安全情报

探索 RPC 运行时中的三个远程代码执行漏洞

Akamai安全情报小组在过去一年中一直致力于MS-RPC研究。我们发现并利用了漏洞,构建了研究工具,并记录了该协议的一些未记录的内部细节。
红云谈安全·2024-08-27 20:31

信息安全 python_一种基于Python的信息安全情报收集工具

邵云蛟吴丽莎张凯吴屏摘要:目前,公司信息安全情报收集工作主要依靠人工方式进行。主要由运维人员每日登陆相关信息安全资讯网站或接收由绿盟、启明等安全厂商发送的信息安全情报信息,这种方式效率低下,耗时耗力。
weixin_39637646·2024-02-20 21:22

<网络安全>《19 安全态势感知与管理平台》

它集中收集并存储客户I环境的资产、运行状态、漏洞、安全配置、日志、流量等安全相关数据,内置大数据存储和多种智能分析引擎,融合多种情境数据和外部安全情报,有效发现网络内部的违规资产、行为、策略和威胁,以及网络外部的攻击和威胁
Ealser·2024-02-08 11:30

获取域控权限的方法

一般出现在一些安全情报偏弱、补丁更新不频繁的中小公司或者大公司的测试环境。主要是通过MS14068、zerologon、nopac等相关漏洞来直接攻击域控,或者在域控的SYSVOL目录中
廾匸0705·2024-01-19 08:28

2023年度业务风险报告:四个新风险趋势

目录倒票的黄牛愈加疯狂暴增的恶意网络爬虫愈加猖獗的羊毛党层出不穷的新风险业务风险呈现四个趋势防御云业务安全情报中心“2023年业务风险数据”统计显示,恶意爬虫风险最多,占总数的37.8%;其次是虚假账号注册
顶象技术·2023-12-28 16:56

Sirius:一款功能强大的通用漏洞扫描工具

现如今,信息安全社区仍然是收集网络安全情报数据最佳且最有利的来源,而且社区本身的表现经常会优于商业性质的安全供应商,这也是Sirius的主要优势之一。
前端开发小司机·2023-12-22 08:26

智能合约漏洞案例,跨链桥 Allbridge 57 万美元漏洞分析

智能合约漏洞案例,跨链桥Allbridge57万美元漏洞分析事件背景Safful区块链安全情报平台监控到消息,北京时间2023年4月1日,BSC链上Allbridge跨链桥受到黑客攻击,攻击者获利约57
比特奇点·2023-09-28 09:39

业务安全情报23期 | 国庆前夕,又成功狙击一个倒卖机票的不法团伙

顶象防御云业务安全情报中心,监测到一个不法团伙进行虚假占座攻击,倒卖热门航班机票。在顶象协助下,该航空公司有效阻截多日的攻击,保障乘客购票利益。
·2023-09-27 18:01

安全情报 | Pypi再现窃密攻击投毒

概述悬镜安全自研的开源组件投毒检测平台通过对主流开源软件仓库(包括Pypi、NPM、Ruby等)发布的组件包进行持续性监控和自动化代码安全分析,同时结合专家安全经验复审,能够及时发现组件包投毒事件并精确定位恶意代码片段,捕获潜在的供应链投毒攻击行为。上周我们在Python官方仓库(Pypi)中发现多起新的恶意组件包投毒事件,值得注意的是,urllitelib、urtelib32、graphql32
·2023-09-19 17:18

智能合约漏洞案例,EDE Finance 攻击事件分析

智能合约漏洞案例,EDEFinance攻击事件分析事件背景Safful区块链安全情报平台监控到消息,北京时间2023年5月30日,Arbitrum链上EDEFinance项目受到黑客攻击,攻击者获利597,694USDC
比特奇点·2023-09-16 13:33

星际天空——IPFS势不可挡 缔造未来

安全情报供应商RiskBasedSecurity(RBS)的20
币尚添财经·2023-09-12 23:07

业务安全情报第22期 | 不法分子为何盗刷企业短信?

目录手机短信的重要性手机短信接口被攻击的危害社交App短信遭遇疯狂盗刷社交App该如何防控威胁规则上的防护措施技术上的防护措施近期监测发现,某知名社交平台遭遇黑灰产大规模注册账号,账号短信接口被疯狂盗用。不仅影响正常用户操作,更带来各种威胁。手机短信的重要性在互联网时代,账号服务是我们日常生活中不可或缺的一部分,包括账号注册、账号登录、账号密码找回等。而手机短信验证在这些过程中起着至关重要的作用。
·2023-09-07 16:17

业务安全情报第二十一期 | 这个暑假,代抢票的“黄牛”赚翻了

目录疯狂的演出票博物馆门票也疯狂“黄牛”们的代抢票是什么?代抢“黄牛”的牟利方式“黄牛”代抢票的危害技术上防范“黄牛”的代抢抢票,成为关键词2023年暑假。博物馆的门票需要抢,各个演唱会的门票也需要抢,甚至高铁票也需要抢。疯狂的演出票周杰伦和TFBOYS的演唱会门票在开售后迅速售罄,而“黄牛”们则将票价炒至天价。对此,社交媒体上充斥着对票务难度和“黄牛”行为的吐槽和抱怨。周杰伦在天津的演唱会开票不
·2023-09-01 15:42

安全信息和事件管理 (SIEM)工具

这些日志包含重要信息,可提供有关用户行为、网络异常、系统停机、策略违规、内部威胁、法规遵从性等的见解和网络安全情报
ManageEngine卓豪·2023-04-17 19:26

SSL证书如何降低企业网络攻击的风险?

根据美国安全情报供应商RiskBasedSecurity(RBS)的报告,2017年保
沃通WoTrus·2023-04-10 01:00

央行罚单!金融机构被罚原因揭秘

顶象防御云业务安全情报中心统计了人民银行官网,2020年1月至2023年2月10日期间,公布的101份行政处罚。
·2023-02-21 16:57

大佬手把手教你信息收集与挖掘漏洞,包教包会

欢迎来到网络安全情报局!也来网络安全情报局公众号找我哦!漏洞挖掘是安全中比较核心的一个方向,无论是个人安全爱好者的研究还是企业的安全建设很多工作都是围绕漏洞来做的。
K_HACK77·2023-01-30 19:39

业务安全情报,预知发现黑灰产的企业攻击

安全情报帮助企业提前发现攻击12月13日,“现异地购药攻略抢占县城退烧药”冲上热搜。顶象防御云业务安全情报中心监测发现,多个社交平台上有用户发布了“异地网购药品攻略”。
顶象技术·2022-12-24 11:46

业务安全情报,预知发现黑灰产的企业攻击

安全情报帮助企业提前发现攻击12月13日,“现异地购药攻略抢占县城退烧药”冲上热搜。顶象防御云业务安全情报中心监测发现,多个社交平台上有用户发布了“异地网购药品攻略”。
·2022-12-20 12:21

从公安部门的一封致谢信,看顶象业务安全情报的“反诈”力量

从公安部门的一封致谢信,看顶象业务安全情报的“反诈”力量收到公安部门的致谢信,顶象业务安全“反诈”再接再厉12月1日,《反电信网络诈骗法》正式施行,为反电信网络诈骗工作提供有力法律支撑。
·2022-12-14 14:14

基于Neo4j的网络安全知识图谱构建分析

摘要:网络上大量安全情报知识以多源、异构、碎片化的形式存在,为使这些信息表达成安全人员能够有效管理、理解、组织的形式,构建了基于Neo4j的网络安全知识图谱。
宋罗世家技术屋·2022-12-01 17:39

第七期 | 网约车司机的“捞偏门”手段:作弊抢单、空跑刷单

顶象防御云业务安全情报中心监测到,多个网约车出行平台存在作弊软件抢单、空跑刷单等欺诈行为,不仅损害乘客利益,更严重影响平台正常运营。
·2022-10-10 15:23

第六期 | 黑灰产盯上政府消费券,最高套现额超千万

顶象防御云业务安全情报中心监测发现,自政府消费券发放以来存在着大量套现、虚假交易的风险,从而起不到真正促销费、拉动消费的杠杆作用,相反,政府的资金很大部分落到了恶意用户的口袋中。
·2022-09-15 12:41

Q&A 特辑 | 百万员工不上班也能领全勤奖的原因都在这里了!

不久前,顶象防御云业务安全情报中心监测发现,黑灰产破解多家公司保险考勤系统,并且制作了打卡作弊工具,向保险公司员工兜售“代打卡服务”。
·2022-09-14 11:34

一场直播帮你揭开保险代打卡背后的“猫腻”

据顶象防御云业务安全情报中心对保险行业的反欺诈数据分析,打卡作弊严重的地区,保险行业参与考勤作弊的员工数量占比高达25%以上。
·2022-09-01 17:12

第五期 | 储户银行卡深夜“被刷脸”盗走百万元,团伙作案手段全揭秘

针对近日接连爆出银行储户存款被“刷脸”盗走事件,顶象防御云业务安全情报中心复盘了整个流程:黑灰产首先窃取储户信息,然后制作一个山寨的银行App,诱导储户下载后,再利用劫持摄像头、替换人脸数据等方式登录储户账号
·2022-09-01 17:41

跨境电商看不到另一面:商家刷单、平台封号、黑灰产牟利

2022年5月,顶象防御云业务安全情报中心监测到,某大型跨境电商平台出现大量虚假刷单欺诈。
顶象技术·2022-08-03 07:45

黑灰产眼中的NFT:平台嗷嗷待宰,用户送钱上门

2022年6月,顶象防御云业务安全情报中心监测到,某NFT平台促销活动中同时遭遇“刷量”和“薅羊毛”双重业务欺诈。
顶象技术·2022-07-30 07:24

百万员工不上班也能领工资!原来黑客破解了保险公司的考勤系统

2022年1月,顶象防御云业务安全情报中心监测发现,黑灰产破解多家公司保险考勤系统,还制作出打卡作弊工具,并向保险公司员工兜售“代打卡服务”。
顶象技术·2022-07-30 07:23

「运维有小邓」搜索日志数据以作为网络安全情报

检测黑客和内部人员的活动绝非易事。企业可能拥有最好的网络安全解决方案来检测网络异常并减轻这些异常,但企业资产仍会继续受到影响。保护您的网络不受任何攻击是不可能的,但有一个可靠的来源可帮助您追踪黑客和内部人员的活动-您的日志数据。IT管理员需要通过搜索他们的日志数据来进行取证调查,以追查网络入侵者和网络问题。您的日志数据详细记录了网络上发生的所有活动。IT管理员应该利用他们机器生成的日志数据提供的网
运维有小邓@·2022-07-21 11:13

黑灰产眼中的NFT:平台嗷嗷待宰,用户送钱上门

2022年6月,顶象防御云业务安全情报中心监测到,某NFT平台促销活动中同时遭遇“刷量”和“薅羊毛”双重业务欺诈。
·2022-07-18 19:35

百万员工不上班也能领工资!原来黑客破解了保险公司的考勤系统

2022年1月,顶象防御云业务安全情报中心监测发现,黑灰产破解多家公司保险考勤系统,还制作出打卡作弊工具,并向保险公司员工兜售“代打卡服务”。
·2022-07-08 17:39

最新消息!美国FBI出现内鬼,利用程序漏洞秘密转移国家机密文件

欢迎来到网络安全情报局!也可以关注我的公众号:网络安全情报局获取最新的资讯。
K_HACK77·2022-07-05 08:05

腾讯安全威胁情报中心TIX产品发布 助力企业掌握安全防御主动权

2022年4月28日,“腾讯安全威胁情报品牌发布会暨腾讯安全情报联盟启动仪式”于线上召开,腾讯安全重磅发布了威胁情报中心TIX产品,并启动了腾讯安全威胁情报联盟。会上,信
·2022-04-29 14:35

《火绒安全2021终端安全情报年鉴》发布 勒索病毒“布局”各行各业

2021年是全球严防“疫情”大背景下,网络安全迈入新常态的一年:以勒索病毒、木马病毒、挖矿病毒、蠕虫病毒等为主的恶意程序不断对全网用户发起攻击,而黑客团伙还在不断更新病毒和攻击渠道,一边与安全厂商对抗,一边攫取利益。对此,“十四五”规划中将加强网络安全作为重要一步,同时,《个人信息保护法》、《数据安全法》等法规相继出台,也明确了用户的数据安全底线。火绒安全根据对2021年全网威胁的研究分析和服务用
·2022-01-24 13:24

埃文科技上榜CCSIP 2021中国网络安全产业全景图3大安全模块

埃文科技凭借持续创新的研发实力和行业领先的网络空间地图测绘技术产品连续上榜业务风控、安全情报、安全服务3大安全模块。
·2021-12-09 12:35

人工智能和网络安全,一场正发生的挑战

谷哥母公司Alphabe宣布成立网络安全公司Chronicle,将专注于建设网络安全情报平台。通过分析和存储大型企业内的相关安全数据,从而探测、发现来自网络上的潜在威胁。
企业安全·2021-09-30 07:16

人工智能和网络安全,一场正发生的挑战。

谷哥母公司Alphabe宣布成立网络安全公司Chronicle,将专注于建设网络安全情报平台。通过分析和存储大型企业内的相关安全数据,从而探测、发现来自网络上的潜在威胁。
企业安全·2021-09-29 07:20

占据攻防“先机”:如何利用安全情报降低攻击风险?

近日,安全公司RecordedFuture发布了《TheSecurityIntelligenceHandbook(ThirdEdition)》(安全情报手册第三版),旨在解答“如何利用安全情报打击对手并降低风险
腾讯安全·2020-12-21 11:44

2018-7-21【安全情报】慢雾区:慎用EOS非官方开源SDK | HaloBlock检测到针对蚂蚁矿机的黑客攻击

链圈安全情报慢雾区:慎用EOS非官方开源SDK重要系数★★★★☆区块链生态安全团队慢雾科技今日发布,EOS非官方开源SDK的小数点精度处理不恰当,会出现转账金额扩大问题。
比特情报局·2020-10-09 12:55

【漏洞通告】微软Type 1字体分析远程执行代码漏洞通告

【漏洞通告】微软Type1字体分析远程执行代码漏洞通告原创威胁对抗能力部[绿盟科技安全情报](javascript:void(0)昨天通告编号:NS-2020-00202020-03-24TAG:**Microsoft
admin-root·2020-09-13 03:47

【漏洞通告】微软更新多个产品高危漏洞通告

【漏洞通告】微软更新多个产品高危漏洞通告原创威胁对抗能力部[绿盟科技安全情报](javascript:void(0)今天通告编号:NS-2020-00272020-04-15TA****G:微软、安全更新
admin-root·2020-09-13 03:15

【漏洞通告】Jackson-databind远程代码执行漏洞(CVE-2020-8840)通告

【漏洞通告】Jackson-databind远程代码执行漏洞(CVE-2020-8840)通告原创绿盟安全服务部绿盟科技安全情报今天通告编号:NS-2020-00102020-02-21TAG:Jackson-databind
admin-root·2020-09-12 08:19

腾讯云(云镜)主机入侵检测漏洞检测

腾讯云云镜的作用1、主机入侵行为检测,木马文件查杀,综合腾讯云全网安全情报,实时检测各种攻
weixin_30347335·2020-09-11 17:25

突击搜查盘问记者,孩子玩具都不放过!这是澳方的"新闻自由"?

会上有记者提问,据报道,今年6月,澳大利亚安全情报人员对3家中国驻澳媒体的4名记者进行了突击搜查,并扣押工作电脑、手机等物品。中方能否证实?对此有何评论?
券商中国·2020-09-10 00:00

气炸了:连孩子的玩具也不放过!外交部曝光澳方突击搜查我4名记者详情

会上有记者提问,据报道,今年6月,澳大利亚安全情报人员对3家中国驻澳媒体的4名记者进行了突击搜查,并扣押工作电脑、手机等物品。中方能否证实?对此有何评论?
中国基金报·2020-09-09 00:00

超 50 万 ZOOM 账户在暗网上售卖,单价仅为 0.002 美分

黑客为名不图财据网络安全情报公司cyble透露,黑客提供这些
徐九·2020-08-21 00:55

超 50 万 ZOOM 账户在暗网上售卖,单价仅为 0.002 美分

黑客为名不图财据网络安全情报公司cyble透露,黑客提供这些
徐九·2020-08-21 00:55

qradar_在六分钟内学习QRadar API

qradar获得有关IBM安全情报和大数据的最新信息。使用IBM解决方案来发现有关现代高级数据威胁的可行见解。
cuyi7076·2020-08-20 23:41

ip integrator_IBM Security Directory Integrator 7.2:完成安全范围

如您在图1中所见,威胁感知身份服务的集成完善了IBMSecurityIntelligence策略:图1.身份支持已成为整个安全范围的一部分身份和访问情报身份和访问管理基础结构正成为安全情报信息的主要来源
cuyi7076·2020-08-20 23:41
上一页 1 2 3 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他