我叫你一声EDR,你敢答应吗
第 28 叨2013年,Gartner提出了EDR的概念。EDR从字面意思来看,EDR定位非常明确,终端检测与响应,Endpoint Detection and Response,...
admin![[0119] 一周重点威胁情报|天际友盟情报站](https://zhousa.com/zb_users/theme/quietlee/style/noimg/4.jpg "详细阅读:[0119] 一周重点威胁情报|天际友盟情报站")
[0119] 一周重点威胁情报|天际友盟情报站
热点情报隐蔽8年的黑灰产团伙Bigpanzi揭秘基于Go语言的窃密程序变种瞄准印度空军印度蔓灵花组织针对我国军工行业发起钓鱼攻击Ivanti Connect Secure零日漏洞遭...
每周高级威胁情报解读(2024.01.12~01.18)
2024.01.12~01.18 攻击团伙情报在Mint Sandstorm针对大学和研究机构的攻击活动中发现新的TTP分析APT37的网络钓鱼行动印度蔓灵花组织针对我国军工行业发...
印度APT组织蔓灵花针对我国军工行业发起钓鱼攻击——每周威胁情报动态第161期(01.12-01.18)
APT攻击印度APT组织蔓灵花针对我国军工行业发起钓鱼攻击APT组织UAC-0050向乌克兰安全部门分发询问主题的钓鱼邮件APT组织Mint Sandstorm冒充著名记者进行巧妙...
一文了解什么是TTP — 技术、战术与程序
导语:TTP的概念最早来自于军事领域及反恐活动,后面逐渐被应用到网络安全领域,在网络安全中,TTP(技术、战术与程序)是一个核心概念,它涵盖了攻击者使用的工具、技术和方法,以及他们...
【威胁情报】代码审计Fortify软件母公司OpenText公开在官网发布涉新疆问题言论
代码审计Fortify软件母公司OpenText公开在官网发布涉新疆问题言论著名软件公司OpenText(原Micro Focus)在其官网公开发布涉新疆问题言论,公开指责中国新疆...
印度ISP Hathway近400万用户的个人信息被公开——每周威胁情报动态第160期(01.05-01.11)
APT攻击APT组织BlueNoroff使用新型macOS后门SpectralBlur开展网络攻击Sea Turtle组织针对荷兰IT和电信公司发起间谍活动APT组织Transpa...
大模型 + 网络安全 炒作内卷 or 革新升级?
一年前,ChatGPT问世,以强大的信息整合推理和语言对话能力惊艳全球,随后,以大语言模型LLM(以下简称“大模型”)为代表的AI技术应用全面席卷,赋能千行百业,重构业务流程,加速...
【威胁情报】近期威胁情报汇总
近期威胁情报汇总1.澳大利亚战略政策研究所在报告中指责亲中反美网络账号使用人工智能 澳大利亚战略政策研究所最近观察到一场源自YouTube的协调一致的不真实影响力活动,该活动...
疑似APT组织TA505利用SYSAID零日漏洞开展攻击——每周威胁情报动态第152期(11.10-11.16)
APT攻击APT组织Imperial Kitten使用新型恶意软件针对中东地区开展攻击疑似APT组织TA505利用SYSAID零日漏洞开展攻击APT组织焰魔蛇利用桃色陷阱针对巴基斯...