【威胁情报】

安全威胁情报分析

随着以APT为典型代表的新型威胁和***的不断增长,企业和组织在防范外部的***过程中越发需要依靠充分、有效的安全威胁情报做为支撑,以帮助其更好的应对这些新型威胁。
weixin_34292959·2020-08-17 11:04

安全分析中的威胁情报(一)

端午去成都吃火锅,往返飞机上写出这篇《安全分析中的威胁情报》。作为安全分析系列文章的开篇。0x01何为威胁情报我将威胁情报定义为:经过研判过的安全信息。这里有三个实体:研判,安全信息,威胁情报
systemino·2020-08-17 10:33

什么是威胁情报以及它如何有助于识别安全威胁

什么是威胁情报以及它如何有助于识别安全威胁2015-11-0913:31:38来源:360安全播报作者:retanoj阅读:13108次点赞(2)收藏(1)分享到:简而言之,威胁情报就是能够帮助你准确识别安全威胁并做出明智决择的知识
lionzl·2020-08-17 10:32

如何正确的利用威胁情报在网络安全运维中的分析和应用

2019独角兽企业重金招聘Python工程师标准>>>根据Gartner的定义,威胁情报是指基于一定知识的证据,已经存在或正在形成的潜在威胁,比如,上下文、机制、指标、意义、IT运维以及可实施的建议,利用这些
weixin_34310127·2020-08-17 10:50

卡巴斯基实验室:2020Q2 APT趋势报告

这些报告基于我们的威胁情报研究,提供了我们在私有APT报告中已经发布和详细讨论的部分内容摘要,以突出展示我们认为大家应该关注的重大事件和发现。
systemino·2020-08-17 06:45

安装Metron

Metron提供的功能包括:日志的聚合、对网络包全面捕获的索引和存储、高级行为分析及数据浓缩,并可以将当前的威胁情报信息应用到安全遥测中。从概念上可划分为四个组件:数据捕获与摄取、实时数据处理、受
如临大敌·2020-08-16 21:49

攻击链简述(二):威胁情报的作用

APT持续破坏的能力与欲望积极地推动我们从传统的威胁响应方式快速迁移至网络空间安全解决方案。在网络被入侵后进行响应,代价一般会非常昂贵,无论是在消除不良影响方面,还是在清除攻击者遗留的据点方面(如木马)。为了在防御中掌握主动权,防御者需要通过阻止攻击者的高级手段来改变游戏的规则,最好是在攻击链的左侧就快速做出反应(入侵前的相关阶段),但这不仅需要防御者在已发生的事故中不断改进防御策略,还需要建立威
蚁方阵·2020-08-16 17:12

最新最好的八款渗透测试工具

我们采访了渗透测试工具设计师/编程员/爱好者EvanSaez,他是纽约数字取证和网络安全情报公司LIFARS的网络威胁情报分析师,请他谈一谈最新最好的渗透测试工具,以及如何使用这类工具。市面上现有
weixin_34297300·2020-08-16 16:40

PeckShield宣布与IOST达成全球战略合作

PeckShield将为IOST主网提供黑名单地址监控、大额转账监控、链上数据分析、异常应急响应等一系列主网威胁情报服务,此外双方还将在防御部署、应急响应、安全顾问、漏洞审计、实时风控等多方面展开积极合作
PeckShield·2020-08-15 07:26

什么是网络数据包代理

冗余数据包去重SSL解密报头剥离应用和威胁情报应用监控NPB为您带来的益处在日新月异的IT环境中保证网络的安全以及用户的不断发展,需要一系列执行实时分析的复杂工具。
桔子咸鱼干·2020-08-14 01:14

Cyphort的平台使高级威胁保护比以往更容易

在过去的几个月里,我们一直在就各种最前沿的、能够抵御高级持续性威胁(advancedpersistentthreats,APTs)的相关安全工具进行着讨论;这其中包括了从安全威胁情报(Threatintelligence
weixin_34185320·2020-08-13 21:49

视频教程-JAVASE基础-Java

JAVASE基础曾经任职于上海开创信息、上海腾讯,在腾讯先后就职于TEG和SNG事业群,负责参与过规则引擎、DPI、入侵防御系统开发,研究分析威胁情报
学院导师-刘飞龙·2020-08-10 05:38

谈一谈情报威胁与态势感知

安全情报包括威胁情报、漏洞情报、事件情报以及基础数据情报等,国外已经成为安全热点。国内环境而言个人认为态势感知已经开始接近情报威胁这个概念。像锦行
weixin_34162401·2020-08-10 03:54

内网威胁情报中心

内网威胁情报中心,突破了传统被动防御的安全理念,采用应用服务伪装技术,有效解决了现有安全产品误报率搞,无法准确发现内网攻击行为等问题。
tiasec·2020-08-10 01:03

开源威胁情报工具和技术

为了完成“预测”,你需要对数据进行处理,一个专业的威胁情报分析人员的任务就是连接数据点并得出一个有意义的结论。当然,数据遍地都是,但你可以用它们来完成创举。
PolluxAvenger·2020-08-10 01:34

热门威胁情报库深入分析

本文主要围绕了现有的几个热门情报库进行了部分分析,包括VirusTotal,ThreatCrowd,IBMX-force,VirusBook以及VirusMiner。分析点包括数据来源分析,提供的功能及服务,以及情报质量。废话不多说,直接上干货~一、VirusTotal1.1数据来源:VirusTotal共有51个防毒引擎进行侦测,数据主要来源于这些引擎提供的资料,最近增加一些自己分析的数据结果。
S_hacker·2020-08-10 01:51

威胁情报

大神们表示,如今要想保证自己的安全,你不仅需要武器,还需要侦察兵,需要一份威胁情报威胁情报是什么鬼?
stonesharp·2020-08-10 01:25

威胁情报体系笔记

防护体系落后与技术发展,防护体系的新要求:发现攻击事件APT定点攻击组织间的内部协同产品和产家的跨平台协同威胁情报:网络安全=风险管理。
见贤三省·2020-08-10 00:08

安全分析中的威胁情报(一)

点击蓝字关注我们奇技指南本篇从安全分析角度,介绍了威胁情报如何产出,并且提供了工程化的方案。01何为威胁情报我将威胁情报定义为:经过研判过的安全信息。这里有三个实体:研判,安全信息,威胁情报
qihoo_tech·2020-08-09 23:55

威胁情报之落地实战-由灰产向黑产篇

一、情报+安全运营:数据为王近几年,安全圈除了AI之外,比较火的概念大概是:ThreatIntelligence(威胁情报)和ThreatHunting(威胁狩猎)了。
Omni-Space·2020-08-09 22:37

威胁情报的来历

威胁情报从哪儿来,你知道吗?发布时间:2019-06-2711:00:12威胁情报是什么?
7Steven7·2020-08-09 22:32

预警级别的威胁情报(一)

概述很多人认为威胁情报只能做事后检测,这其实是不全面、不正确的。通过对黑灰产以及APT组织攻击历史数据的分析,我们可以发现其使用的IT资产存在一定的关联特征。
7Steven7·2020-08-09 22:01

什么是威胁情报(Threat Intelligence)

什么是威胁情报,其实安全圈一直在使用着它们,漏洞库、指纹库、IP信誉库,它们都是威胁情报的一部分。情报就是线索,威胁情报就是为了还原已发生的攻击和预测未发生的攻击所需要的一切线索。
angaoqian2008·2020-08-09 19:48

关于对威胁情报的一些记录(入门级)

其实安全圈一直在使用着它们,漏洞库、指纹库、IP信誉库,它们都是威胁情报的一部分。
岩墓/CISSP·2020-08-09 17:38

利用Office公式编辑器特殊处理逻辑的免杀技术分析(CVE-2017-11882)

利用Office公式编辑器特殊处理逻辑的免杀技术分析(CVE-2017-11882)阅读量44989|评论3分享到:发布时间:2018-09-1110:00:14背景2018年8月24日,360威胁情报中心捕获到一个专门为乌克兰语使用者设计的钓鱼文档
betteroneisme·2020-08-07 23:12

Magecart旗下威胁组织剖析大报告&针对中东的在野0day漏洞CVE-2018-8589分析情报

我也就不转发了,质量太差,我太菜威胁情报一、Magecart是至少七个网络威胁组织的总称,在电子商务网站上搞了很多事,用来收集用户的信用卡记录,包括Ticketmaster,BritishAirways
blackorbird·2020-08-07 23:40

腾讯安全发布《2020上半年勒索病毒报告》,勒索病毒攻击依然高频发生

腾讯安全也提供从威胁情报到安全产品的整体防护解决方案,协助企业抵御勒索病毒攻击。报告已划好重点,速看:01勒索病毒危害半年概览1.勒索病毒
腾讯安全·2020-08-05 12:22

9.11. 防御

文章目录9.11.防御9.11.1.日志检查9.11.2.终端监控9.11.3.XSS防护9.11.4.配置检查9.11.5.安全检查9.11.6.IDS9.11.7.SIEM9.11.8.威胁情报9.11.9
Sumarua·2020-08-03 10:55

腾讯安全:上万台MSSQL服务器沦为门罗币矿机 上万台MSSQL服务器沦为门罗币矿机,腾讯安全专家提醒要这样做!

近日,腾讯安全威胁情报中心检测到针对MSSQL服务器攻击的挖矿木马,该挖矿木马主要针对MSSQL服务进行爆破弱口令攻击,爆破成功后会植入门罗币挖矿木马进行挖矿。
腾讯安全·2020-08-02 12:18

窃听乌克兰超70家机构的组织是它:据说幕后黑客高度组织化、经济实力雄厚

而最近,来自威胁情报公司CyberX的安全研究人员又发现了一起主要针对该国的黑客行动,并将之命名为OperationBugDrop。
悬镜AI安全·2020-07-31 13:56

IDC发布云安全评估报告金山云获评安全等级最高厂商

全球知名咨询机构IDC近日发布《IDCMarketScape:中国云服务提供商,2017厂商安全评估》,报告从安全能力、安全策略、安全投入三个纬度出发,考核20余项云安全的相关指标,覆盖云基础设施安全、威胁情报能力
weixin_33979363·2020-07-31 12:14

数万台MSSQL服务器遭爆破入侵,已沦为门罗币矿机

一、概述腾讯安全威胁情报中心检测到针对MSSQL服务器攻击的挖矿木马,该挖矿木马主要针对MSSQL服务进行爆破弱口令攻击,爆破成功后会植入门罗币挖矿木马进行挖矿。
itwriter·2020-07-30 12:00

Hack_All_The_Things——探索IoT相关的攻击研究和渗透测试

数智安全研究院介绍广州数智网络科技有限公司旗下的,以网络安全研究为核心的专业实验室,位处美丽的长沙橘子洲畔,目前主攻前沿安全技术,包括有:渗透测试、黑产对抗、威胁情报、智能硬件、工控安全、车联网安全与无线电安全等
数智科技·2020-07-30 10:22

安全运维 - Windows系统应急响应

Web或第三方软件漏洞获取计算机权限,然后下载和执行挖矿程序、利用弱密码进入系统,下载和执行挖矿程序执行Web页面的挖矿JS脚本挖矿程序特点:CPU、GPU、内存利用率高;网络会连接一些矿工IP,可以通过威胁情报获取挖矿程序应急目的找出入侵原因找到挖矿程序并
weixin_30855099·2020-07-30 02:11

7. 防御技术(目录)

防御技术7.1.团队建设7.1.1.红蓝对抗7.1.2.人员分工7.1.3.参考链接7.2.安全开发7.2.1.简介7.2.2.步骤7.2.3.参考链接7.3.威胁情报7.3.1.简介7.3.2.相关概念
Sumarua·2020-07-29 12:20

威胁情报

文章目录7.3.威胁情报7.3.1.简介7.3.2.相关概念7.3.2.1.资产(Asset)7.3.2.2.威胁(Threat)7.3.2.3.脆弱性/漏洞(Vulnerability)7.3.2.4
Sumarua·2020-07-29 12:20

[网络安全自学篇] 八十六.威胁情报分析之Python抓取FreeBuf网站APT文章(上)

这篇文章主要讲解威胁情报分析,通过Python抓取FreeBuf网站“APT”主题的相关文章,后续会进一步采用数据挖掘、机器学习、知识图谱等方法进行深入分析。基础性文章,希望对您
Eastmount·2020-07-29 08:28

域名信息查询

国外免费用户有查询次数限制:http://whois.domaintools.com/国内威胁情报分析平台ThreatBook阿里云域名查询站长工具域名查询查询结果www.google.com:208.111.59.15
恬雅过客·2020-07-29 01:53

属性图数据库JanusGraph初探

图数据库所提供的关联分析能力是金融反欺诈、威胁情报、黑产打击和案件溯源等业务所需要的核心能力。
mishidemudong·2020-07-28 13:41

[网络安全自学篇] 八十七.恶意代码检测技术详解及总结

前文分享了威胁情报分析,通过Python抓取FreeBuf网站“APT”主题的相关文章。
Eastmount·2020-07-27 15:52

深圳高交会ZDNS发布域名服务安全威胁管控系统,为互联网入口保驾护航

ZDNSSafeguard安全威胁管控系统,通过DNS协议深度防护和威胁情报检测技术,扼住网络通信的咽喉要道,保护合规业务正常通信,阻断网络攻击外联,成为保障网络应用安全访问的‘门神’。”
域名国家工程研究中心·2020-07-27 11:19

服务器入侵排查流程

#告警:威胁情报(主要)、Hids、蜜罐(挖矿扩散时触发)#动作:通过CPU确认异常情况→确认可疑进程→检查定时任务、#主机服务、守护进程→结束病毒进程,删除病毒文件->加固。
you-men·2020-07-26 18:00

服务器入侵应急响应排查(Linux篇)

告警:威胁情报(主要)、Hids、蜜罐(挖矿扩散时触发)动作:通过CPU确认异常情况→确认可疑进程→检查定时任务、主机服务、守护进程→结束病毒进程,删除病毒文件->加固。
303donatello·2020-07-26 15:00

通过安全厂商的设备发现企业存在的安全问题

大致的安全场景已经对于安全厂商和产品如下TOS(终端操作系统):华为云主机:青藤云防火墙:天融信WAF:绿盟安全狗CDN:知道创宇加速乐IDS:绿盟IPS网络入侵防护系统威胁情报&入侵检测&态势感知深信服安全态势感知平台
Mysticbinary·2020-07-17 17:00

溯源黑帽利用 Web 编辑器漏洞非法植入 SEO 页面事件

作者:SanLorewalker@知道创宇404积极防御实验室原文链接:https://paper.seebug.org/1273/一、背景知道创宇威胁情报中心-业务安全舆情监测平台不断发现大量网站被植入非法
极客君·2020-07-17 14:35

网络空间安全进入动态防御时代

2017年2月,360互联网威胁情报中心发布《2016
xuguokun1986·2020-07-15 10:18

“永恒之蓝”死灰复燃:1.5万台服务器变矿机

近日,腾讯安全威胁情报中心检测到永恒之蓝下载器木马再次出现新变种,此次变种利用Python打包EXE可执行文件进行攻击,该组织曾在2018年底使用过类似手法。
itwriter·2020-07-14 21:00

PJzhang:国内常用威胁情报搜索引擎说明

//www.freebuf.com/sectool/163946.html如果遇到一个ip,查看对方是不是恶意的,很多人通常会想到微步在线,但在国内除了微步在线,还有几家别的平台提供个人免费服务,而且威胁情报不光是查下
weixin_30612769·2020-07-13 17:34

Burimi挖矿蠕虫攻击超3300万个邮箱,发送欺诈邮件勒索比特币

简介腾讯安全御见威胁情报中心捕获到一例挖矿蠕虫病毒攻击事件,黑客通过VNC爆破服务器弱口令,得手后先下载门罗币挖矿木马,同时在被感染的电脑上分别验证超过3300万个邮箱帐号密码,若验证成功就向该邮箱发送欺诈勒索邮件
systemino·2020-07-13 14:13

火绒:勒索病毒Wanncry只感染win系统 Linux没事

火绒表示:根据“火绒威胁情报系统”的数据,互联网个人用户被感染的并不多,内部网络又类似一个大局域网,因此一旦暴露在公网上的电脑被攻破,就会导致整个
weixin_34358365·2020-07-12 09:32
上一页 4 5 6 7 8 9 10 11 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他