进行自动化挖掘与云端关联分析,提前洞悉各种安全威胁,并向客户推送定制的专属威胁情报
securitypaper·2022-12-17 11:18

漏洞预警| ThinkPHP多版本存在远程代码执行漏洞

棱镜七彩安全预警近日网上有关于开源项目ThinkPHP存在远程代码执行漏洞,棱镜七彩威胁情报团队第一时间探测到,经分析研判,向全社会发起开源漏洞预警公告,提醒相关安全团队及时响应。
棱镜七彩·2022-12-15 12:40

什么是威胁情报威胁情报的生命周期?

结果,组织必须收集和有效管理威胁情报以应对日益增长的数据泄露。但是,许多组织不确定从哪里开始保护自己的业务。因此,在开始保护业务和数字资产之前,对威胁情报有基本的了解至关重要。
mikes zhang·2022-12-14 08:41

深度学习——从网络威胁情报中收集TTPs

从网络威胁情报中收集TTPs摘要为啥要用网络威胁情报被动防御&主动防御网络威胁情报的概念何为情报(Intelligence)?何为网络威胁(CyberThreat)?何为网络威胁情报
qq_42036350·2022-12-14 08:10

威胁情报的定义及理解

根据GarTner对威胁情报的定义,威胁情报是某种基于证据的知识,包括上下文、机制、标示、含义和能够执行的建议,这些知识与资产所面临已有的或酝酿中的威胁或危害相关,可用于资产相关主体对威胁或危害的响应或处理决策提供信息支持
AIwenIPgeolocation·2022-12-14 08:10

推进 IPv6 规模部署

针对网络中的惯犯进行针对性的分析,能够帮助感知网络态势,提升威胁情报的数据深度。我们从源IPv6中整理出一些国外的惯犯地址。下面对这些地址从三个不同角度做统计分析。\1.
maoguan121·2022-12-12 12:17

2020年网络安全漏洞态势报告-整体漏洞趋势

新华三攻防实验室长期对国内外网络安全漏洞进行监测,通过对2020年漏洞进行全面的收集和分析,由高级威胁分析团队、漏洞分析团队、威胁情报团队联手,总结出2020年网络安全漏洞态势报告。
H3C-Navigator·2022-12-05 11:44

IPv6环境下的网络安全观察报告总结

针对网络中的惯犯进行针对性的分析,能够帮助感知网络态势,提升威胁情报的数据深度。我们从源IPv6中整理出一些国外的惯犯地址。下面对这些地址从三个不同角度做统计分析。\1.
m0_73803866·2022-12-05 11:39

AttacKG: Constructing Technique Knowledge Graph from Cyber Threat Intelligence Reports 源码复现

AttacKG:从网络威胁情报报告构建技术知识图谱文章摘要网络攻击越来越复杂和多样化,使得攻击检测越来越具有挑战性。
Doraemon的流水账·2022-12-05 10:06

服务案例|TAS系统安全深度威胁发现案例

01关于TAS威胁分析系统TAS(太思)威胁分析系统是一款基于网络流量数据检测,结合威胁情报以及大数据分析技术,用来发现、定位和分析网络当中APT攻击的产品。
LinkSLA·2022-11-30 13:20

博奥智源汇总关于校车管理系统开发功能列表-转自博奥智源

提供≥7个点的客户端授权,包括:2年的7x24远程电话支持服务、相应模块规则库升级、模块软件升级,以及2年的威胁情报支持服务。
高校网站建设群系统EduCMS·2022-11-30 01:06

物联网僵尸网络再次发起大规模攻击事件回顾

2017物联网安全年报》,关注物联网资产在互联网上的暴露情况、物联网设备脆弱性以及相关风险威胁分析;于2018年发布《2018物联网安全年报》,关注物联网资产在互联网上的实际暴露情况,通过将物联网资产与威胁情报相关联
maoguan121·2022-11-25 23:38

开源威胁情报feed网站

文章目录1.blocklist.de2.openphish.com3.www.malwaredomains.com4.spamhaus5.vxvault.net  威胁情报feed,是指可以将威胁情报自动化的向现有安全防护体系提供
强强学习·2022-11-25 06:56

什么是开源网络情报(OSINT)及其使用方式

在所有威胁情报子类型中,开源网络情报(OSINT)也许是使用最广泛的情报,这是有道理的。毕竟,它大部分都是免费的,谁能拒绝呢?
情报分析师·2022-11-25 06:17

物联网安全年报事件回顾

2017物联网安全年报》,关注物联网资产在互联网上的暴露情况、物联网设备脆弱性以及相关风险威胁分析;于2018年发布《2018物联网安全年报》,关注物联网资产在互联网上的实际暴露情况,通过将物联网资产与威胁情报相关联
m0_73803866·2022-11-24 06:46

PatchWork组织Herbminister行动武器库大揭秘

知道创宇404实验室APT高级威胁情报团队,K&NaN01概述Patchwork是自2015年12月以来一直活跃的南亚APT组织。
知道创宇KCSC·2022-11-20 23:07

阿里云怎样保障客户网络和数据安全的?

阿里云上的防御统一集成到云盾平台,这是一个包括网络和数据安全防御机制的生态网络流量检测与响应通过多种威胁检测引擎和威胁情报,检测互联网边界和内网边界流量中的网络攻击行为,并对攻击行为进行响应。
maoguan121·2022-11-20 17:43

【网络安全】浅谈IP溯源的原理及方法

导读没有进攻和威胁的被动防守,是注定失败的关注全球威胁情报和学会网络攻击溯源是特别重要的在发现有入侵者后,快速由守转攻,进行精准地溯源反制,收集攻击路径和攻击者身份信息,勾勒出完整的攻击者画像。
技术宅不太宅·2022-11-20 02:51

Security:使用来自 Elastic Security 的端点威胁情报保护主机

只需几个步骤,你将了解如何实施威胁情报来保护端点并将安全信息直接输入ElasticStack以供查看
Elastic 中国社区官方博客·2022-11-08 21:28

网络空间开源威胁情报分析的人机优化策略研究

摘要网络空间开源威胁情报是开源情报的一个子集,主要关注与网络空间对抗战术、技术、程序、行为、事件和所有其他元素相关的信息。
罗伯特之技术屋·2022-10-28 10:56

物联网安全事件分析

事件分析尽管去年内,《绿盟科技2019物联网安全年报》[6]建议厂商和用户避免在互联网中暴露UPnP服务,但根据绿盟威胁情报中心显示,2020年全球仍有近数百万台开启了UPnP服务的设备暴露在互联网中。
m0_73803866·2022-10-26 08:38

【文献翻译】Automatic extraction of named entities of cyber threats using a deep Bi‑LSTM‑CRF network

使用深度Bi‑LSTM‑CRF网络自动提取网络威胁的命名实体摘要出于安全原因,世界各地的公司每天都会使用无数的网络威胁情报(CTI)报告。
Mrong1013967·2022-10-24 07:36

浅谈漏洞来源(CVE,NVD,CNVD,CNNVD)

(怎么可能撒),虽然各安全厂商都搞自己的威胁情报中心,但是威胁情报除了自研的,很多还是靠类似公益的机构来支持,比如业界大家都知道的几个平台,我们就简单和大家掰扯掰扯吧。
kaixin201505·2022-10-19 18:36

当心!软件推广瞄准Bing搜索 月访问量已超百万

据火绒威胁情报系统监测,有用户在下载某软件时,电脑被静默安装了“鲁大师”等无关软件。经溯源发现,这是由于用户点击了软件推广链接导致。这些推广链接通过购买必应(Bing)搜索引擎排名的方式诱导用户访问。
·2022-10-17 16:10

Botnet趋势典型攻击链

典型攻击链本年度,伏影实验室根据CNCERT物联网威胁情报平台及绿盟威胁识别系统监测数据,在检测僵尸网络威胁与网络攻击事件时发现,Mirai变种Fetch家族使用了最新的攻击链进行攻击。
m0_73803866·2022-10-15 01:37

Botnet趋势Bigviktor

Bigviktor2020年6月,绿盟科技伏影实验室威胁捕获团队,根据CNCERT物联网威胁情报平台及绿盟威胁识别系统监测数据,检测到数例针对DrayTekVigor路由器的漏洞利用入侵事件,并确定此传播利用了
m0_73803866·2022-10-15 01:16

网络安全初、中、高阶学习路线图,建议收藏!

web安全渗透测试&密码学二进制安全网络安全技术学习路线图(中阶):二进制安全(中级)安全体系大数据安全分析逆向技术(中级)云安全网络安全网络安全安全体系网络安全技术学习路线图(高阶):漏洞挖掘与利用威胁情报
小黑安全·2022-10-13 15:32

2021-03-09

InformationPredictionusingKnowledgeGraphsforContextualMalwareThreatIntelligenceAbstract有关恶意软件攻击的大量威胁情报信息以完全不同的
三叁7621·2022-10-10 19:28

人工智能在应用网络空间安全的应用实践笔记

难题未知威胁已知威胁的检测率低,实时性不够漏报,误报,错报,重复上报APT的攻击检测DDoS检测与防御加密内容威胁检测溯源攻击攻防对抗博弈的智能化威胁预测网络欺诈检测常见技术:MTD,大数据分析/威胁情报
见贤三省·2022-09-28 07:36

沙利文&头豹研报|腾讯安全威胁情报中心TIX位居领导者,创新指数排名第一!

9月5日,沙利文联合头豹研究院发布了《2022年中国威胁情报市场报告》(以下简称《报告》),深入研究了中国威胁情报市场的产品特点、发展现状、新动向及发展趋势,并分析了中国威胁情报市场的竞争态势和各厂商产品的综合竞争力表现
腾讯安全·2022-09-23 15:48

网安知识图谱和框架推荐

CSDN)目录:文章目录初阶安全产品基础知识Web安全二进制安全密码学渗透测试代码审计软件的安全生命周期相关学习资源中阶网络安全二进制安全(中级)逆向技术(中级)大数据安全分析安全体系云安全相关学习资源高阶威胁情报漏洞挖掘与利用二进制安全
莫兮是我·2022-09-22 13:15

谷歌花54亿美元收购网络安全公司 Mandiant

,Mandiant是美国领先的网络安全和威胁情报提供商。根据Mandiant和Google发布的联合新闻稿,Mandiant将被整合到GoogleCloud单元。
欧拉定理公式·2022-09-15 12:51

沙利文&头豹研报|腾讯安全威胁情报中心TIX位居领导者,创新指数排名第一!

9月5日,沙利文联合头豹研究院发布了《2022年中国威胁情报市场报告》(以下简称《报告》),深入研究了中国威胁情报市场的产品特点、发展现状、新动向及发展趋势,并分析了中国威胁情报市场的竞争态势和各厂商产品的综合竞争力表现
·2022-09-05 18:24

开源漏洞深度分析|CVE-2022-33891 Apache Spark 命令注入漏洞

开源漏洞深度分析棱镜七彩研究院威胁情报团队对CVE-2022-33891ApacheSpark命令注入漏洞进行了深度分析。项目介绍ApacheSpark是专为大规模数据处理而设计的快速通用的计算引擎。
棱镜七彩·2022-08-16 19:34

重保特辑|拦截99%恶意流量,揭秘WAF攻防演练最佳实践

安全“防御工事”的构建可以从网络、边界、主机等各层面入手,部署完备的安全工具加固防线,并通过云安全中心、威胁情报等实现安全的一站式联动控制,以及功能互通和数据协同。
·2022-07-29 18:40

HFish 蜜罐安装及使用

文章目录前言安装配置说明安装过程使用模块首页、大屏攻击列表扫描感知失陷感知攻击来源账号资产节点管理服务管理前言有机会接触了一下蜜罐的安装和使用情况HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发
sec0nd_·2022-07-19 17:54

Check Point:2022年4月头号恶意软件排行榜发生变动,Emotet位居榜首

本月Spring4Shell也登上了新闻头条,但它还不是最常被利用的漏洞之一2022年5月,全球领先网络安全解决方案提供商CheckPoint®软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门
网品天下·2022-06-30 13:17

2022 年 1 月的头号恶意软件: Lokibot 重返榜单,Emotet 重回榜首

2022年2月,全球领先网络安全解决方案提供商CheckPoint®软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门CheckPointResearch发布了其2022年1月最新版《全球威
网品天下·2022-06-30 13:17

2021 年 10 月头号恶意软件:Trickbot 第五次位居榜首

2021年11月16日,全球领先网络安全解决方案提供商CheckPoint®软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门CheckPointResearch发布了其2021年10月最新版
网品天下·2022-06-30 13:15

python 来源软件应急处理_[原创]PyPI 官方仓库遭request恶意包投毒,腾讯安全提供全面解决方案...

腾讯安全威胁情报中心回溯本次软件供应链攻击事件,发现已有部分用户中招。当用户在安装requests包时,容易将名字打错为request,结果会使用pip安装成request恶意包。由于request
weixin_39717443·2022-06-27 10:09
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他