52套.NET系统漏洞威胁情报(12.24更新)
52某特订单系统SQL注入52.1 漏洞概述某特网上订单管理系统getUser**.ashx存在SQL注入漏洞GET /ajax/getUser**.ashx?locadCode=...
admin
特朗普重返白宫引发以色列进攻性网络安全产业剧变:NSO败诉、Paragon易主
间谍软件巨头NSO遭遇重大法律打击据以色列《国土报》报道,美国法院日前作出裁决,支持WhatsApp对以色列NSO集团的诉讼请求。法院认定,NSO需要为其"飞马"(Pegasus)...
降本增效!SOC运维中的开源工具
全文共计1322字,预计阅读6分钟当前各个公司都有着降本增效的需求,如果你所在的安全部门预算有限,但又需要提供企业级别的安全防护,那么以下开源工具可以帮助安全团队在没有高昂成本的情...
每周高级威胁情报解读(2024.12.13~12.19)
2024.12.13~12.19 攻击团伙情报Mask APT 再次出现,针对拉丁美洲组织攻击Bitter APT 利用 WmRAT 和 MiyaRAT 恶意软件攻击土耳其国防部门...
APT29组织利用红队攻击工具包进行复杂网络攻击——每周威胁情报动态第205期(12.13-12.19)
APT攻击APT29组织利用红队攻击工具包进行复杂网络攻击APT组织Bitter针对土耳其国防部门展开攻击攻击活动针对DrayTek路由器展开的大规模勒索软件攻击活动数据泄露美国德...
安全威胁情报周报(05.17-05.23)
一周情报摘要金融威胁情报加拿大保险公司 guard.me 遭到网络攻击,敏感数据泄露巴西银行木马 Bizarro 针对欧洲和南美70家银行展开攻击活动Avaddon 勒索软件入侵法...
献礼百年华诞,微步在线SaaS化重保服务轻捷护航
2021年是中国共产党成立100周年。在严峻的网络安全威胁态势下,为快速帮助企事业单位加强“七·一”期间整体网络安全防护,微步在线倾力推出“建党100周年”重保时期SaaS化安全产...
威胁情报周报(12.9~12.15)
一周威胁情报摘要金融威胁情报新发现的Android远程访问木马DroidBot攻击77家金融机构政府威胁情报全球政府和私营组织遭TAG-100网络间谍活动攻击能源威胁情报韩华Cim...
49套.NET系统漏洞威胁情报(12.10更新)
49某环保监管系统文件SQL注入49.1 漏洞概述某环保监管平台依托创新的物联网电力传感技术,实时采集企业总用电、生产设备及环保治理设备用电数据,该系统某个接口存在注入风险。GET...
为什么定制IOC 比情报产品的通用 IOC 更合适?
网络威胁情报(Cyber Threat Intelligence,简称CTI)的速度、精确性、及时性和相关性对于保护数字基础设施和对抗新兴网络安全威胁至关重要。在我看来,CTI是一...