印度ISP Hathway近400万用户的个人信息被公开——每周威胁情报动态第160期(01.05-01.11)
APT攻击APT组织BlueNoroff使用新型macOS后门SpectralBlur开展网络攻击Sea Turtle组织针对荷兰IT和电信公司发起间谍活动APT组织Transpa...
admin
大模型 + 网络安全 炒作内卷 or 革新升级?
一年前,ChatGPT问世,以强大的信息整合推理和语言对话能力惊艳全球,随后,以大语言模型LLM(以下简称“大模型”)为代表的AI技术应用全面席卷,赋能千行百业,重构业务流程,加速...
【威胁情报】近期威胁情报汇总
近期威胁情报汇总1.澳大利亚战略政策研究所在报告中指责亲中反美网络账号使用人工智能 澳大利亚战略政策研究所最近观察到一场源自YouTube的协调一致的不真实影响力活动,该活动...
疑似APT组织TA505利用SYSAID零日漏洞开展攻击——每周威胁情报动态第152期(11.10-11.16)
APT攻击APT组织Imperial Kitten使用新型恶意软件针对中东地区开展攻击疑似APT组织TA505利用SYSAID零日漏洞开展攻击APT组织焰魔蛇利用桃色陷阱针对巴基斯...
新的一年,大侠请出招
话说在这个瞬息万变的“网安”武林世界,有一群志同道合的人士,他们以智慧与勇气并举,在2023年共同书写了一段精彩的江湖传奇……凌波“微步”十二招,招招精彩,共指武魂【破境】。敢破技...
威胁情报分享还是不分享不是问题
从一开始,网络威胁情报学科就一直致力于共享。向网络安全团队、工具和最佳实践通报威胁行为者及其策略、技术和程序 (TTP) 有助于加强防御。相反,我们的安全工具发现的威胁和事件数据以...
网络安全挂图作战之安全监测挂图作战
新时代网络安全的显著特征是技术对抗。为了大力提升网络安全技术对抗能力,需要建设网络安全保护平台,建设网络安全智慧大脑,利用大数据和人工智能等技术将网络安全业务上图,实施挂图...
威胁情报:共享与否并非问题所在
自创立之初,网络威胁情报这门学科一直以共享为核心,包括向网络安全团队、工具以及最佳实践提供有关攻击者及其战术、技术和程序(tactics, techniques and proce...
基于Nim语言的恶意后门通过虚假尼泊尔政府邮件进行传播——每周威胁情报动态第158期(12.22-12.28)
APT攻击APT组织UNC4841利用CVE-2023-7102漏洞攻击Barracuda ESG设备研究人员对APT34组织使用的恶意武器Menorah的分析APT组织SideC...
每周高级威胁情报解读(2023.12.29~2024.01.04)
2023.12.29~2024.01.04 攻击团伙情报Kimsuky Group利用AppleSeed攻击的趋势分析APT37组织利用漏洞进行攻击多个威胁组织滥用应用安装程序传播...