每周高级威胁情报解读(2024.07.05~07.11)
2024.07.05~07.11 攻击团伙情报海莲花组织以社保话题为诱饵发起钓鱼攻击针对俄罗斯财务员工的VasyGrek组织活动追踪CloudSorcerer:采用云服务传递数据的...
admin
新APT组织CloudSorcerer针对俄罗斯政府的网络间谍活动——每周威胁情报动态第183期(07.05-07.11)
APT攻击新APT组织CloudSorcerer针对俄罗斯政府的网络间谍活动UAC-0184利用Python进行DLL侧加载分发XWORM远程访问木马UNC2565组织的攻击武器G...
攻防演练进入AI助力时代,奇安信威胁分析平台ALPHA打造最强外援
攻防演习一年一战,但是守卫网络安全需要一战一年。在降本增效的大环境下,加上AI助力成为大势所趋,安全分析师、一线事件响应人员怎么才能不花钱办大事?奇安信威胁分析平台ALPHA在原有...
威胁情报周报(7.1~7.7)
一周威胁情报摘要金融威胁情报勒索软件团队LockBit声称攻击美联储政府威胁情报日本航天局遭受一系列网络攻击,但敏感信息未受影响能源威胁情报ExCobalt网络犯罪集团攻击俄罗斯以...
终端入侵对抗:Sysmon还EDR?
导语:我最近与来自完全不同行业/领域的几个客户开展了研讨会,Sysmon + SIEM(安全信息和事件管理)检测规则 VS 商业EDR到底如何选择?这是一个反复出现的话题。01不选...
APT组织Andarie针对企业ERP系统展开新的攻击活动——每周威胁情报动态第182期(06.28-07.04)
APT攻击APT组织Andarie针对企业ERP系统展开新的攻击活动Kimsuky组织利用扩展程序发起针对韩国学术界的网络攻击APT-C-56组织利用Linux桌面应用发动新型网络...
安全威胁情报周报(6.24~6.30)
一周威胁情报摘要金融威胁情报Google云服务出现漏洞导致澳大利亚UniSuper养老金基金无法访问政府威胁情报台湾地区高速公路局和数据中心遭到网络攻击能源威胁情报西门子 Sica...
下载1280个文件,HVV(红队、蓝队)、渗透测试、威胁情报、漏洞、代码审计、APT、DDOS、勒索病毒、CTF、逆向
HVV(红队、蓝队)渗透测试、威胁情报漏洞、代码审计APT、DDOS勒索病毒、CTF、逆向1280个文件加入星球下载↓...
网络威胁情报的艺术:超越第三方服务的表面
网络威胁情报(CTI) 日益成为企业IT 安全的重要组成部分。然而,企业中存在一个普遍的误解:认为依靠CTI服务提供商,甚至是高水平的CTI服务提供商,就足以保证完全防御网络威胁。...
高管数字保护或成网络安全下一热点
越来越多的极端分子、国家黑客、恐怖分子和心怀不满的个人通过网络和个人设备来攻击公司高管、政府领导人及其家人,试图渗透他们所在的组织。高管安全防护需求飙升根据Ponemon2023年...