APT组织UNC5174利用Discord聊天机器人的后门工具进行攻击活动—每周威胁情报动态第250期(12.05-12.11)
APT攻击APT组织UNC5174利用Discord聊天机器人的后门工具进行攻击活动APT组织GOLD BLADE的攻击战略演进与新型攻击态势恶意软件QuasarRAT木马的综合分...
admin
Agentic SOC时代来临!谷歌打响第一枪,你的饭碗还好吗?
点击蓝字 关注我们警报如潮涌,分析师陷困顿——这或许是每一位SOC(安全运营中心)从业者内心深处最真实的境遇。面对每日成千上万、真伪莫辨的安全告警,我们犹如在信息汪洋中人工淘沙,大...
威胁情报三连冠:奇安信再获赛迪权威认证
近日,赛迪顾问正式发布《中国威胁情报市场研究报告(2025)》(以下简称《报告》)。数据显示,奇安信集团在威胁情报领域持续领跑,已连续三年斩获国内市场份额第一,其核心产品服务矩阵、...
搭建自己「威胁情报云平台」上线!一键聚合全球威胁数据,让安全运营更智能!
从数据采集到智能研判,从可视化分析到自动告警——您的“一站式威胁情报作战指挥中心”来了!一、为什么你需要它?传统威胁情报使用痛点:❌ 数据分散:需手动登录多个平台(NVD/Viru...
每周高级威胁情报解读(2025.11.28~12.04)
2025.11.28~12.04攻击团伙情报摩诃草(APT-Q-36)利用 WebSocket 的新木马 StreamSpy 分析APT36利用ELF恶意软件瞄准印度政府机构Blo...
朝鲜APT组织Kimsuky十年来持续升级迭代其攻击武器——每周威胁情报动态第248期(11.21-11.27)
APT攻击朝鲜APT组织Kimsuky十年来持续升级迭代其攻击武器APT组织ToddyCat升级攻击手段,瞄准企业邮件数据恶意软件Lokibot远程访问木马(RAT)利用一种升级版...
今天来聊聊:网络安全管理平台(安管平台/SOC/SIEM)到底是个啥?
最近因为论文压力,我必须搞清楚“网络安全管理平台”到底应该怎么定义。毕竟前提就是要把研究对象定义准,不然后面所有问卷、功能点、权重分析全都跑偏。而我在跟几十位安全同行深聊后,发现一...
每周高级威胁情报解读(2025.11.07~11.13)
2025.11.07~11.13攻击团伙情报KONNI 利用谷歌资产追踪功能 Find Hub 实现远程数据擦除攻击Lazarus Group 携 Comebacker 新变种再攻...
捉迷藏 式收割:撕开鲁大师为首系列企业流量劫持黑幕!
当前,网络已成为工作、学习、消费、社交等各类日常活动的重要支撑,部分厂商依托这一普遍的上网常态加大推广力度,因此用户需提高警惕,防范各类隐蔽的流量劫持及恶意推广行为。近期,火绒安全...
APT组织MuddyWater针对中东和北非政府展开攻击活动——每周威胁情报动态第245期(10.31-11.06)
APT攻击APT组织MuddyWater针对中东和北非政府展开攻击活动Silent Lynx APT组织针对中亚展开攻击活动数据泄露全球网络在线平台发生重大数据泄露事件恶意软件Gh...