APT-C-36组织利用免费的反病毒软件展开攻击——每周威胁情报动态第177期(05.24-05.30)
APT攻击APT-C-36组织利用免费的IObit反病毒软件展开攻击疑似伊朗APT组织Void Manticore针对以色列展开破坏性攻击APT组织Kimsuky利用SmallTi...
admin
重保季 | 威胁情报神器加持,掌握攻防对抗先机
本文是重保“神器”使用指南系列文章的第五篇随着全球网络安全威胁不断加剧,攻防对抗对于信息的需求程度将大大增强,威胁情报作为搭建信息流转生态的重要推手,在企业安全运营中将越发凸显其重...
疑似俄罗斯APT组织Turla使用了两个新的后门木马针对欧洲展开攻击——每周威胁情报动态第176期(05.17-05.23)
APT攻击疑似巴基斯坦TransparentTribe(APT36)组织使用跨平台编程语言武器展开攻击疑似朝鲜APT组织Springtail启用新的Linux后门木马展开攻击疑似俄...
每周高级威胁情报解读(2024.05.17~05.23)
2024.05.17~05.23 攻击团伙情报APT32常用诱饵文件分析UTG-Q-010:针对AI和游戏行业的定向攻击活动Void Manticore近期针对以色列的攻击活动MU...
AI+情报:全生命周期应用探索
前言:自从ChatGPT发布以来,围绕大模型的讨论愈演愈烈,个人、企业乃至国家都陷入了深刻的变革中。它的影响力已经远超技术范畴,成为全球技术、产业和国际竞争的综合战场。然而,大模型...
打造强大的安全运营中心:解读 OSINT 工具
@各位精英点击上方蓝字关注我什么是 OSINT?OSINT 是开源情报(Open-Source Intelligence)的缩写。OSINT 的核心是开源,即尽可能利用可以合法获取...
威胁情报 | Konni APT 利用 WinRAR 漏洞(CVE-2023-38831)首次攻击数字货币行业
作者:K&Nan@知道创宇404高级威胁情报团队时间:2023年9月14日1. 攻击活动综述参考资料近期知道创宇404高级威胁情报团队的研究报告中分享了APT37 &...
[0517] 一周重点威胁情报|天际友盟情报站
热点情报"匿铲"挖矿木马活动详情披露微软补丁日通告:2024年5月版Telegram汉化软件暗藏后门病毒LNMP供应链投毒事件最新情况追踪Timitator组织针对国内用户分发Ru...
CSOP2024安全运营实战大会深圳站成功举办
5月16日,以“智见·破境”为主题的 CSOP 2024 网络安全运营实战大会·深圳站在深铁皇冠假日酒店成功举办。来自政府、高校,以及金融、科技、通讯等行业安全专家与华南区域近40...
每周高级威胁情报解读(2024.05.10~05.16)
2024.05.10~05.16 攻击团伙情报Storm-181组织利用Quick Assist工具部署勒索软件Turla组织使用Lunar工具包攻击欧洲外交部APT-C-08(蔓...