标签： 威胁情报

0.如题 微步在线昨天发布公告，威胁分析与情报共享社区正式开始收费，开始商业化行为。作为打工人，在攻防演练即将开始的时候，用惯了微步的产品，可能难以接受这样的行为，但是没办法，活还是要干的，那除了微步在线的威胁分析与情报共享社区之外，还有没有其他的平替可以替代呢，在这里我将可替代的分为两类，一类是国内的各大安全厂商的威胁情报中心集合，一类是国外的，希望在预算有限(打工人尽量不氪金)的情况下，可以安...

允许弱密码，是最容易导致账号风险的API缺陷之一。 威胁猎人《2022年API安全研究报告》曾列举了五大最受关注的API缺陷，其中就包含“允许弱密码”，报告提到： 虽然很多安全开发规范都要求密码设置需满足一定强度，但2022年仍有不少API接口，甚至是部分管理后台的登录接口，存在“允许弱密码”的缺陷，引发账号泄露事故。 那么，“允许弱密码”是什么？具体有哪些风险和危害呢？ “允许弱密码”是指：AP...

简而言之，称为OSINT的公开来源情报是指从公共资源中收集信息以在情报环境中使用它。从今天起，我们生活在“互联网世界”中，它对我们生活的影响将有利有弊。 使用互联网的优势在于，它可以提供大量信息，并且每个人都可以轻松访问。缺点是滥用信息并花费大量时间。 现在，出现了OSINT工具，这些工具主要用于收集和关联Web上的信息。信息可以各种形式获得；它可以是文本格式，文件，图像等。根据国会CSR报告，可...

安恒信息威胁情报中心根据对2021全年攻击事件的检测和分析，重磅发布《2021高级威胁态势研究报告》（以下简称报告），分别从高级威胁攻击、攻击团伙活动、重大攻击事件、在野0day利用情况四方面进行分析总结，并提供了对2022攻击态势的七点研判预测。 安恒信息威胁情报中心根据对2021全年攻击事件的检测和分析，重磅发布《2021高级威胁态势研究报告》（以下简称报告），分别从高级威胁攻击、攻击团伙活动...

引言 研究人员发现了联发科芯片中的新漏洞：CVE-2021-0661、CVE-2021-0662、CVE-2021-0663以及CVE-2021-0673，攻击者可以利用这些漏洞窃听全球近37%的智能手机的音频。 简况 联发科一直是全球智能手机芯片的领导者，联发科系统芯片 (SoC) 已嵌入全球约37%的智能手机和物联网设备中。联发科 SoC使用一个特殊的 AI 处理单元 (APU) 和音频数字信...

引言 11月23日，美国生物经济信息共享与分析中心 (BIO-ISAC) 发布报告，披露了一场针对生物制造设施的攻击活动。该活动于2021 年春季首次被观察到，攻击者使用了名为Tardigrade的恶意软件。由于恶意软件的复杂性极高，且攻击活动具有间谍活动的性质，因此研究人员认为该活动背后的攻击者是一个APT组织。 简况 自 2021 年春季以来，该活动的攻击者一直在积极瞄准生物制造领域的实体，攻...

随着全球数字化转型加速，网络空间安全威胁已深入政治、经济、情报等多个重要板块。威胁情报正成为网络安全防御体系的关键组成部分，并将贯穿于态势感知平台、下一代防火墙、入侵检测系统等众多安全平台和安全产品之中。 由于传统网关设备无法实现精准失陷监测，海量威胁带来了安全能力不足、规则数量受限、情报更新不及时和覆盖场景单一这四大挑战。同时，随着威胁情报的数量以指数级别增长，如何将海量的情报数据实时落地应用，...

引言 2021年8月，研究人员发现了一些恶意Microsoft Word文档，这些文档以中亚和东欧的用户为攻击目标，使用多阶段攻击链滥用Cloudflare Workers和MS Office Word的功能。研究人员根据攻击者使用的网络基础设施将其命名为CloudFall组织，CloudFall和CloudAtlas APT组织之间存在很大的重叠。根据文档中的社会工程诱饵，研究人员以中等置信度认...

“应对日益严峻、复杂的网络安全问题，威胁情报能够带来巨大的价值。”这一点已经成为行业共识。越来越多的企业、组织加入威胁情报大军，并急于收集尽可能多的威胁情报，试图获取其中的安全价值，但仅做收集和运营，并不足以发挥威胁情报的全部价值。 如何将威胁情报投入实践以解决最棘手的安全操作挑战是更具有现实意义的问题，而解决问题的关键在于威胁情报的集成和上下文，将警报、威胁情报和其他安全数据融入威胁故事线以构筑...

或许没有人预想到一家公司规模近三百人，创始成员来自于亚马逊、微软、阿里巴巴、百度等公司，能够在2017-2020年连续三次入选Gartner《全球威胁情报市场指南》。 微步却让这一切从梦想走进现实。日前，微步在线宣布完成E轮5亿人民币融资。本轮融资由CPE源峰领投，老股东云晖资本等继续跟投。 同时，微步在线在“迈向XDR”E轮融资暨产品发布会上正式发布主机威胁检测响应产品OneEDR，与微步在线旗...

近日，著名网络安全团队IBM Security X－Force发布最新威胁情报指数报告，该报告主要阐述了2020年内的网络攻击情况以及疫情下网络攻击对各行各业的影响。2020年，受到新冠疫情影响，全球商业体系、社会经济均受到前所未有的打击。与此同时，大量的网络攻击者都试图趁此机会从中获利。按报告中显示，以往处于网络攻击主要目标网络服务商受攻击量出现相对下降。 2020全年，网络攻击者的主要攻击目标...

红蓝对抗攻防演练 近年来，随着国家信息安全工作的不断推进，红蓝对抗及攻防演练已向常态化和规模化靠拢，但仍存在一些核心的痛点： 在事多、责任重、人少的情况下，核心业务及重要资产面临不讲武德的攻击和威胁时，红蓝对抗中的产品还能讲武德吗？ 对用户来说：不能！ 明御综合日志审计平台联动威胁情报能力，业界首推基于ATT&CK攻击矩阵模型的重保专版，可实现攻击行为精准定位、威胁告警有效降噪、安全事件溯...

南京聚铭网络科技有限公司全系产品接入腾讯安全威胁情报，实现网络安全威胁情报能力共享。

网络威胁形式复杂多变，如何从海量数据中挖掘威胁情报？关键时刻如何实现安全威胁秒级响应？怎样评估安全威胁情报对企业的价值？由腾讯安全联合云+社区打造的「产业安全专家谈」第十四期，邀请到腾讯安全威胁情报业务安全专家谭昱，为大家揭开数字经济时代的企业威胁情报艺术。

威胁情报供给能力已经成为各类组织机构内网络安全体系的重要组成部分。目前已经有多家安全方案供应商针对最新恶意软件手段、恶意域名、网站、IP地址以及基于主机的违规指标(简称IoC)提供与安全威胁相关的情报反馈。 而这些威胁反馈方案的本质思路可谓大同小异。恶意人士的行动速度正变得越来越快，而强大的情报供应能力则将使安全供应商得以快速反应并共享与实际出现的最新威胁相关联的重要信息。 这些策略无疑会给情报订...