攻防演习期间常用威胁情报中心
攻防演习期间常用威胁情报中心,排名不分先后微步在线:https://x.threatbook.com/绿盟威胁分析中心:https://poma.nsfocus.com/奇安信威胁...
admin
24年9月必修安全漏洞清单|腾讯安全威胁情报中心
所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。腾讯安全威胁情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披...
腾讯安全威胁情报中心推出2024年9月必修安全漏洞清单
所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。腾讯安全威胁情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披...
Kimsuky武器库更新:利用新冠疫情为诱饵针对韩国地区的攻击活动分析
概述Kimsuky,别名Mystery Baby、Baby Coin、Smoke Screen、Black Banshe等。是疑似具有东亚国家背景的APT组织。该团伙长期针对韩国...
红雨滴云沙箱:破解压缩包+LNK障眼法
概述奇安信威胁情报中心基于红雨滴云沙箱部署的攻击狩猎流程正自动化地不停捕获可疑样本。在接下来的时间,红雨滴云沙箱将不时公开我们捕获并关联到的相关的样本(文末提供部分IOC)。这些样...
红雨滴云沙箱:联合邮件检测,识别定向钓鱼攻击
概述奇安信威胁情报中心基于红雨滴云沙箱部署的攻击狩猎流程正自动化地不停捕获可疑样本。在接下来的时间,红雨滴云沙箱将不时公开我们捕获并关联到的相关的样本(文末提供部分IOC)。这些样...
红雨滴云沙箱:针对蓝队人员的陷阱,多层Python攻击样本分析
概述奇安信威胁情报中心基于红雨滴云沙箱部署的攻击狩猎流程正自动化地不停捕获可疑样本。在接下来的时间,红雨滴云沙箱将不时公开我们捕获并关联到的相关的样本(文末提供部分IOC)。这些样...
透过RT IOC的变化解读2023年安全演习
概述演习期间,山石网科威胁情报团队结合山石网科防火墙、入侵检测与防御系统、云沙箱以及态势感知平台等安全产品,持续监控、捕获、分析和处理了大量已知和潜在的威胁事件,山石云端安全运营中...
某黑客组织声称入侵38.7万个中国账户?假的!
事件背景2024年8月23日,“死亡笔记黑客”组织在某海外论坛发布了“入侵38.7万个中国账户”等不实言论,试图报复菲律宾海警船非法闯入我国仙宾礁冲突事件。该组织声称泄露了387,...
这21个威胁情报平台,你都用过吗?
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵...