【威胁情报】第9页

西湖论剑：Fortinet展现全球化威胁情报价值

10月15日，在2016云栖大会之西湖论剑安全峰会主论坛上，Fortinet亚太区首席安全专家JackChan向与会者分享了Fortinet视角的威胁情报，以及FortiGuard威胁情报团队的实战案例

weixin_34177064·2020-07-12 09:07

瑞数动态安全：做一个牵着黑客鼻子走的移动靶心

客观地说，目前网络安全厂商提到的主动防御，更多的是从威胁情报共享角度出发，提前一个时间段去预防安全威胁。这样的做法，的确相对传统意义上的被动防御，有了很大的提升。

weixin_34087301·2020-07-12 08:23

阿里云安骑士和态势感知SAS有区别吗？

态势感知：安全大数据分析平台，通过机器学习和结合全网威胁情报，发现传统防御软件无法覆盖的网络威胁，溯源攻击手

qq_38461232·2020-07-11 18:05

程序员都应该知道的网站

凌志s·2020-07-11 18:28

每日安全资讯：黑客集团内部是如何运作的？他们也有 CEO 和项目经理

IBMSecurity威胁情报主管CalebBarlow表示：“我们观察到他们也有比较严明的纪律，在办公时间里很活跃，他们也会在

Linux技术·2020-07-11 14:57

2020年3月区块链安全大事件 | 数字货币诈骗事件频频发生

事件分析据零时科技区块链安全威胁情报平台数据统计，2020年3月，整个区块链生态被公开的区块链安全事件共15起。

零时科技·2020-07-11 12:12

sim卡移动端漏洞解析

奇安信威胁情报中心红雨滴安全团队在对这几起曝光的漏洞事件进行分析后，综合得出以下结论：网络战争将携移动设备武器，针对随身携带设备对目标进行监听和攻击。

whatday·2020-07-09 00:14

威胁建模系统教程-简介和工具（一）

和安全威胁情报是不是有关？和架构安全分析（ArchitectureRiskAnalysis）什么关系？能否用KillChain替代？威胁建模是一种基本的安全实践。

weixin_47208161·2020-07-08 23:14

新型安卓木马SpyNote生成器遭泄露

本文讲的是新型安卓木马SpyNote生成器遭泄露，近日，PaloAltoNetworks威胁情报团队Unit42宣布发现一类新型安卓木马SpyNote，该木马可执行远程入侵功能，其生成器近日在多个恶意软件论坛上遭泄露

weixin_34347651·2020-07-08 18:25

DarkComet木马协议成最多恶意网络协议

近日，腾讯安全联合实验室旗下反病毒实验室的哈勃分析系统，发布了《六月威胁情报态势报告——DarkComet恶意网络协议篇》(以下简称《报告》)。

weixin_34221276·2020-07-08 17:25

黑客组织Keeper追踪：三年间入侵570家电商网站牟利700多万元

在威胁情报公司GeminiAdvisory今天发布的一份报告中，Keeper组织至少在2017年4月就已经开始实施这些网络

itwriter·2020-07-08 17:00

史上最全的子域名搜集方法（证书透明度/DNS记录/威胁情报/代码仓库/dns暴力破解/各种细节）

背景信息收集在安全测试当中有相当重要的作用，信息收集的程度决定了安全测试的广度和深度，而在信息收集中，初期的子域名收集尤为重要。本文将从主动信息收集和被动信息收集两个维度阐述子域名收集的方法，并给出详细的网址，方便大家查询。子域名收集一、被动信息收集利用Google提出的证书透明度（CertificateTransparency）查询公开的子域，一般查询结果包括域、签发者、有效期和签名等：（1）c

ATpiu·2020-07-08 12:13

商业木马正通过钓鱼邮件进行传播

腾讯安全威胁情报中心2020年6月17日发布，AgentTesla商业木马变种正在通过钓鱼邮件传播。攻击者伪装成某国大型航运公司发送以货运单据为主题的钓鱼邮件，并在附件中加入由木马打包而成的压缩程序。

互联网安全研究院·2020-07-07 04:17

从ATT&CK开始——对手仿真和红队

AdversaryEmulationandRedTeaminghttps://attack.mitre.org/resources/getting-started/我们希望你已经花时间阅读了第一章开始使用ATT&CK的威胁情报和第二章使用

Threathunter·2020-07-07 00:31

1分钟链圈|EOS活跃度已跌出前三；以太坊分片技术重大突破；多个EOS游戏合约遭受攻击！...

实时币价：BTC$6563.20ETH$213.92EOS$5.36（数据来源:Bitfinex）安全慢雾区：多个EOS游戏合约遭受攻击降维安全：电视机和机顶盒成为黑客攻击目标腾讯御见威胁情报中心：勒索病毒

区块链大本营·2020-07-06 21:29

收藏 |2019互联网安全与DDoS态势研究报告解读Pro版

依托全网安全威胁情报储备与大数据分析能力，两份报告带来了哪些观点与建议？阅读全文，一探究竟。DDoS攻

BaishanCloud·2020-07-06 20:35

Dark Crystal RAT的新变种分析

FireEyeMandiant威胁情报团队通过跟踪网络攻击者及其使用的恶意软件发现了一种新型C＃变种DarkCrystalRAT（DCRat）。

systemino·2020-07-06 18:46

物联网僵尸网络造成约78%的恶意网络事件

2019独角兽企业重金招聘Python工程师标准>>>诺基亚2019年度威胁情报报告还报道使用了来自世界各地的传统宽带和移动网络上的多个恶意软件沙箱和蜜罐。

weixin_34341229·2020-07-06 01:11

蠕虫病毒利用"永恒之蓝"漏洞传播单位局域网受威胁最大

一、概述日前，火绒安全团队通过"火绒威胁情报系统"发现蠕虫病毒"Worm/Sharp"正在全网传播，其中在政府、企业、学校、医院等单位的局域网具有非常强的传播能力。

weixin_33962923·2020-07-05 23:29

SaltStack 重大漏洞：多家企业中招！解决方案来了

日前，腾讯御见威胁情报中心通报了一起H2Miner黑产团伙利用SaltStack漏洞控制服务器挖矿的入侵案例。

民工哥·2020-07-05 01:13

OneASP 安全公开课，深圳站， Come Here, Feel Safe!

如何借助威胁情报改善安全态势？如何检测新形式下的漏洞？答案，就在5月28日OneASP安全公开课。

OneAPM_Official·2020-07-04 13:15

从ATT&CK开始——评估和工程

AssessmentsandEngineeringhttps://attack.mitre.org/resources/getting-started/在前几章中，我们已经介绍了如何使用ATT&CK来进行威胁情报

Threathunter·2020-07-04 12:26

从ATT&CK开始——检测和分析

www.mitre.org/attackconhttps://attack.mitre.org/resources/getting-started/希望你有机会阅读了第一章关于开始使用ATT&CK作为威胁情报的内容

Threathunter·2020-07-04 04:50

【2016阿里安全峰会】“安全攻防”烧脑博弈全解读【附PDF下载】

2016阿里安全峰会设立12个分论坛，数十家领军企业参与、国内外顶级安全专家演讲，在电商金融安全，移动安全，威胁情报

weixin_34356310·2020-07-04 03:46

2020年4月区块链安全大事件 | 黑客攻击早已蓄谋已久

事件分析据零时科技区块链安全威胁情报平台数据统计，2020年4月，整个区块链生态被公开的区块链安全事件共24起，其中智能合约攻击发生3起，应用漏洞攻击5起，恶意软件攻击4起，51%攻击1起，假EOS攻击

零时科技·2020-07-02 11:02

五千台电脑沦为挖矿“黑劳工”！

近日，腾讯安全御见威胁情报中心发文称，他们检测到通过社会工程骗术传播的“老虎”挖矿木马（LaofuMiner）。

蜂巢财经·2020-07-01 23:04

浅谈情报的实践与落地

研究了一段时间的威胁情报，转发一篇我们联盟里关于威胁情报落地的文章这可以说是一篇日记，记录了我的探索和实践。因为这一切都发生的磕磕绊绊，所以记录的也就难成体系。

灰帽DBA·2020-07-01 09:43

[Pyhon大数据分析] 五.人民网新闻话题抓取及Gephi构建主题知识图谱

该系列文章是Python大数据分析系列博客，包括网络爬虫、可视化分析、GIS地图显示、情感分析、舆情分析、主题挖掘、威胁情报溯源、知识图谱、预测预警及AI和NLP应用等。希望该系列文章对您有所帮助。

Eastmount·2020-07-01 09:08

人工智能对企业的IT基础架构，主要有哪些影响？

越来越多的安全分析、威胁情报和用户实体行为分析(UEBA)产品利用机器学习和高级算法，

人工智能爱好者·2020-06-30 16:07

来自美国19个州的3500万选民记录被曝正在暗网兜售

据外媒ZDNet报道，两家威胁情报公司于最近发现大约3500万美国选民的个人信息正在一个热门的暗网论坛上被兜售，共涉及到19个洲。

乖巧小墨宝·2020-06-30 08:18

永恒之蓝下载器木马再度更新，新增SMBGhost漏洞利用及Redis数据库爆破模块

永恒之蓝下载器木马再度更新，新增SMBGhost漏洞利用及Redis数据库爆破模块原创红雨滴团队[奇安信威胁情报中心](javascript:void(0)今天2020年6月10日，奇安信威胁情报中心中心监测到永恒之蓝下载器木马再度更新

admin-root·2020-06-29 16:59

更新：远程无损扫描工具公开发布| 微软Windows SMBv3服务远程代码执行漏洞（CVE-2020-0796）通告

更新：远程无损扫描工具公开发布|微软WindowsSMBv3服务远程代码执行漏洞（CVE-2020-0796）通告原创红雨滴团队[奇安信威胁情报中心](javascript:void(0)今天文档信息编号

admin-root·2020-06-29 16:24

高危预警！新型Clop勒索病毒来袭中招企业损失严重

近期,腾讯安全御见威胁情报中心监测发现,新型勒索病毒Clop在国内开始逐渐蔓延,某企业遭攻击造成大面积感染,致使企业数据被加密。截止目前针对该病毒暂无有效的解密工具。

海宇信息安全·2020-06-29 11:33

视频教程-项目构建利器-Maven-Java

项目构建利器-Maven曾经任职于上海开创信息、上海腾讯，在腾讯先后就职于TEG和SNG事业群，负责参与过规则引擎、DPI、入侵防御系统开发，研究分析威胁情报。

weixin_34465036·2020-06-28 19:29

逆天了，俄罗斯黑客一口气黑掉60多所大学和政府机构

最近，据威胁情报公司RecordedFuture分析，俄罗斯黑帽黑客Rasputin黑掉了60多所大学和美国政府机构的系统。

weixin_34381666·2020-06-28 18:27

【转载】撒旦（Satan 4.2）勒索病毒最新变种加解密分析

【转载】原文来自：https://bbs.kafan.cn/thread-2135007-1-1.html一、概述近日，腾讯御见威胁情报中心检测到一大批的服务器被入侵，入侵后被植入勒索病毒。

weixin_34310785·2020-06-28 16:31

市场排名第一的WAF，四大黑科技是怎样炼成的？

分析师说：强大的威胁情报、数据智能分析能力和对CC攻击的精准防御，是阿里云领跑云WAF市场的主要原因。今天位居大中华第一的WAF，其技术能力和服务口碑从2015年就开始一点一滴的积累起来

weixin_34273046·2020-06-28 15:09

CyberX推出ICS攻击向量预测服务进行工控安全演练满足Gartner自适应安全架构要求...

上周四，工业网络安全与威胁情报公司CyberX宣布推出ICS攻击向量预测技术，这是一种模拟技术，可以对当前工控环境中的漏洞及资产进行高级分析，并能够可视化的模拟攻击形式及路径，进而预演各种缓解措施的效果

weixin_34133829·2020-06-28 12:26

2016阿里安全峰会重点资料下载

2016阿里安全峰会重点资料下载风声与暗算，无中又生有：威胁情报应用的那些事儿内容整理：https://yq.aliyun.com/articles/57700PDF下载：·Webshell安全分析实践谈

weixin_34005042·2020-06-28 09:08

【2016阿里安全峰会】风声与暗算，无中又生有：威胁情报应用的那些事儿【附PDF下载】...

一年一度的阿里安全峰会创立于2014年，每年在7月举办，今年已是第三届，今年于7月13-14日在北京国家会议中心举办。阿里安全峰会旨在促进亚太区信息安全行业发展，为本地区信息安全组织、信息安全专业人士和决策者搭建一个信息交流展示平台，探讨当前安全行业的最佳实践、热点议题、信息安全人才培养、新兴技术与发展趋势等，会议聚焦云安全产业、电商金融支付安全创新，关注互联网移动安全应用，共同建设互联网安全生态

weixin_33924770·2020-06-28 08:06

Forrester：2018年度外部威胁情报厂商评估（Forrester New Wave）

2018年9月7日，Forrester发布了2018年度的外部威胁情报厂商评估分析报告——《TheForresterNewWave™:ExternalThreatIntelligenceServices

weixin_33834075·2020-06-28 06:44

态势感知

其以全流量分析为核心，结合威胁情报、行为分析建模、UEBA、失陷主机检测、图关联分析、机器学习、大数据关联分析、可视化等技术，对全网流量实现全网业务可视化、威胁可视化、攻击与可疑流量可视化等，帮助客户在高级威胁入侵之后

weixin_30611509·2020-06-27 22:30

stix/taxii 威胁情报共享机制的解读（1）

CyberThreatIntelligence网络威胁情报系统，作为RSA2013+起就一直吵的非常热的话题，在国内竟然找不到很多消息源，怪不得说国内的安全界从整体上落后国外两三年(是整体上而言)。

BugMeOut·2020-06-27 12:04

stix/taxii威胁情报分析2（工作模式）

原文参考链接：HowtouseSTIXforAutomatedSharingandGraphingofCyberThreatData本文不打算进行翻译操作，只讲重点和我个人的看法。原文是我最近读过的文章中思路最清晰，或者说我最能看懂的一篇…………STIXOverviewSTIXitselfisasetofXMLschemaswhichtogethercomprisealanguagefordesc

BugMeOut·2020-06-27 12:04

到手的新兴威胁情报工具应该怎么用?

正文新兴威胁情报工具旨在提高数据安全性以及规范整个行业的威胁情报。在本文中，专家KevinBeaver对此进行了详细介绍。你的企业正在使用威胁情报吗?

BugMeOut·2020-06-27 12:32

青藤细述ATT&CK框架：攻击者最常用的TOP7攻击技术及其检测策略

之前，青藤云安全已经对ATT&CK进行了一系列的介绍，相信大家都已了解，MitreATT&CK通过详细分析公开可获得的威胁情报报告，形成了一个巨大的ATT&CK技术矩阵。

青藤云安全资讯·2020-06-27 02:53

腾讯御见监测到“萝莉帮”跨平台僵尸网络，可发起DDoS攻击

背景近期腾讯安全御见威胁情报中心监测到一个名为“萝莉帮（Loligang）”的跨平台僵尸网络，可发起DDoS攻击。

systemino·2020-06-26 17:07

安全界的硬核盛会要来了！2020北京网络安全大会倒计时100天

安全编排与自动化响应（SOAR）、管理与合规风险、容器安全、开源安全、安全运营、威胁情报、态势感知、高级威

奇安信代码卫士·2020-06-26 13:04

Bro与Snort或Suricata对比

Snort是最初于1998年开发的开源入侵检测系统（IDS）/入侵防护系统（IPS）Snort标志性格式的规则是整个威胁情报业的事实标准，它借用当时几款流行的开源工具（这些工具用于给网络流量指定唯一的特征

春日绿野·2020-06-26 12:41

推荐频道

【威胁情报】