admin
实力认证!天际友盟入选《新质·中国数字安全百强(2025)》
近日,国内数字化产业第三方调研与咨询机构数世咨询正式发布了《新质·中国数字安全百强(2025)》。据悉,本年度百强报告调研了国内800余家经营数字安全业务的企业,结合多种角度、不同...
110页 SOC中的网络威胁情报应用
作者凭借15年信息安全从业经验,持有CISSP、ECSA等28项专业认证,现任NetSentries Technologies首席技术官。本书的独特价值在于将军事领域的"杀伤链"理...
MITRE首次发布内部威胁TTP知识库
关注我们带你读懂网络安全MITRE Engenuity近日发布了业界首个全面的内部威胁策略、技术和程序(TTPs)知识库。该知识库基于今年2月中旬MITRE威胁情报防御中心与花旗...
构筑企业网络安全防线:勒索攻击防护方案设计
企业加强网络安全防护以抵御勒索攻击需采取“技术 + 管理 + 应急” 的多维策略,结合攻防实践中的关键漏洞点(如钓鱼攻击、漏洞利用、权限失控等),以下是系统性防护方案:一、强化技术...
什么是恶意软件分析师
介绍网络犯罪分子不断开发新的恶意软件、勒索软件和漏洞,以破坏系统并窃取敏感数据。组织需要恶意软件分析师来分析这些威胁,了解它们的工作原理,并制定防御措施。恶意软件分析师专门对恶意软...
Lazarus组织再次入侵npm生态系统发动网络攻击——每周威胁情报动态第216期 (03.14-03.20)
APT攻击Lazarus组织再次入侵npm生态系统发动网络攻击绿斑攻击组织利用开源远控木马入侵国内特定行业目标攻击活动黑客组织针对2.3万个GitHub仓库展开供应链攻击活动数据泄...
25年第22周(取证圈情报)-AI取证崛起!美亚柏科V2云平台/大狗研判模型/海外威胁情报三连发
【AI导读】 2025年5月-6月上旬,电子数据取证行业迎来智能化爆发期:美亚柏科V2云平台"一键搜"功能重构分析流程,介质取证CS6100实现解密能力跃升;AI驱动成绝对主...
巴基斯坦电信公司(PTCL)遭印度APT组织定向网络攻击——每周威胁情报动态第224期 (05.23-05.29)
APT攻击巴基斯坦电信公司(PTCL)遭印度APT组织定向网络攻击UAT-6382攻击组织利用Cityworks系统0Day漏洞发动攻击活动攻击活动阿迪达斯(Adidas)确认遭遇...
网络安全武器库:32款专业级安全搜索引擎全面解析
在网络安全领域,知道去哪里寻找信息与知道寻找什么同样重要。无论是安全研究人员、渗透测试专家还是网络防御人员,都需要专业的搜索工具来发现互联网上的漏洞、暴露资产和潜在威胁。普通搜索引...