【威胁情报】

常见的网络安全设备及功能汇总

态势感知与安全运营平台态势感知与安全运营平台以大数据平台为基础,通过收集多元、异构的海量日志,利用关联分析、机器学习、威胁情报等技术,帮助企业持续监测网络安全态势,实现从被动防御向积极防御的进阶,为安全管理者提供风险评估和应急响应的决策支撑
securitypaper·2023-03-15 12:50

零时科技:2020年5月区块链安全大事件 | 黑客攻击手法种类繁多

事件分析据零时科技区块链安全威胁情报平台数据统计,2020年5月,整个区块链生态被公开的区块链安全事件共31起:其中挖矿病毒软件发生7起,交易所攻击5起,勒索软件攻击4起,丢币盗币事件2起,数字货币洗钱事件
零时科技·2023-03-10 03:27

Web—信息收集(非常全)

文章目录前言一、资产信息收集1.主域名资产收集1)ICP备案查询2)DNS记录查询3)Whois查询包括在线网站和邮箱反查4)IP反查可利用网络空间搜索引擎或者威胁情报中心2.子域名资产收集1)DNS域传送
zxl2605·2023-03-01 09:14

你的网络威胁情报知识在一个神奇的盒子里

来源:https://medium.com/luatix/your-cyber-threat-intelligence-knowledge-in-a-magic-box-af2cbf7dd4be是时候忘记存储、组织和分享关于网络威胁、破坏指标和现场观察的旧方法了。作为一个非营利性组织和网络安全专业人士,在核心开发团队8个月的巨大集体工作之后,我们很自豪地终于公布了OpenCTIversion4。演
Threathunter·2023-02-17 07:30

2021 ,携手走向智能情报新阶段

威胁情报在国内已经发展了几个年头,但在明眼人看来,和国际的差距却越来越大。
ZenMind·2023-02-07 10:23

从SNE到t-SNE再到LargeVis

尤其是在诸如态势感知、威胁情报等应用中,简陋的可视化效果太丑,过于华丽的可视化效果只能忽悠忽悠外行,而给内行的感觉就是刻意为之、华而不实。曾几何时,可视化技术不过是一种数据分析的手段罢了。
沫嫣子·2023-02-06 17:40

腾讯安全威胁情报云查服务API对接测试

小伙伴有对腾讯安全威胁情报云查服务不了解的,可以参考下腾讯云官方文档:https://cloud.tencent.com/document/product/1013/31158。
王科伟·2023-02-06 03:15

恶意软件相关

恶意软件集合匿名代理蜜罐恶意软件样本库开源威胁情报工具其他资源检测与分类在线扫描与沙盒域名分析浏览器恶意软件文档和Shellcode文件提取去混淆调试与逆向工程网络内存取证Windows神器存储和工作流杂项资源书籍
bqbcw·2023-02-03 12:10

智能情报,让运营更高效

原GartnerVP分析师,GoogleCloud安全战略规划AntonChuvakin最近在Twitter上发起了一次投票调查,以了解业界对威胁情报的关键场景用例的认知。
ZenMind·2023-02-03 00:27

入侵服务器挖矿和诈骗事件频发 | 零时科技区块链安全周报2020-05-20

入侵服务器挖矿和诈骗事件频发|零时科技区块链安全周报据零时科技区块链安全威胁情报平台数据统计,上周整个区块链生态被公开的区块链安全事件共12起。主要攻击类型分为入侵服务器挖矿攻击和诈骗两种。
零时科技·2023-01-30 17:17

Mandiant攻击表面管理

攻击面正在急剧扩大,如果没有适当的自动化,安全团队就不太可能拥有管理它所需的可见性、控制和及时的威胁情报。M
Threathunter·2023-01-28 06:28

【防溯源】如何通过域名 + CDN 完美隐藏你的 C2

本篇文章主要写如何隐藏C2,我这里用CobaltStrike来做演示,这种方式是利用成本最少最高效的,毕竟能白嫖域名和CDN,这种方式还能够避免被一些威胁情报平台溯源到真实的VPSIP,打hvv够用了。
华盟君·2023-01-25 23:02

超融合知识图谱到底是什么 本文进行详解

4.1.1.1定义内涵超融合知识图谱的含义是以安全领域知识图谱为核心,面向网络环境数据、威胁行为数据、威胁情报数据、安全知识库等,构建本体化、标准化、全局化的知识结构,支持安全数据的动态查询与聚合分析,
maoguan121·2023-01-15 11:57

超融合知识图谱

超融合知识图谱4.1.1.1定义内涵超融合知识图谱的含义是以安全领域知识图谱为核心,面向网络环境数据、威胁行为数据、威胁情报数据、安全知识库等,构建本体化、标准化、全局化的知识结构,支持安全数据的动态查询与聚合分析
m0_73803866·2023-01-13 18:23

蓝队溯源思考

在溯源中,安全人员对攻击者某个阶段的攻击特点进行分析,再结合已掌握的威胁情报数据将攻击特点和数据聚类,能够有效掌握攻击者的攻击手法和IP&域名资产等。
黄一113530·2023-01-12 12:34

头豹研究院发布《2022年腾讯安全威胁情报能力中心分析报告》:助力企业掌握安全防御主动权

12月23日,头豹研究院发布了《2022年腾讯安全威胁情报能力中心分析报告》(以下简称《报告》),深度研究了腾讯安全威胁情报能力建设、威胁情报能力应用、威胁情报价值实践方面的现状及成果,从专业视角分析腾讯安全威胁情报能力的技术领先性和应用优势
腾讯安全·2022-12-29 12:55

超级融合建模场景的学习记录

超融合知识图谱4.1.1.1定义内涵超融合知识图谱的含义是以安全领域知识图谱为核心,面向网络环境数据、威胁行为数据、威胁情报数据、安全知识库等,构建本体化、标准化、全局化的知识结构,支持安全数据的动态查询与聚合分析
securitypaper·2022-12-27 14:31

头豹研究院发布《2022年腾讯安全威胁情报能力中心分析报告》:助力企业掌握安全防御主动权

12月23日,头豹研究院发布了《2022年腾讯安全威胁情报能力中心分析报告》(以下简称《报告》),深度研究了腾讯安全威胁情报能力建设、威胁情报能力应用、威胁情报价值实践方面的现状及成果,从专业视角分析腾讯安全威胁情报能力的技术领先性和应用优势
·2022-12-26 11:30

头豹研究院发布《2022年腾讯安全威胁情报能力中心分析报告》:助力企业掌握安全防御主动权

12月23日,头豹研究院发布了《2022年腾讯安全威胁情报能力中心分析报告》(以下简称《报告》),深度研究了腾讯安全威胁情报能力建设、威胁情报能力应用、威胁情报价值实践方面的现状及成果,从专业视角分析腾讯安全威胁情报能力的技术领先性和应用优势
·2022-12-26 11:26

基于特征工程与威胁情报的Webshell检测方法研究

摘要【目的】Webshell是一种通过注入、XSS、上传等漏洞渗透手段植入木马产生的可执行脚本,因其构造语言种类不同、利用方法多变、隐秘性强,研究其检测方式能够准确发现渗透入侵网站的恶意攻击行为,在预警、研判、打击非法入侵计算机信息系统等黑客类案件中具有积极意义。【方法】本文提出了一种基于Webshell恶意代码进行行为数据研究并提取特征的创新方法,针对HTTP流量实现基于特征的Webshell检
罗伯特之技术屋·2022-12-24 10:05

之前hW中溯源思路

进行溯源中,使用了一些溯源的方法,记录一下;获取到攻击IP后,先试用IP反查,查询此IP是否存在邮箱,手机信息泄露之类的,通过邮箱,手机号去获取攻击者信息https://ti.qianxin.com/奇安信威胁情报中心
猫星人不会笑·2022-12-20 12:09

网络安全一哥的流量分析服务非常好

”)汇集流量传感器、文件威胁鉴定器、邮件告警、奇安信天堤防火墙、网神云锁等多种告警数据,基于奇安信自有的多维度海量互联网数据,进行自动化挖掘与云端关联分析,提前洞悉各种安全威胁,并向客户推送定制的专属威胁情报
securitypaper·2022-12-17 11:18

漏洞预警| ThinkPHP多版本存在远程代码执行漏洞

棱镜七彩安全预警近日网上有关于开源项目ThinkPHP存在远程代码执行漏洞,棱镜七彩威胁情报团队第一时间探测到,经分析研判,向全社会发起开源漏洞预警公告,提醒相关安全团队及时响应。
棱镜七彩·2022-12-15 12:40

什么是威胁情报威胁情报的生命周期?

结果,组织必须收集和有效管理威胁情报以应对日益增长的数据泄露。但是,许多组织不确定从哪里开始保护自己的业务。因此,在开始保护业务和数字资产之前,对威胁情报有基本的了解至关重要。
mikes zhang·2022-12-14 08:41

深度学习——从网络威胁情报中收集TTPs

从网络威胁情报中收集TTPs摘要为啥要用网络威胁情报被动防御&主动防御网络威胁情报的概念何为情报(Intelligence)?何为网络威胁(CyberThreat)?何为网络威胁情报
qq_42036350·2022-12-14 08:10

威胁情报的定义及理解

根据GarTner对威胁情报的定义,威胁情报是某种基于证据的知识,包括上下文、机制、标示、含义和能够执行的建议,这些知识与资产所面临已有的或酝酿中的威胁或危害相关,可用于资产相关主体对威胁或危害的响应或处理决策提供信息支持
AIwenIPgeolocation·2022-12-14 08:10

推进 IPv6 规模部署

针对网络中的惯犯进行针对性的分析,能够帮助感知网络态势,提升威胁情报的数据深度。我们从源IPv6中整理出一些国外的惯犯地址。下面对这些地址从三个不同角度做统计分析。\1.
maoguan121·2022-12-12 12:17

2020年网络安全漏洞态势报告-整体漏洞趋势

新华三攻防实验室长期对国内外网络安全漏洞进行监测,通过对2020年漏洞进行全面的收集和分析,由高级威胁分析团队、漏洞分析团队、威胁情报团队联手,总结出2020年网络安全漏洞态势报告。
H3C-Navigator·2022-12-05 11:44

IPv6环境下的网络安全观察报告总结

针对网络中的惯犯进行针对性的分析,能够帮助感知网络态势,提升威胁情报的数据深度。我们从源IPv6中整理出一些国外的惯犯地址。下面对这些地址从三个不同角度做统计分析。\1.
m0_73803866·2022-12-05 11:39

AttacKG: Constructing Technique Knowledge Graph from Cyber Threat Intelligence Reports 源码复现

AttacKG:从网络威胁情报报告构建技术知识图谱文章摘要网络攻击越来越复杂和多样化,使得攻击检测越来越具有挑战性。
Doraemon的流水账·2022-12-05 10:06

服务案例|TAS系统安全深度威胁发现案例

01关于TAS威胁分析系统TAS(太思)威胁分析系统是一款基于网络流量数据检测,结合威胁情报以及大数据分析技术,用来发现、定位和分析网络当中APT攻击的产品。
LinkSLA·2022-11-30 13:20

博奥智源汇总关于校车管理系统开发功能列表-转自博奥智源

提供≥7个点的客户端授权,包括:2年的7x24远程电话支持服务、相应模块规则库升级、模块软件升级,以及2年的威胁情报支持服务。
高校网站建设群系统EduCMS·2022-11-30 01:06

物联网僵尸网络再次发起大规模攻击事件回顾

2017物联网安全年报》,关注物联网资产在互联网上的暴露情况、物联网设备脆弱性以及相关风险威胁分析;于2018年发布《2018物联网安全年报》,关注物联网资产在互联网上的实际暴露情况,通过将物联网资产与威胁情报相关联
maoguan121·2022-11-25 23:38

开源威胁情报feed网站

文章目录1.blocklist.de2.openphish.com3.www.malwaredomains.com4.spamhaus5.vxvault.net  威胁情报feed,是指可以将威胁情报自动化的向现有安全防护体系提供
强强学习·2022-11-25 06:56

什么是开源网络情报(OSINT)及其使用方式

在所有威胁情报子类型中,开源网络情报(OSINT)也许是使用最广泛的情报,这是有道理的。毕竟,它大部分都是免费的,谁能拒绝呢?
情报分析师·2022-11-25 06:17

物联网安全年报事件回顾

2017物联网安全年报》,关注物联网资产在互联网上的暴露情况、物联网设备脆弱性以及相关风险威胁分析;于2018年发布《2018物联网安全年报》,关注物联网资产在互联网上的实际暴露情况,通过将物联网资产与威胁情报相关联
m0_73803866·2022-11-24 06:46

PatchWork组织Herbminister行动武器库大揭秘

知道创宇404实验室APT高级威胁情报团队,K&NaN01概述Patchwork是自2015年12月以来一直活跃的南亚APT组织。
知道创宇KCSC·2022-11-20 23:07

阿里云怎样保障客户网络和数据安全的?

阿里云上的防御统一集成到云盾平台,这是一个包括网络和数据安全防御机制的生态网络流量检测与响应通过多种威胁检测引擎和威胁情报,检测互联网边界和内网边界流量中的网络攻击行为,并对攻击行为进行响应。
maoguan121·2022-11-20 17:43

【网络安全】浅谈IP溯源的原理及方法

导读没有进攻和威胁的被动防守,是注定失败的关注全球威胁情报和学会网络攻击溯源是特别重要的在发现有入侵者后,快速由守转攻,进行精准地溯源反制,收集攻击路径和攻击者身份信息,勾勒出完整的攻击者画像。
技术宅不太宅·2022-11-20 02:51

Security:使用来自 Elastic Security 的端点威胁情报保护主机

只需几个步骤,你将了解如何实施威胁情报来保护端点并将安全信息直接输入ElasticStack以供查看
Elastic 中国社区官方博客·2022-11-08 21:28

网络空间开源威胁情报分析的人机优化策略研究

摘要网络空间开源威胁情报是开源情报的一个子集,主要关注与网络空间对抗战术、技术、程序、行为、事件和所有其他元素相关的信息。
罗伯特之技术屋·2022-10-28 10:56

物联网安全事件分析

事件分析尽管去年内,《绿盟科技2019物联网安全年报》[6]建议厂商和用户避免在互联网中暴露UPnP服务,但根据绿盟威胁情报中心显示,2020年全球仍有近数百万台开启了UPnP服务的设备暴露在互联网中。
m0_73803866·2022-10-26 08:38

【文献翻译】Automatic extraction of named entities of cyber threats using a deep Bi‑LSTM‑CRF network

使用深度Bi‑LSTM‑CRF网络自动提取网络威胁的命名实体摘要出于安全原因,世界各地的公司每天都会使用无数的网络威胁情报(CTI)报告。
Mrong1013967·2022-10-24 07:36

浅谈漏洞来源(CVE,NVD,CNVD,CNNVD)

(怎么可能撒),虽然各安全厂商都搞自己的威胁情报中心,但是威胁情报除了自研的,很多还是靠类似公益的机构来支持,比如业界大家都知道的几个平台,我们就简单和大家掰扯掰扯吧。
kaixin201505·2022-10-19 18:36

当心!软件推广瞄准Bing搜索 月访问量已超百万

据火绒威胁情报系统监测,有用户在下载某软件时,电脑被静默安装了“鲁大师”等无关软件。经溯源发现,这是由于用户点击了软件推广链接导致。这些推广链接通过购买必应(Bing)搜索引擎排名的方式诱导用户访问。
·2022-10-17 16:10

Botnet趋势典型攻击链

典型攻击链本年度,伏影实验室根据CNCERT物联网威胁情报平台及绿盟威胁识别系统监测数据,在检测僵尸网络威胁与网络攻击事件时发现,Mirai变种Fetch家族使用了最新的攻击链进行攻击。
m0_73803866·2022-10-15 01:37

Botnet趋势Bigviktor

Bigviktor2020年6月,绿盟科技伏影实验室威胁捕获团队,根据CNCERT物联网威胁情报平台及绿盟威胁识别系统监测数据,检测到数例针对DrayTekVigor路由器的漏洞利用入侵事件,并确定此传播利用了
m0_73803866·2022-10-15 01:16

网络安全初、中、高阶学习路线图,建议收藏!

web安全渗透测试&密码学二进制安全网络安全技术学习路线图(中阶):二进制安全(中级)安全体系大数据安全分析逆向技术(中级)云安全网络安全网络安全安全体系网络安全技术学习路线图(高阶):漏洞挖掘与利用威胁情报
小黑安全·2022-10-13 15:32

2021-03-09

InformationPredictionusingKnowledgeGraphsforContextualMalwareThreatIntelligenceAbstract有关恶意软件攻击的大量威胁情报信息以完全不同的
三叁7621·2022-10-10 19:28

人工智能在应用网络空间安全的应用实践笔记

难题未知威胁已知威胁的检测率低,实时性不够漏报,误报,错报,重复上报APT的攻击检测DDoS检测与防御加密内容威胁检测溯源攻击攻防对抗博弈的智能化威胁预测网络欺诈检测常见技术:MTD,大数据分析/威胁情报
见贤三省·2022-09-28 07:36
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他