PE文件编译时间戳 本文来源:jishuzhain前言 在威胁情报研究与追踪中,PE文件的编译时间戳可以帮助我们获取一些额外的信息,如果要对编译时间戳进行了解,首先要对PE文件结构有一些了解。要查看提取编译时间这些信息,... 访客 2021-04-19 433 #威胁情报 #apt
网络威胁攻守博弈纵横二十年 本文来源:绿盟科技绿盟科技成立之初,国内信息技术刚刚起步,各大高校还没有设立安全专业,2001年的中美黑客大战如火如荼,白宫网站上飘扬的红色旗帜使“网络攻击”这个名词进入国内大众视野。随后,2003年... 访客 2020-05-11 223 #威胁情报
亮相RSA,绿盟威胁情报交出这样一份“成绩单” 本文来源:NSFOCUS威胁情报已连续多年在 RSA 大会上受到业界关注,今年,威胁情报依旧是 RSA 2020十大网络安全热词之一。根据 RSA 2020趋势报告,安全人员同样关注分享情报的价值。许... 访客 2020-03-05 244 #绿盟科技 #威胁情报 #RSA 2020
网空威胁情报(CTI)日益成熟: 2020年SANS CTI调查结果解读 本文来源:奇安信威胁情报中心目 录1 报告核心观点... 32 报告调查主要内容(节选)... 42.1 如何衡量情报计划的有效性?... 42.2... 访客 2020-03-02 269 #威胁情报 #SANS
如何实时查看MISP实例的威胁情报信息 本文来源:Alpha_h4ck 在这篇文章中,将会给大家介绍如何利用Misp-Dashboard实时查看来自MISP实例的威胁情报信息。Misp-Dashboard可以帮助研究人员实时查... 访客 2020-02-20 270 #威胁情报 #MISP #表盘
情报内生:高级威胁检测实践的必要条件 本文来源:奇安信威胁情报中心威胁情报是发现网络威胁的有效手段。Ø 针对流行的恶意代码和攻击,主要依赖基于互联网流量和样本数据生成的威胁情报。Ø 针对具有高度定向性与针对性的高级威胁,则严重依赖于攻... 访客 2020-01-19 339 #威胁情报 #高级威胁检测
教你如何搭建威胁情报库 本文来源:mikewho一、前言威胁情报是一种基于数据的,对组织即将面临的攻击进行预测的行动。预测(基于数据)将要来临的的攻击。威胁情报利用公开的可用资源,预测潜在的威胁,可以帮助你在防御方面做出更好... 访客 2019-09-05 297 #数据库 #威胁情报 #黑名单
威胁情报从哪儿来,你知道吗? 本文来源:熊猫正正威胁情报是什么?看看官方的一些解释,引用百度百科的内容:根据Gartner对威胁情报的定义,威胁情报是某种基于证据的知识,包括上下文、机制、标示、含义和能够执行的建议,这些知识与资产... 访客 2019-06-24 300 #威胁情报 #态势感知
Redaman银行木马分析报告 本文来源:熊猫正正一、样本简介Redaman是一款著名的银行木马,该恶意软件最初于2015年被发现,最初被称为RTM银行木马,Redaman的目标是窃取银行凭证和其他数据,用于传播Redaman的垃圾... 访客 2019-05-09 270 #威胁情报 #恶意样本分析技术
威胁情报的现在与未来:赋能、深入、全面应用 本文来源:ThreatBook微步在线今年是网络安全大年,也是威胁情报的大年。RSA大会上,威胁情报也上升至热词榜第七位。国内外多家组织机构已经发布各式威胁情报报告,例如全球权威信息化咨询研究机构Ga... 访客 2019-04-21 237 #威胁情报