如何构建基于威胁情报的高效网络威胁监测架构
通过网络层面开展基于情报的威胁监测,这是一种非常高效费比的技术方案,也是建设本地威胁情报中心的核心能力之一。然而,我研究过不少落地案例后发现,结果往往非常不尽如人意:要么检测不完全...
admin
开源前哨 · 热点情报速览(2024.11.5-2024.11.11)
LameDuck组织:全球DDoS攻击的新威胁摘要:LameDuck组织,由苏丹两兄弟领导,通过DDoS攻击对全球关键基础设施造成严重威胁。该组织利用“DDoS-for-hire服...
今年排名前15位的开源情报工具
开源情报 (OSINT) 工具对于收集和分析公开数据至关重要。这些工具在网络犯罪调查中发挥着关键作用,并被政府机构广泛用于增强安全性和收集情报。随着全球 OSINT 市场的快速增长...
数据库基线检查与安全加固
进网络安全行业群微信公众号 计算机与网络安全回复 行业群下方扫码下载文件网络安全攻防(防御加固、威胁情报、渗透测试、漏洞、代码审计、勒索病毒、CTF、逆向)相关资料自助下载↓| -...
![[1108] 一周重点威胁情报|天际友盟情报站](https://zhousa.com/zb_users/theme/quietlee/style/noimg/6.jpg "详细阅读:[1108] 一周重点威胁情报|天际友盟情报站")
[1108] 一周重点威胁情报|天际友盟情报站
热点情报App Miner挖矿木马活动追踪Ngioweb僵尸网络代理7年后依旧活跃台湾地区Facebook商业账户遭到信息窃取攻击SteelFox木马伪装成软件激活器进行窃密和挖矿...
APT36组织新攻击武器的演变发展——每周威胁情报动态第199期(11.01-11.07)
APT攻击APT36组织新攻击武器的演变发展APT37组织的网络间谍攻击活动分析攻击活动黑客攻击利用Microsoft服务逃避检测并分发恶意软件通过利用Typosquat的恶意软件...
每周高级威胁情报解读(2024.11.01~11.07)
2024.11.01~11.07 攻击团伙情报Lazarus组织不断更新Contagious Interview活动策略APT-C-08(蔓灵花)组织:多元攻击载体大揭秘MSI 文...
44套.NET系统漏洞威胁情报(11.08更新)
44某普EAP平台文件读取漏洞44.1 漏洞概述某普EAP企业管理平台 Download.aspx 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统文件,造成信息泄...
如何使用Indicator-Intelligence收集与威胁情报相关的域名和IPv4地址
关于Indicator-Intelligence Indicator-Intelligence是一款针对威胁情报的强大数据收集工具,该工具可以帮助广大研究人员通过威胁情报活动中生...