本期目录恶意软件威胁情报1、Borat RAT：新型远程访问恶意软件2、攻击者利用3LOSH加密器规避检测3、FFDroider Stealer：针对社交媒体平台用户的新型窃取恶意软件4、Denonia：首个...

中关村在线消息，黑莓威胁情报团队最近表示，一款自2021年8月存续至今的LokiLocker勒索软件，正在互联网上传播肆虐。据悉，该恶意软件采用了AES+RSA的加密方案，若用户拒绝在指定期限...

本期目录2022.3.12-3.18 全球情报资讯1恶意软件Escobar：Aberebot银行木马的新变体CaddyWiper：针对乌克兰的新型数据擦除恶意软件Gh0stCringe RAT 被分发到易受攻击的数据库服...

什么是威胁情报根据Gartner对威胁情报的定义，威胁情报是某种基于证据的知识，包括上下文、机制、标示、含义和能够执行的建议，这些知识与资产所面临已有的或酝酿中的威胁或危害...

关于ScrummageScrummage是一款功能强大的OSINT和威胁情报框架，并且整合了以下两个框架中的优秀特性：Scumblr项目；OSINT Framework项目：一个可视化工具，引入了一系列可用于搜索各...

在产业互联网发展的过程中，企业也将面临越来越多的安全风险和挑战，威胁情报在企业安全建设中的参考权重大幅上升。早期安全产品对威胁的鉴定是“一维”的：鉴定文件是黑（恶意文件...

在网络安全领域，平均检测时间（MTTD）与平均响应时间（MTTR）是衡量企业应对威胁事件能力的重要指标。根据 SANS 2019 事件响应的调查，52.6%的企业平均检测时间少于24小时。一旦检测到...

一周情报摘要金融威胁情报墨西哥在勒索软件 DDoS 攻击后封锁了国家彩票网站“欧洲版花呗” Klarna 在线支付公司曝出数据泄露加尔各答  ATM 遭受中间人攻击，损失可能高达几...

一周情报摘要金融威胁情报美国发布保险行业网络安全调查报告澳大利亚金融行业成为网络攻击的新目标政府威胁情报疑似伊朗威胁组织 Agrius 针对以色列开展攻击活动日本政府机...

一周情报摘要金融威胁情报新型安卓银行木马 TeaBot 已攻击超60家欧洲银行黑客针对 UnionBank 发起网络钓鱼攻击Oustaban：拉丁美洲银行木马黑客利用 Panda Stealer 恶意软件窃...

本文首先介绍了Cobatl Strike的工作方式，总结了一些可以用来识别Cobalt Strike服务器的特征，随后介绍了Beacon的安全机制以及如何扫描并解析出staging beacon配置的方法，最后搜...

前言 在威胁情报研究与追踪中，PE文件的编译时间戳可以帮助我们获取一些额外的信息，如果要对编译时间戳进行了解，首先要对PE文件结构有一些了解。 要查看提取编译时间这些信息，...

前言近日，腾讯服务器安全系统“洋葱”协助部署于公有云的某合作方捕获到一起APT事件，目前已处置完毕。处置过程中捕获木马样本一枚，该样本中包含了大量隐匿攻击手法，“洋葱”团...

引言威胁情报这个概念，自从2014年Gartner提出以后，安全圈就一直在提这个概念，也一直尝试应用这个技术来做一些文章，无论是加在各家的安全产品上做一些对撞，还是自己保留数据库存...

近日，全球权威的IT研究与分析机构Gartner发布《全球威胁情报产品与服务市场指南》（Market Guide for Security Threat Intelligence Products and Services），对威胁情报这一热点...

腾讯安全和聚铭网络合作再次升级。 南京聚铭网络科技有限公司全系产品接入腾讯安全威胁情报，实现网络安全威胁情报能力共享。这是继今年1月份腾讯投资聚铭网络后在具体业务层...

绿盟科技成立之初，国内信息技术刚刚起步，各大高校还没有设立安全专业，2001年的中美黑客大战如火如荼，白宫网站上飘扬的红色旗帜使“网络攻击”这个名词进入国内大众视野。随后，20...

WS-Discovery（Web Services Dynamic Discovery，简称WSD）是一种局域网内的服务发现多播协议，但是因为设备厂商的设计不当，当一个正常的IP地址发送服务发现报文时，设备也会对其进行...

2020年4月14日，Exploit DB公布了一个针对Edimax WiFi桥接器的远程执行漏洞的利用(EDB-ID：48318)，绿盟科技格物实验室结合绿盟威胁情报中心（NTI）对相应设备的暴露情况进行验证，发...

伴随产业数字化转型持续深入，各类高级和未知威胁迭代演化，企业对于威胁情报的需求也日益升高。据全球最大信息安全培训机构SANS调查数据显示，有80%的组织认为自己从威胁情报中...

4月6日，深信服官方发表《关于境外非法组织利用深信服SSL VPN设备下发恶意文件并发起APT攻击活动的说明》（详见参考文献），称境外黑客组织利用其SSL VPN设备发起恶意攻击，绿盟科技...

威胁情报已连续多年在 RSA 大会上受到业界关注，今年，威胁情报依旧是 RSA 2020十大网络安全热词之一。根据 RSA 2020趋势报告，安全人员同样关注分享情报的价值。许多议题在谈到...

近日，全国上下正处于抗击疫情的关键时期，境外黑客组织却声称对我国大量网络安全设备及网站实施网络攻击。绿盟威胁情报中心根据黑客发表的网络链接进行持续监测和分析，发现部分...

目  录1           报告核心观点... 32           报告调查主要内容（节选）... 42.1      如何衡量情报计划的有效性？... 42.2      哪些流程和...

在这篇文章中，将会给大家介绍如何利用Misp-Dashboard实时查看来自MISP实例的威胁情报信息。Misp-Dashboard可以帮助研究人员实时查看MISP实例（ZMQ Feeds）传递的数据和...

威胁情报是发现网络威胁的有效手段。Ø  针对流行的恶意代码和攻击，主要依赖基于互联网流量和样本数据生成的威胁情报。Ø  针对具有高度定向性与针对性的高级威胁，则严重依...

关键词：APT、数字武器、IOC、GitHub、红雨滴、HASH背景APT攻击（Advanced Persistent Threat，高级持续性威胁）是利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式...

一、前言 威胁情报是一种基于数据的，对组织即将面临的攻击进行预测的行动。预测（基于数据）将要来临的的攻击。威胁情报利用公开的可用资源，预测潜在的威胁，可以帮助你在防御方面...

根据Gartner的定义，威胁情报平台（Threat Intelligence Platform，简称TIP）用于实时收集、关联、分类、整合威胁情报，然后支持威胁防御行动，与现有的安全技术和流程相结合以弥补其不...

 绿盟威胁情报中心（NTI）正式上线IPv6资产测绘和威胁情报数据。随着越来越多的国家推行IPv6，IPv6的网络规模、用户数量和流量带宽急剧增长，越来越多的应用开始支持IPv6。据APNIC...