【威胁情报】

一名信安菜鸟对网络安全行业的初步认知(扫盲)

文章目录前言概述核心分类网络安全端点安全应用安全数据安全身份与访问管理安全管理其他分类云安全移动安全工控安全物联网安全安全可靠业务安全安全服务前言从我开始关注网络安全行业也快一年了,期间也陆陆续续地了解到很多像Web安全、渗透测试、应急响应、威胁情报
「已注销」·2020-08-25 07:42

漏洞赏金计划:YOYOW与慢雾科技安全合作升级

YOYOW入驻慢雾区,发布「安全漏洞与威胁情报赏金计划」,严重漏洞最高奖励100,000YOYO。(详情请参考网站:https://slowmist.io/yoyow/)。
YOYOW官方·2020-08-24 20:59

主机安全运维检查方法

主机安全运维1.检查思路2.病毒查杀3.流量分析4进程分析4.1windows进程4.2进程模式4.3工具5.自启动项6.内存观察1.检查思路病毒查杀、流量分析、进程分析、自启动项、内存取证威胁情报:微步在线
楚疏笃·2020-08-24 13:15

详解Django中views数据查询使用locals()函数进行优化

优化前defindex(request):threatname='威胁情报展示
·2020-08-24 08:47

APT团伙(APT-C-01)新利用漏洞样本分析及关联挖掘

背景APT-C-01组织是一个长期针对国内国防、政府、科技和教育领域的重要机构实施网络间谍攻击活动的APT团伙,其最早的攻击活动可以追溯到2007年,360威胁情报中心对该团伙的活动一直保持着持续的跟踪
qq_27446553·2020-08-24 05:58

2017中国APT报告

其中,仅360威胁情报中心在2017年发布的与APT相关的各类研究报告就多达11篇。·2017年,遭到APT攻击最
indus74·2020-08-24 05:37

每日安全资讯(2019.02.28)

WinRAR漏洞利用升级:社工、加密、无文件后门2019年2月22日,360威胁情报中心截获了首个[1]利用WinRAR漏洞(CVE-2018-20250)传播木马程序的恶意ACE文件。
溪边的墓志铭·2020-08-23 20:32

Django中views数据查询使用locals()函数进行优化

优化前defindex(request):threatname='威胁情报展示
303donatello·2020-08-23 19:00

更新 | 远程命令执行POC被公开发布:微软SMBv3服务远程代码执行漏洞(CVE-2020-0796)通告

更新|远程命令执行POC被公开发布:微软SMBv3服务远程代码执行漏洞(CVE-2020-0796)通告原创红雨滴团队[奇安信威胁情报中心](javascript:void(0)昨天文档信息编号QiAnXinTI-SV
admin-root·2020-08-22 19:20

从欧洲“超算”被黑事件,重新审视和思考威胁情报的价值

不久前,欧洲多国超级计算机上演“挖矿”风暴,规模之大史无前例。5月11号,位于英国爱丁堡大学的超级计算机ARCHER(弓箭手)遭受网络攻击。这台2014年耗资4300万英镑(约合人民币4亿元)、在退役之前发挥余热、帮助研究者对抗新冠病毒、至今仍在全球超级计算机单中排名252名的性能怪兽,因为黑客的攻击,不得不选择下线“保平安”。同天另一起网络攻击也导致德国5台超级计算机关闭。在接下来的几天里,德国
腾讯安全·2020-08-22 16:33

腾讯安全发布《2020上半年勒索病毒报告》,勒索病毒攻击依然高频发生

腾讯安全也提供从威胁情报到安全产品的整体防护解决方案,协助企业抵御勒索病毒攻击。报告已划好重点,速看:01勒索病毒危害半年概览1.勒索病毒
腾讯安全·2020-08-22 16:10

腾讯安全:上万台MSSQL服务器沦为门罗币矿机 上万台MSSQL服务器沦为门罗币矿机,腾讯安全专家提醒要这样做!

近日,腾讯安全威胁情报中心检测到针对MSSQL服务器攻击的挖矿木马,该挖矿木马主要针对MSSQL服务进行爆破弱口令攻击,爆破成功后会植入门罗币挖矿木马进行挖矿。
腾讯安全·2020-08-22 16:20

恶意邮件智能监测与溯源技术研究

基于此,提出新一代智能恶意邮件监测与溯源的系统框架,将多元行为分析、威胁情报溯源、动态沙箱检测、深度样本意图分析等智能化威胁感知和邮件监测技术应用在恶意邮件监测与溯源系统中。
中睿天下·2020-08-21 17:26

某信服EDR任意用户登陆漏洞分析

在应对高级威胁的同时,通过云网端联动协同、威胁情报共享、多层级响应机制,帮助用户快速处置终端安全问题,构建轻量级、智能化、响应快的
z1feiyu·2020-08-21 17:11

腾讯安全:上万台MSSQL服务器沦为门罗币矿机 上万台MSSQL服务器沦为门罗币矿机,腾讯安全专家提醒要这样做!

近日,腾讯安全威胁情报中心检测到针对MSSQL服务器攻击的挖矿木马,该挖矿木马主要针对MSSQL服务进行爆破弱口令攻击,爆破成功后会植入门罗币挖矿木马进行挖矿。
腾讯安全·2020-08-21 04:35

威胁情报分析工具

https://code.google.com/p/collective-intelligence-framework/wiki/ThreatIntelligenceTools
cnbird2008·2020-08-20 23:47

ibm威胁情报平台_IBM安全服务2014网络安全情报索引

ibm威胁情报平台存档日期:2019年5月13日|首次发布:2015年5月12日IBMManagedSecurityServices每年发布一次《网络安全情报索引》,总结了其全球客户在过去一年中遇到的安全
cuyi7076·2020-08-20 21:01

斗象科技PRS-NTA交互式数据图谱:全流量可视化快速定位安全威胁

在各类攻击方式层出不穷的同时,也让信息安全领域的数据可视化发展成为不可或缺——不论是安全运营,威胁情报,态势感知都必须具备“看得见”的基础能力,从而帮助技术人员进行更有效更智能的分析。
斗象科技·2020-08-20 21:04

深信服 EDR终端检测响应平台 0day RCE 漏洞

在应对高级威胁的同时,通过云网端联动协同、威胁情报共享、多层
Adminxe·2020-08-20 21:37

新型安卓木马SpyNote生成器遭泄露

近日,PaloAltoNetworks威胁情报团队Unit42宣布发现一类新型安卓木马SpyNote,该木马可执行远程入侵功能,其生成器近日在多个恶意软件论坛上遭泄露。
weixin_34347651·2020-08-20 08:54

深信服 EDR终端检测响应平台 0day RCE 漏洞

在应对高级威胁的同时,通过云网端联动协同、威胁情报共享、多层级响应机制,帮助用户快速处置终端安全问题,构建轻量级、智能化、响应快的下一代终端安全系统。官网的原话。。。
god_zZz·2020-08-19 23:37

MATA,2020年最危险的多平台恶意软件框架

在官方博客上,卡巴斯基实验室(KasperskyLab)透露已经与威胁情报门户(ThreatIntelligencePortal)的客户共享了MATA的
安全牛·2020-08-19 19:34

顶级威胁情报公司Norse为什么倒闭?数据不是情报

还记得那个酷炫无比的,可实时显示全球网络攻击地图的威胁情报公司Norse不?这家公司创建于2011年,后来逐渐成长为最知名的网络安全公司之一,该公司的实时攻击地图为很多新闻媒体报道帮了大忙。
xumesang·2020-08-17 17:50

腾讯安全:上万台MSSQL服务器沦为门罗币矿机

近日,腾讯安全威胁情报中心检测到针对MSSQL服务器***的挖矿***,该挖矿***主要针对MSSQL服务进行爆破弱口令***,爆破成功后会植入门罗币挖矿***进行挖矿。
wx5ed23384938e5·2020-08-17 16:38

观点:我们为什么需要威胁情报?

最近被谈论的异常火热的一个术语就是威胁情报,那么威胁情报到底是什么意思,它是一种什么概念或者机制呢?
weixin_34355715·2020-08-17 16:43

如何从威胁数据当中提取出威胁情报

威胁情报供给能力已经成为各类组织机构内网络安全体系的重要组成部分。
weixin_34337381·2020-08-17 16:40

浅谈开源威胁情报工具和技术

开源威胁情报威胁是指能够损害商业活动和可持续性的任何事情,威胁基于三个核心因素:意图:策划和目的能力:支持
weixin_34321977·2020-08-17 16:39

威胁情报 = 数据 + 人

我们已经看过许多威胁情报的演讲和文章,也向很多专业人员咨询过威胁情报怎样利用的问题。其中抱怨最多的就是:现在所谓的威胁情报根本就是聚焦点很窄的平面(flat)数据。
weixin_34212189·2020-08-17 16:21

威胁情报的几个关键概念

安全情报是一个宽泛的概念,主要包括了威胁情报、漏洞情报、事件情
weixin_34204057·2020-08-17 16:18

威胁情报基础:爬取、行走、分析

过去我们所理解的威胁情报就是“威胁数据→SIEM(安全信息与事件管理)→安全保障”,而这个过程中只有少数东西需要分析。
weixin_34183910·2020-08-17 16:45

吴云坤:威胁情报生态就是多产情报,用好情报

中新网1月17日电1月17日,威胁情报生态峰会在北京举行,这是威胁情报领域首个聚焦生态的行业会议。
weixin_34129696·2020-08-17 16:08

我们需要什么样的威胁情报分析师?

在网络威胁情报市场中,许多厂商都在谈论自家数据库里大量的入侵指标(IndicatorsofCompromise,IOC)、恶意软件签名的数量、探测器的数量等等。这就是传统的“更多更好就是更棒”的方式。
weixin_34072159·2020-08-17 16:31

想上威胁情报?先搞明白这五个问题吧

本文讲的是想上威胁情报?先搞明白这五个问题吧,传统防御已经被证明不足以保护公司企业免遭对手越来越多地利用组织的数字阴影发起针对性攻击。
weixin_33973600·2020-08-17 16:51

威胁情报收集思路

组织信息威胁组织信息涉及目标关键业务人员的信息QQ号、手机号、Email、论坛社区账号活动交流的渠道QQ群、论坛常使用的工具,兴趣爱好,生活习惯产品、业务、接口产品业务信息(产品使用的技术、质量水平、业务方向)业务接口(存在风险的子站登录接口)入侵事件通过新闻或入侵痕迹获取目标最近的安全事件如系统、设备被入侵、数据库/信息泄露、拒绝服务攻击、域名流量劫持业务情报目标相关业务被批量刷单、薅羊毛等非法
weixin_33872566·2020-08-17 16:39

快速识别重要威胁:威胁情报与SIEM的结合

ThreatConnect是威胁情报代表性企业之一,著名的钻石模型理论提出者。
weixin_33827731·2020-08-17 16:34

Shodan跟威胁情报公司Recorded Future搞了一个恶意软件猎手 爬虫能扫描僵尸网络C&C服务器...

威胁情报公司RecordedFuture与互联网搜索引擎连接服务提供商Shodan携手开发了一款在线爬虫工具,并将其命名为“恶意软件猎手”。
weixin_33815613·2020-08-17 16:02

SecurityStarfish:一个安全威胁情报服务的公司

之前,我们讨论过安全威胁情报分析,也介绍过业界开始为之订立标准,我们也说到现在已经有人开始售卖安全威胁情报,这已经成为了一个安全业界的新兴市场。
weixin_33752045·2020-08-17 16:55

安全威胁情报实战

2012年5月18日,DarkReading发表了一篇文章,题为威胁情报实战。这个文章提及了威胁情报分析的重要性。
weixin_33725270·2020-08-17 16:50

如何从海量数据中挖掘威胁情报

本文讲的是:如何从海量数据中挖掘威胁情报?,【IT168编译】正如有些有见地的员工所指出,“威胁情报”是还没有明确定义的令人困惑的概念。如果你到处问问“什么是威胁情报?”
weixin_33696106·2020-08-17 16:16

安全情报总结

(3)威胁情报,对攻击源的多维度画像,描述其攻击基础设施、技术风格、惯用手法等标识。(4)事件情报,对于已经发生的安全事件的报道或者咨询,有助
weixin_30745553·2020-08-17 16:55

TripWire公司威胁情报产品做了什么

原文链接:ThreatIntelligence:ReducetheGap无论如何,面对安全威胁事件,有三个方面必须考虑:检测应急响应预防ADVANCEDMALWAREIDENTIFICATIONTOQUICKLYIDENTIFYPOTENTIALTHREATS(高级恶意代码鉴别,快速鉴定潜在威胁)从简单的产品介绍来看,主要按照以下图示工作:informationaboutthatmalicious
BugMeOut·2020-08-17 15:56

ISC互联网安全大会----威胁情报论坛

参加了2018年的ISC安全大会,大会主要是讨论网络安全的发展和网络安全的现状,网络安全的技术。本次大会的主题是“安全从0开始”,意思是“零信任”,就是不相信任何人、任何设备,哪怕曾经有过授权的、隔离内网等。也是以安全大脑为中心,构建网络安全新架构。简单说就是要转变传统网络安全思想(老方案是网络系统中加安全产品),现在提出从生产、运营开始就围绕安全展开工作,即从0开始。会议的议题论坛比较多,我关注
弘毅密令·2020-08-17 15:22

威胁情报的现在与未来:赋能、深入、全面应用

今年是网络安全大年,也是威胁情报的大年。RSA大会上,威胁情报也上升至热词榜第七位。
systemino·2020-08-17 15:35

热门威胁情报库深入分析(二)

第二部分:ThreatCrowd2.1数据来源相关资料网站http://threatcrowd.blogspot.co.uk/2016/02/crowdsourced-feeds-from-threatcrowd.html无法登陆根据提供的公开数据来源看,部分数据来自于APT分析文档的搜集,然后建立的数据库进行的分析公开资源中的报告:https://www.threatcrowd.org/brow
S_hacker·2020-08-17 15:31

加强调查取证,夯实威胁情报基础

0安全事件调查和威胁情报一年多前,笔者曾撰文提出1建立安全事故披露和案例分析制度;2明确界定安全“披露”责任;3建立安全数据和响应平台。
枫灵儿·2020-08-17 12:52

一个欲做威胁情报者不容错过的导航站点

曾经有人问我威胁情报怎么入门?我曾经的回答是,先从情报源搜集开始搞。
blackorbird·2020-08-17 12:23

ThreatIngestor:一款功能强大的威胁情报提取和聚合工具!

ThreatIngestorThreatIngestor是一款功能强大的威胁情报提取和聚合工具,该工具易于扩展,并且能够从多个威胁情报feed收集并汇聚威胁情报信息以及入侵威胁指标IoC。
pythonjavaphp·2020-08-17 11:05

安全威胁情报有效使用的基础

威胁情报是近两年来被安全界提及最多的词汇之一。有人说威胁情报是解决现有安全问题的良药,有人说威胁情报不是新鲜事儿,上古”就已有之,这种百家争鸣的形势必将对国内网络信息安全的发展带来巨大影响。
zzm_·2020-08-17 11:07

威胁情报在甲方安全运维中的应用

而通过借助于威胁情报,可为监控人员提供处理依据,也可
weixin_34238642·2020-08-17 11:35

什么是威胁情报?如何依据威胁情况识别安全威胁?

本文讲的是什么是威胁情报?如何依据威胁情况识别安全威胁?,简单来说,威胁情报就可以帮助人们识别安全威胁并做出明确决定的知识。
weixin_34223655·2020-08-17 11:35
上一页 3 4 5 6 7 8 9 10 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他