【威胁情报】

【签约】ManageEngine卓豪签约中国大饭店 | 智能解析日志、洞察威胁,提升数据安全合规性

保障信息系统安全可靠运行,洞察威胁审计所有关键的应用程序服务器,自动化解析日志、威胁情报,保护IT安全。中国大饭店矗立于北京外交及商务活动的中心地带——中国国际贸易中心商圈,与中国国际贸易
ManageEngine卓豪·2022-06-24 07:05

【闲趣】python监控主动外连的异常行为

并在近期的一项活动中根据此项日志可以分析出挖矿(连接矿池)、勒索病毒、远控(连接被控主机),当然这些都要配合着威胁情报。然后自己也闲的无趣,苦中作乐通过python也可以实现监测进程的主动外联的情况。
前世是只狼·2022-05-26 08:04

AgentTesla病毒解析:利用钓鱼邮件窃取终端隐私数据

根据火绒终端威胁情报系统统计,近年来AgentTesla病毒影响终端数量趋势整体呈快速上升态势。
·2022-05-20 14:01

应急响应(日志/流量)

事件分类有害程序事件网络攻击事件信息破坏事件事件内容安全事件设备设施故障事件灾害性事件其它事件应急响应工作流程准备阶段应急团队建设应急方案制定等级保护测评检测阶段判断安全设备告警判断事件类型判断事件级别确定应急方案抑制阶段阻断:封禁IP、断开网络连接.隔离失陷主机排查:排查可疑进程、排查可疑服务、审计各类日志、排查可疑账户、排查可疑文件根除阶段修复:系统漏洞.网站漏洞更新:安全策略、威胁情报还原
nigo134·2022-05-19 10:30

疫情可视化2

思来想去,虽然很忙,但还是挤时间针对这次YQ写个Python大数据分析系列博客,包括网络爬虫、可视化分析、GIS地图显示、情感分析、舆情分析、主题挖掘、威胁情报溯源、知识图谱、预测预警及AI和NLP应用等
Even_joker·2022-05-12 09:45

疫情可视化1

思来想去,虽然很忙,但还是挤时间针对这次肺炎疫情写个Python大数据分析系列博客,包括网络爬虫、可视化分析、GIS地图显示、情感分析、舆情分析、主题挖掘、威胁情报溯源、知识图谱、预测预警及AI和NLP
Even_joker·2022-05-12 09:44

腾讯安全威胁情报中心TIX产品发布 助力企业掌握安全防御主动权

如何快速高效应对持续性的网络威胁,构建更具实战和联动能力的威胁情报能力,实现安全防御上的“化被动为主动”,已成为各行各业企业的刚需。
·2022-04-29 14:35

腾讯安全威胁情报品牌发布会即将开幕 共话威胁情报生态共建之道

在网络安全威胁日益复杂和多元的背景下,威胁情报作为企业安全防御“化被动为主动”的利器,一直备受行业关注。威胁情报具备诸多优势:可以提前获取攻击
·2022-04-26 16:16

如何让威胁情报在重保场景中发挥最大价值? 腾讯安全公开课即将开讲

随着产业数字化的深度推进,网络空间安全态势愈发波云诡谲,2021年因网络犯罪带来的损失就高达69亿美元。重大活动期间往往是黑灰产频繁活动的时刻,0day漏洞、密码爆破、跨站脚本攻击、DDoS攻击、钓鱼攻击层出不穷,此时企业对安全防护有着更高的要求。面对重保期间时间紧、任务重、要求高、人手不足等诸多挑战,企业的安全团队亟需快速了解攻击方的威胁信息,对威胁动向做出合理的预判,进而提高信息系统的安全响应
·2022-04-19 13:04

地区的json数据_Python 大数据分析疫情:如何实现实时数据爬取及 Matplotlib 可视化?...

CSDN博客专家Eastmount责编|夕颜思来想去,虽然很忙,但还是挤时间针对这次肺炎疫情写个Python大数据分析系列博客,包括网络爬虫、可视化分析、GIS地图显示、情感分析、舆情分析、主题挖掘、威胁情报溯源
weixin_39626089·2022-04-03 17:06

多个黑产团伙利用向日葵远控软件RCE漏洞攻击传播

一、概述近日,腾讯安全威胁情报中心检测到有挖矿、远控黑产团伙利用向日葵远控软件RCE漏洞攻击企业主机和个人电脑,已有部分未修复漏洞的主机、个人电脑受害。
·2022-03-21 11:35

什么是护网行动?

c、水坑&鱼叉d、内网渗透,还是要了解业务2.3、从防守方考虑a、防御过度问题b、应急排查c、重边界、轻内网的防御策略d、威胁情报系统的意义e、面对0day攻击的无力感f、蜜罐1、护网行动意义网络安全人才
算了今晚早睡8·2022-03-06 09:12

注意!你的 Navicat 可能被下毒了...

刚刚看到一份来自微步在线发布的威胁情报通报,其中提到了被我们广泛应用的数据库管理工具NavicatPremium被投毒消息!如果你有用过相关版本的话,可能当前正处于数据泄漏的风险之下。怎么一回事呢?
·2022-02-23 10:50

注意!你的 Navicat 可能被下毒了...

刚刚看到一份来自微步在线发布的威胁情报通报,其中提到了被我们广泛应用的数据库管理工具NavicatPremium被投毒消息!如果你有用过相关版本的话,可能当前正处于数据泄漏的风险之下。怎么一回事呢?
程序猿DD·2022-02-23 09:00

全面围剿安全隐患,PolySwarm 用去中心化网络对付病毒攻击

将网络安全中威胁情报利害关系者都纳入这个市场,并以准确奖励方式鼓励行业中独立的安全专家参与,提供前所未有快速和准确的威胁检测(新型反病毒解决方案)。为什么说它是一种新的市场型
链鱼鱼·2022-02-19 04:54

美国政府与科技巨头讨论开源软件安全、近八万网站受开源软件漏洞影响|1月18日全球网络安全热点

在周六发布的博客中,微软威胁情报中心(MSTIC)表示,它于1月13日首次发现了类似勒索软件的恶意软件。
腾讯安全·2022-02-18 09:04

节拍在继续:2021 年 DDoS 活动激增

该2H2020威胁情报报告正确预测显示,2020年破纪录的分布式服务(DDoS)攻击的拒绝攻击活动将遵循COVID-19大流行到2021年。虽然我们通常喜欢做的权利,这是不是这样的一个时期。
Eliza_卓云·2021-12-22 18:34

腾讯主机安全(云镜)兵器库:威胁分析的福尔摩斯-Cyber Holmes引擎

因此需要更加高效,覆盖场景更广,能够检测威胁事件全貌的安全方法论,腾讯安全威胁情报智能分析引擎应运而生。就像福尔摩斯探案一样,安全研究人员首先面对的是不完整的事件告
·2021-12-01 14:36

谷歌研究报告发现:一半受感染的云实例存在弱密码或无密码的问题

近日,谷歌在其第一个云威胁情报中表示:“对用于执行未经授权的加密货币挖掘的系统分析显示,在58%的情况下,加密货币挖掘软件会在被入侵后的22秒内下载到系统中,”到目前为止,加密货币挖掘是攻击者利用GCP
·2021-11-27 13:15

自适应认证工作原理

威胁服务结合了多种威胁情报、信息和黑名单IP地址,为业界最先进的威胁提供保护,包括APT、网络犯罪、黑客行为、匿名代理和匿名网络(例如Tor)。设备识别。可以确定设备是否被识别并于已知用户相关联。
wang_angela01·2021-11-24 11:43

网络安全漏洞深度剖析

一、漏洞背景2021年7月13日,美国微软威胁情报中心发布安全公告[1],文中指出黑客利用Serv-U0day对极少数美国军工部门成功进行了攻击,同日Serv-U母公司solarwinds也发布安全公告
kali_Ma·2021-10-16 17:14

腾讯安全正式发布威胁情报小程序,帮助企业掌握第一手情报

腾讯安全威胁情报联合科恩实验室、腾讯天幕等团队推出了威胁情报小程序,为您提供第一手的情报资讯,助您了解互联网威胁态势、信息泄露、DNS劫持、黑灰产、漏洞情报、仿冒风险等内容。
·2021-10-15 16:56

腾讯安全正式发布威胁情报小程序,帮助企业掌握第一手情报

腾讯安全威胁情报联合科恩实验室、腾讯天幕等团队推出了威胁情报小程序,为您提供第一手的情报资讯,助您了解互联网威胁态势、信息泄露、DNS劫持、黑灰产、漏洞情报、仿冒风险等内容。
腾讯安全·2021-10-15 12:59

CISP 考试教材《第 1 章 知识域:信息安全保障》知识整理

第1章知识域:信息安全保障目录1.1知识子域:信息安全保障基础1.1.1信息安全概念1.信息安全定义2.信息安全问题3.信息安全特证4.威胁情报5.态势感知(SituationalAwareness,SA
码农UP2U·2021-10-03 16:58

PyPI代码库又现恶意软件包,腾讯安全威胁情报已收录,专家提醒码农小心供应链攻击

据Jfrog科技博客报道,在PyPI存储库中发现几个恶意代码,攻击者试图植入后门、窃取信用卡信息、窃取浏览器敏感数据、截屏并上传到指定地址。相关恶意代码在从PyPI网站删除之前已被下载3万次,腾讯安全专家发现国内部分镜像库尚存在这些恶意代码,腾讯安全专家建议软件开发人员从PyPI代码库下载资源时,注意进行安全审核,避免将恶意代码安装到自己的开发环境中。事件背景近年来,PyPI、GitHub等软件存
·2021-08-04 18:42

ISC-TI威胁情报参会感想

会议的议题论坛比较多,我关注的是威胁情报,我理解的威胁情报是数据中威胁数据项的
托尼东·2021-05-13 13:14

从ATT&CK开始——威胁情报

来源:https://www.mitre.org/attackconhttps://attack.mitre.org/resources/getting-started/一、威胁情报基于来自ATT&CK
Threathunter·2021-04-20 09:15

活动 | 欢迎加入网络安全威胁信息共享计划

活动背景据Gartner定义,威胁情报是指已出现或新的资产威胁和危险的、基于证据的信息,包括情景、机制、指标、影响和可行建议,可用来通知企业针对相关威胁或危险做出决策。
·2021-03-25 16:48

威胁情报分析_第一站

文章目录常见技能要求引言和概念现实难题动态积极防御VS静态被动防御概念常见情报标签BotnetNitol家族C&C服务器IDC服务器Alman蠕虫病毒Trojan特洛伊威胁情报分类(待)行业标准和规范(
hunpi·2021-03-20 10:18

使用Apache Metron将Intel威胁情报输入应用到自动测试记录事件

来源:https://community.hortonworks.com/articles/31812/applying-threat-intel-feeds-to-telemetry-events-wi.html简短描述:本教程将向您介绍如何加载和应用Intel威胁输入,因为事件在整个平台上流动。在前一篇文章中,我们讨论了如何丰富自动测试记录事件,我们讨论了如何丰富一个给定的自动测试记录事件的域
Threathunter·2021-03-11 11:46

PatrowlHears -开源漏洞情报中心

https://makyotox.medium.com/patrowlhears-open-source-vulnerability-intelligence-center-a8577c462257实时漏洞和威胁情报平台
Threathunter·2021-02-26 19:40

腾讯安全发布《2020年公有云安全报告》,重点剖析8大主流安全风险

腾讯安全威胁情报中心对过去一年由腾讯云租户提交的各类网络安全事件工单进行统计分析,整理发布了《2020年公有云安全报告》(以下简
·2021-02-08 00:00

网络安全趋势预测:勒索软件威胁最大,安全支出将飙升

此外,网络安全正在迎来一场来自灵魂深处的变革,威胁情报、AI助推自动化、智能化的下一代安全运营。展望20
·2021-01-30 02:37

比特币暴涨引发挖矿木马成倍增长,企业如何冲破“木马围城”?

近日,腾讯安全威胁情报中心态势感知系统提供的数据结果显示,针对云主机的挖矿木马样本量明显上涨,挖矿团伙控制的IP、Domain广度以及云上挖矿威胁数量也有较大程度上涨,挖矿木马整体呈现成倍增长趋势,给企业用户云主机安全带来严重威胁
腾讯安全·2021-01-20 12:39

从2020年十大勒索攻击事件聊聊企业安全“防盗”新思路

SonicWall第三季度威胁情报数据显示,勒索软件攻击以40%的增长率,位居2020年增长最
腾讯安全·2020-12-21 23:14

KVM高交互蜜罐 NAT网络模式下的网络配置

一、概述蜜罐技术最近在各个安全厂商已有应用与实践,通过构建蜜罐,用户能在公网或者内网引诱攻击,同时对蜜罐中的攻击数据进行收集与分析,达到了解攻击者意图,收集威胁情报的目的,更高级的通过蜜罐能够回溯重放对攻击流程
一颗仙豆·2020-11-30 16:04

KVM高交互蜜罐 NAT网络模式下的网络配置

一、概述蜜罐技术最近在各个安全厂商已有应用与实践,通过构建蜜罐,用户能在公网或者内网引诱攻击,同时对蜜罐中的攻击数据进行收集与分析,达到了解攻击者意图,收集威胁情报的目的,更高级的通过蜜罐能够回溯重放对攻击流程
一颗仙豆·2020-11-24 21:38

KVM高交互蜜罐 NAT网络模式下的网络配置

一、概述蜜罐技术最近在各个安全厂商已有应用与实践,通过构建蜜罐,用户能在公网或者内网引诱攻击,同时对蜜罐中的攻击数据进行收集与分析,达到了解攻击者意图,收集威胁情报的目的,更高级的通过蜜罐能够回溯重放对攻击流程
一颗仙豆·2020-11-24 21:37

国内首现公有云游戏APT攻击事件,腾讯安全助力构筑游戏安全防护体系

近日,腾讯安全威胁情报中心追踪捕获了一例专门针对游戏行业公有云资产的APT攻击。
腾讯安全·2020-11-17 12:17

【小饭桌每日融资速递】微步在线获3亿元人民币D轮融资

微步在线是一家互联网安全公司,专注于威胁情报领域,致力于为广大用户提供全方位、高速度和低成本的安全分析服务。2.乐言科技获1.5亿元人民币C2轮融资,投资方为云九资本。
小饭桌·2020-09-21 00:00

【小饭桌每日融资速递】微步在线获3亿元人民币D轮融资

微步在线是一家互联网安全公司,专注于威胁情报领域,致力于为广大用户提供全方位、高速度和低成本的安全分析服务。2.乐言科技获1.5亿元人民币C2轮融资,投资方为云九资本。
小饭桌·2020-09-21 00:00

威胁情报

本文系装载:转载地址http://www.cnblogs.com/achao123/p/4980591.html什么是威胁情报,其实安全圈一直在使用着它们,漏洞库、指纹库、IP信誉库,它们都是威胁情报的一部分
梦想涨价了·2020-09-17 14:30

“驱动人生”升级通道传木马,技术分析报告来了

一、概述12月14日下午,腾讯安全御见威胁情报中心监测发现,一款通过“驱动人生”升级通道,并同时利用“永恒之蓝”高危漏洞传播的木马突然爆发,仅2个小时受攻击用户就高达10万。
世上我最好2·2020-09-17 14:28

CVE-2017-0144 EternalBlue(永恒之蓝)漏洞分析

360威胁情报中心对于WannaCry的活动持续地进行着监控,我们看到的趋势是WannaCry的感染量还在增加,说明作为蠕虫主要传播手段的EternalBlue相应的漏洞还大量存在着。但是
子曰小玖·2020-09-14 21:27

【最新重磅】深信服 EDR终端检测响应平台-RCE-0day漏洞

在应对高级威胁的同时,通过云网端联动协同、威胁情报共享、多层级响应机制,帮助用户快速处置终端安全问题,构建轻量级、智能化、响应快的下一代终端安全系统。  0x02
土豆.exe·2020-09-14 21:50

【最新重磅】深信服 EDR终端检测响应平台-任意用户免密登录漏洞

在应对高级威胁的同时,通过云网端联动协同、威胁情报共享、多层级响应机制,帮助用户快速处置终端安全问题,构建轻量级、智能化、响应快的下一代终端安全系统。0x02
土豆.exe·2020-09-14 21:50

近年来APT组织使用的10大(类)安全漏洞

为了能够更加全面的了解全球APT研究的前沿成果,360威胁情报中心对APT攻击中最重要的部分(APT组织所使
qq_27446553·2020-09-13 19:29

零时科技:2020年5月区块链安全大事件 | 黑客攻击手法种类繁多

事件分析据零时科技区块链安全威胁情报平台数据统计,2020年5月,整个区块链生态被公开的区块链安全事件共31起:其中挖矿病毒软件发生7起,交易所攻击5起,勒索软件攻击4起,丢币盗币事件2起,数字货币洗钱事件
零时科技·2020-09-12 00:31

威胁情报大会直击 | 企业IT部王森:腾讯企业终端安全管理最佳实践

8月29日,2018网络安全分析与情报大会在北京新云南皇冠假日酒店正式开幕,本次大会由国内威胁情报领军企业微步在线主办,十数位来自政府、央企、金融、互联网等一线公司的安全专家将对威胁情报的落地应用进行多点发散的深度剖析
腾讯技术工程·2020-09-11 13:58

SANS:2019年网络威胁情报现状调研报告

2019年2月,SANS照例发布了全新年度的CTI(网络威胁情报)现状调研报告。今年的报告更换了主笔分析师。但SANS对CTI的广义定义依然没有变。
weixin_34232744·2020-08-25 08:13
上一页 2 3 4 5 6 7 8 9 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他