威胁情报

车辆云端威胁情报共享系统的多维解析与发展路径

第一部分：内容本质提取原始内容描述了一个闭环网络安全体系：“车辆实时上传异常行为日志至安全运营中心（VSOC），云端通过机器学习分析攻击模式并下发全局防御策略”。其核心架构包含：数据采集层：车辆端持续收集异常行为日志数据，包含CAN总线通信模式、网络流量特征及驾驶行为数据传输层：通过V2X通信协议和OTA更新通道实现车云双向通信分析层：安全运营中心(VSOC)采用CNN-BiSRU等深度学习模型进

百态老人·2025-07-23 13:37

阿里云态势感知和安骑士有什么区别？

态势感知：安全大数据分析平台，通过机器学习和结合全网威胁情报，发现传统防御软件无法覆盖的网络威胁，溯源攻击手段、并且提供可行动的解决方案。安骑士

阿腾云·2025-07-23 09:00

网络设备功能对照表

一、网络安全设备功能对照表设备类型代表设备核心作用形象比喻典型应用场景防火墙PaloAltoPA-7000•网络边界访问控制（ACL）•深度包检测（DPI）•威胁情报联动智能门禁系统刷卡识人脸，危险分子禁入互联网接入边界网闸网神

两圆相切·2025-07-22 08:20

网络安全三剑客：入侵检测、威胁情报和深度检测，到底有啥区别？

网络安全三剑客：入侵检测、威胁情报和深度检测，到底有啥区别？在网络安全领域，我们经常听到入侵检测（IDS）、威胁情报、深度检测这些术语，它们听起来很相似，但实际工作方式却大不相同。

漠月瑾·2025-07-21 12:35

Fortinet Security Fabric 解决方案：构建智能化、一体化的网络安全防御体系

传统单点安全产品难以应对多维度威胁渗透，而FortinetSecurityFabric（安全架构）以“集成化、自动化、智能化”为核心，通过安全能力的协同联动与威胁情报共享，构建覆盖全网络环境的动态防御体系

江苏思维驱动智能研究院有限公司·2025-07-09 13:05

蜜罐的工作原理和架构

蜜罐（Honeypot）是一种**主动防御技术**，通过部署虚假系统、服务或数据，诱骗攻击者入侵，从而**捕获攻击行为、分析攻击工具、收集威胁情报**。

·2025-07-08 12:19

TeamT5-ThreatSonar 解决方案：构建智能动态的 APT 与勒索软件防御体系

从威胁狩猎到自动化响应的闭环能力（一）威胁狩猎：主动挖掘潜伏性攻击的“数字侦探”多层级威胁识别引擎：静态特征匹配：内置超1000种APT后门签名（如Regin、Duqu等高级工具包特征），实时扫描端点文件、注册表与进程，比对全球威胁情报库

江苏思维驱动智能研究院有限公司·2025-07-08 08:16

威胁情报的工作原理和架构

**威胁情报（ThreatIntelligence）**是通过系统化采集、分析、关联**威胁数据**，生成可操作的防御知识，支撑安全决策的闭环体系。

hao_wujing·2025-07-05 00:16

业界优秀零信任安全管理系统产品介绍

该系统依托腾讯安全威胁情报中心，日均拦截超10亿次攻击，其客户端轻量化设计兼容多平台，员工接受度高，助力企业安全上云和数字化转型。深信服零信任iT

scuter_yu·2025-07-02 19:30

8 [GitHub开源项目被投毒后门病毒跟随开发流程传播蔓延]

近期，火绒威胁情报中心监测到一批GitHub投

学编程的闹钟·2025-07-01 13:54

《网络攻防技术》《数据分析与挖掘》《网络体系结构与安全防护》这三个研究领域就业如何？

核心方向：渗透测试、漏洞挖掘与分析、恶意软件分析、入侵检测/防御、应急响应、威胁情报、安全审计、红蓝对抗等。市场需求：极高。

扣棣编程·2025-06-29 05:39

我靠封ip，混了3年护网了...

ip封堵相关面试题1.在防火墙中如何实现基于威胁情报的实时IP封

网络安全学习室·2025-06-23 19:07

从 Log4j 到 typescript-eslint：开源软件供应链安全威胁情报深度解析与实践指南

一、开源供应链安全：风险全景图与核心威胁剖析▐供应链攻击入口模型攻击阶段攻击方式典型示例开发环节上游仓库投毒event-stream恶意包事件分发环节公共仓库劫持PyPI库的dependency-confusion依赖管理环节合法包漏洞利用Log4j2RCE(CVE-2021-44228)构建部署环节CI/CD工具链污染Codecovbash上传器泄露事件▐近三年高危事件数据（来源：Snyk202

梦玄海·2025-06-14 17:00

安全生态与职业跃迁

CrowdStrike、SentinelOne（EDR/XDR）网络防御：PaloAltoNetworks、Fortinet（NGFW/SASE）云安全：Wiz、Lacework（CSPM/CNAPP）威胁情报商

Alfadi联盟萧瑶·2025-05-24 06:41

网络工程师必备：网络安全架构与零信任实践（3）

一、网络安全的三道防线体系1.边界防护层（第一道防线）关键技术组合：下一代防火墙（NGFW）：应用层识别（不仅仅是端口控制）威胁情报联动（自动更新IP黑名单）抗DDoS系统：#典型清洗中心部署互联网→流量检

软考和人工智能学堂·2025-05-12 16:57

基于AI的Web应用防火墙（AppWall）实战：漏洞拦截与威胁情报集成

摘要：针对Web应用面临的OWASP、CVE等漏洞攻击，本文结合群联AI云防护系统的AppWall模块，详解AI+规则双引擎的防御原理，并提供漏洞拦截配置与威胁情报集成代码示例。

群联云防护小杜·2025-04-29 15:19

2025年渗透测试面试题总结-拷打题库04（题目+回答）

目录2025年渗透测试面试题总结-拷打题库04一、Windows常见提权方法二、蚁剑/菜刀/C刀/冰蝎对比三、Windows下载文件命令四、常见端口与攻击点五、木马驻留系统方式六、常用威胁情报平台七、Webshell

独行soc·2025-04-17 14:33

应急响应学习笔记，Web入侵-入口&查杀&攻击链等

蓝队应急响应中的一些核心概念和步骤：1.威胁情报收集及时获取最新的威胁情报是蓝队应急响应的基础。通过情报共享平台、威胁情报订阅和社区交流，你可以了解潜在的攻击方式、恶意软件的特征和攻击者的战术。

ikun6bu6·2025-04-15 22:12

网络安全中信息收集需要收集哪些信息了？汇总

目录1.域名信息2.IP地址与网络信息3.备案与注册信息4.Web应用与中间件信息5.操作系统与服务器信息6.敏感文件与配置文件7.社交工程信息8.证书与加密信息9.API与接口信息10.外部威胁情报11

浩策·2025-04-15 03:08

流影---开源网络流量分析平台(四）（分析引擎部署）

包括扫描、DGA、DNS隧道、ICMP隧道、服务器外联、挖矿、各种注入等威胁行为，涵盖机器学习、威胁情报、

SecPulse·2025-04-04 15:47

人工智能与网络安全结合的思考

人工智能时代的网络安全网络攻击越来越多样化、智能化、隐蔽性越来越高、危害性越来越大二、人工智能与网络安全结合的可能性1.信息检索：面对大量日志数据处理，AI的算力能够提前发现潜在威胁，进行漏洞自动挖掘；NLP技术能够帮助用户自动提取威胁情报

黑客Jack·2025-03-28 21:10

统一 SASE 架构中的网络和安全融合

网络威胁情报技术的进步传统的网络边界一片混乱，剩下的只是无人管理的设备、分散在私有云和公共云中的资产、无法读取的应用程序流量泛滥，混合工作结构正在给现有网络的功能带来压力。

网络研究观·2025-02-26 11:37

警惕供应链攻击：bshare插件遭恶意篡改引发大规模网站入侵事件分析

奇安信网站云监测和奇安信威胁情报中心在日常威胁狩猎活动中，发现很多站点在晚上9点至凌晨5点使用安卓UA的设备访问时，会跳转至同一色

小许不内卷·2025-02-25 13:04

【愚公系列】2023年06月网络安全高级班 025.HW护网行动攻防演练介绍和工具

外网打点阶段2.3内网渗透阶段二、工具箱1.红队1.1基础设施1.2渗透系统1.3信息搜集1.4Web安全1.5漏洞分析1.6渗透攻击1.7内网渗透1.8网络安全1.9无线安全1.10软件安全2.蓝队2.1威胁情报平台

愚公搬代码·2025-02-23 09:58

【大数据安全分析】网络异常相关安全分析场景

在大数据安全分析领域，威胁情报关联和账号异常分析已经取得了较好的效果，而网络异常分析同样具有重要的价值。

扫地僧009·2025-02-15 18:20

企业安全建设——安全防线框架建设（一）

前言为什么会有此篇文章，早期的攻击，从弱口令，SQL注入，上传漏洞，演变到现在的反序列化，供应链，公私云，区块链等攻击方式，早期的防御方式从防火墙，防病毒，入侵检测，演变到现在的威胁情报，态势感知，各类风控系统

网安墨雨·2025-02-14 18:34

内部视频放送 |《Python安全攻防：渗透测试实战指南》知识星球

主要从事安全攻防、威胁情报、云计算等方面安全研究。在科研方向，发表并检索EI论文3

Ms08067安全实验室·2025-02-10 11:40

网络安全系列&网安知识系列：[译] 渗透测试实战第三版(红队版)

举个例子，这是一个来自于火眼(FireEye)公司的公开的威胁情报分析报告。从报告中，我们可以看到：这个威胁组织使用推特作为C2服务器，也使用了github作为存储加密图片和

坦笑&&life·2025-01-31 18:40

安全威胁情报简述

从情报的类型上来看可以分为：资产情报、事件情报、漏洞情报和威胁情报。注意，我们常说的威胁情报，并不完全等同于安全情报。

安全大哥·2025-01-29 04:24

什么是安全情报？

一、从情报的类型上来看可以分为：资产情报、事件情报、漏洞情报和威胁情报。注意，我们常说的威胁情报，并不完全等同于安全情报。

huaqiwangan·2025-01-29 04:49

终于明白什么是威胁情报

威胁情报初探什么是威胁情报，其实安全圈一直在使用着它们，漏洞库、指纹库、IP信誉库，它们都是威胁情报的一部分。情报就是线索，威胁情报就是为了还原已发生的攻击和预测未发生的攻击所需要的一切线索。

国安护卫·2025-01-29 03:45

网络爬虫技术如何影响网络安全的

2.威胁情报收集爬虫技术可用于收集网络上的威胁情报，帮助安全研究人员了解最新的攻击手段、恶意软件传播路径等，从而提前做好防御

silver687·2025-01-23 03:11

CVE-2020-24186 WordPress评论插件wpDiscuz任意文件上传漏洞

0x00漏洞介绍Wordfence的威胁情报团队在一款名叫wpDiscuz的Wordpress评论插件（wpDiscuz是WordPress功能丰富的评论系统插件，可充实网站评论部分）中发现了一个高危漏洞

sukusec·2024-09-13 23:02

什么是网络安全网状架构 (CSMA)？

什么是网络安全中的威胁情报？什么是网络安全中的社会工程？什么是托管检测和响应(MDR)？什么是数字取证？什么是生物识别技术？什么是人肉搜索？什么是密文？什么是恶意软件？什么是端点检测和响应(EDR)？

网络研究观·2024-09-09 08:45

网络安全 HVV蓝队实战之溯源_网络安全攻防演练手机号溯源

二、溯源实例2.1IP反查域名2.1.1态势感知发现攻击截图2.1.2对尝试弱口令进行详细研判，确实为弱口令尝试2.1.3对IP进行威胁情报中心查询，

程序员小予·2024-09-05 09:03

红队攻防渗透技术实战流程：红队资产信息收集之单个目标信息收集

企业基础资产信息收集2.企业子域名信息收集3.企业单个目标信息收集3.1企业域名IP信息收集3.1.1企业域名查询IP地址3.1.1.1CMD直接PING目标域名3.1.1nslookup直接解析域名3.1.1威胁情报网站辅助查询

HACKNOE·2024-08-27 07:38

字节-安全研究实习生--一面

威胁情报：收集和分析关于网络威胁的数据，包括恶意软件、攻击者行为模式、漏洞利用技术等，以便更好地理解和防御潜在的网络攻击。安全策

Pluto－2003·2024-03-24 23:41

微软和OpenAI将检查AI聊天记录，以寻找恶意账户

OpenAI和与其主要投资者微软之间将开展联合研究，结合微软庞大的威胁情报，对恶意账户进行检查与分析

FreeBuf_·2024-02-20 07:46

[Python人工智能] 四十一.命名实体识别 (2)基于BiGRU-CRF的中文实体识别万字详解

前文讲解如何实现威胁情报实体识别，利用BiLSTM-CRF算法实现对ATT&CK相关的技战术实体进行提取，是安全知识图谱构建的重要支撑。

Eastmount·2024-02-19 11:53

每日安全资讯（2019.07.04）

消息让应用程序了解故障原因：数据包太大，没有可用路由等https://www.freebuf.com/articles/system/206920.html全球高级持续性威胁（APT）2019年中报告奇安信威胁情报中心在

溪边的墓志铭·2024-02-14 05:43

[当人工智能遇上安全] 11.威胁情报实体识别 (2)基于BiGRU-CRF的中文实体识别万字详解

您或许知道，作者后续分享网络安全的文章会越来越少。但如果您想学习人工智能和安全结合的应用，您就有福利了，作者将重新打造一个《当人工智能遇上安全》系列博客，详细介绍人工智能与安全相关的论文、实践，并分享各种案例，涉及恶意代码检测、恶意请求识别、入侵检测、对抗样本等等。只想更好地帮助初学者，更加成体系的分享新知识。该系列文章会更加聚焦，更加学术，更加深入，也是作者的慢慢成长史。换专业确实挺难的，系统安

Eastmount·2024-02-08 08:55

网络安全红队基础建设与介绍

1.对抗模拟2.红队/渗透测试3.指定行为分析防范4.防御差距评估5.SOC成熟评估6.威胁情报收集2.渗透测试与红队渗透测试和红队主要区别是时间

知白守黑V·2024-02-06 11:12

技术干货｜威胁情报如何在SOC场景中发挥最大价值

对此，利用威胁情报可以帮助企业及时调整防御策略，提前预知攻击的发生，从而实现较为精准的动态防御。

腾讯安全·2024-02-04 12:52

FairGuard游戏加固入选《CCSIP 2023中国网络安全行业全景册（第六版）》

FairGuard游戏加固凭借多项创新技术和专业的服务，实力入选「移动应用安全」、「应用加固」、「移动业务安全」、「业务反欺诈」、「威胁情报」五项

FairGuard手游加固·2024-02-02 19:05

问答：攻击面发现及管理

攻击面发现：集成威胁情报，通过多样化扫描方式覆盖更广阔的攻击面。持续性安全巡检：从攻击者视角出发，持续检验企业的

AtlantisLab·2024-02-02 03:56

攻击面发现流程揭秘

攻击面发现技术分享资产采集主域名发现，通过ICP备案信息发现企业关联主域名信息子域名发现，通过DNS查询、子域名爆破、威胁情报等途径发现子域名资产信息IP发现，通过对域名资产的分析，发现IP资产暴露面发现端口开放性及服务识别网站识别