统一云端和本地环境的威胁调查框架有助于改善组织的网络安全态势、优化组织流程和提高产出。
其实就是将大量分析需要使用的工具集成在一个Windows系统中,并将安装脚本发布到了github中。
美国网络司令部司令保罗·中曾根及其高级顾问迈克尔·苏尔迈8月25日在《外交事务》网站联合发表文章,解析美国网络司令部对抗网络威胁战略转变。
连线大作:美国网络司令部司令中曾根登顶米德堡历程。
近日,红雨滴团队在攻击威胁狩猎中,监测到魔罗桫组织多起攻击样本,此次捕获的样本主要通过伪装成招聘信息、时事新闻等带有模板注入漏洞的文档进行投放,运行后,将展示正...
近日奇安信威胁情报中心红雨滴团队在日常高级威胁狩猎中,捕获东北亚地区的Kimsuky APT组织以美国大选为诱饵的攻击样本,该样本以美国总统大选预测为标题,诱导受害者点击...
美国军事网站近日刊文,评述美军在保护大选网络安全方面的角色作用和对外合作机制。美军在大选网络安全方面的角色作用:“情况监视+信息共享+直接行动”。
据CrowdStrike统计,80%的成功入侵,使用无文件攻击。
Donot“肚脑虫”APT组织是疑似具有南亚背景的APT组织,其主要以周边国家的政府机构为目标进行网络攻击活动,通常以窃取敏感信息为目的。该组织具备针对Windows与Android双平...
本文将从实践出发,探讨总结ATT&CK驱动下安全运营数据分析的实用性挑战。
Gartner 2020年终端安全成熟度曲线:针对终端的攻击持续增长推动了技术创新,终端检测响应与扩展检测响应成行业热点。
研究员在日常的威胁狩猎中捕获了双尾蝎组织多起攻击样本,Windows平台样本主要通过伪装成简历文档等诱饵的可执行文件窃取受害者计算机敏感信息;Android平台样本伪装为聊天...
一个新发布的开源情报OSINT工具——GHunt可让安全团队浏览由Google账户创建的数据。
本文介绍了网络攻击溯源技术背景、攻击溯源过程以及攻击溯源工具和威胁场景构建。
在主流市场上,XDR正在成为安全界的“新宠”。
美利坚大学学者约书亚·罗夫纳发表文章对网络司令部在网络空间新的竞争方式进行解析。
通过研究美军现有网络战“七种武器系统”,可以透析美军网络攻防能力发展及未来趋势。
本文简要介绍了DARPA的透明计算项目,重点概括总结了其红蓝对抗攻防演练特点。
报告内容涵盖勒索病毒感染趋势、病毒家族分布、病毒传播方式、赎金要求、攻击地域分布、受感染系统分布、受害者所属行业分布、威胁处置情况、病毒发展趋势,以及相应的安全...
近期,红雨滴团队在日常的威胁狩猎中捕获了多例该组织的攻击样本:包括韩国文字处理软件HWP类型的样本以及Office Word宏利用样本。
微信公众号