搜索结果 - 安全内参 | 决策者的网络安全知识库

针对钉钉、微信macOS用户的大规模间谍活动

病毒木马 GoUpSec 2024-08-28

卡巴斯基曝光了一个针对MacOS平台上的钉钉和微信用户的大规模间谍活动。

诱骗IoT恶意软件跟踪C&C服务器

安全运营威胁棱镜 2024-07-25

在分析 IoT 僵尸网络时，识别 C\x26amp;C 服务器至关重要。

Telegram零日漏洞被售卖数周：恶意APK文件可伪装成视频消息

漏洞安全内参 2024-07-23

利用该漏洞需要多步交互和授权，这大大降低了攻击成功的风险；相关零日漏洞在地下论坛长期售卖，也说明了攻击者的旺盛需求，用户需要尽可能保持安全使用习惯。

蠕虫爆发，PlugX新变种感染250万主机

病毒木马 GoUpSec 2024-04-26

蠕虫病毒PlugX的新变种已经在全球范围感染了超过250万台主机。

海莲花 (APT-Q-31) 组织数字武器Rust加载器技术分析

APT 奇安信威胁情报中心 2024-04-22

奇安信威胁情报中心观察到海莲花在针对国内某目标的攻击活动中使用了一款由Rust编写的加载器，内存加载Cobalt Strike木马。

LockBit引领勒索软件进入下个时代

病毒木马安全喷子 2024-03-28

2022年，LockBit是世界上部署最多的勒索软件变体，并在2023年继续扩大规模。自2020年1月以来，使用LockBit的联盟机构攻击了一系列不同规模的关键基础设施部门。

简析自动化在安全运营中的4个典型用例及流程

安全运营安全牛 2024-09-20

本文列举了自动化技术在安全运营中实际应用的4个典型用例，并对其应用价值和工作流程进行了分析。

韩国黑客利用WPS零日漏洞开展大规模间谍活动

APT GoUpSec 2024-08-30

在东亚地区的目标系统中安装了名为SpyGlace的后门程序。

AI技术在威胁情报运营的应用实践

安全运营虎符智库账号 2024-07-11

大模型技术可极大提升安全分析及威胁情报运营的效率。

美国网络司令部通过“咨询建议”计划向私营部门共享网络威胁信息

军队军工奇安网情局 2024-07-09

美国网络司令部通过新计划提升网络威胁信息共享的规模和深度。

提取类别确定的恶意软件标签

安全运营威胁棱镜 2024-06-24

恶意软件命名的统一是个难题！

云原生下一代SIEM、XDR和安全数据湖将取代传统SIEM

互联网安全喵喵站 2024-06-07

未来10年SIEM的发展前景。

全球蜜罐视野十五个月观测分析

互联网威胁棱镜 2024-05-13

遍布全球的蜜场，长达十五个月的跟踪，发现了什么有趣的事实？

RSAC 2024现场：全球网络安全大厂都发布了哪些新品？

安全会议安全内参 2024-05-08

涵盖了SASE、安全运营和应用安全等领域，其中不少产品都强调了全新发布、由生成式AI驱动的网络安全功能。

未来已来：聚焦RSAC 2024网络安全五大热点

安全会议 GoUpSec 2024-05-08

本届RSAC大会将为我们展示未来的网络安全的关键趋势和动力。

重估现实中的恶意大模型服务

人工智能威胁棱镜 2024-03-28

犯罪分子积极拥抱新技术，“恶意大模型即服务”时代可能正在来临！

俄罗斯黑客针对乌克兰发起多阶段心理战行动

网络攻击网空闲话plus 2024-02-23

通过两波心理战发送的信息，俄罗斯背景的威胁行为者试图通过有关战争相关话题的虚假信息来影响和挫伤乌克兰公民的士气。

关于近期俄乌网络攻击活动追踪分析报告

网络攻击 ADLab 2024-01-19

本次观察到网络攻击的目标涉及战时资源调配和后勤补给等有重要影响的机构，覆盖医疗、粮食、包装运输和财务结算等多个环节。

2024年最值得关注的50家海外网络安全初创公司

互联网 GoUpSec 2024-01-03

本文整理了过去三年海外网络安全市场涌现的50家初创公司。

可扩展和语义保持的反病毒引擎标签挖掘

安全运营威胁棱镜 2023-11-27

检测引擎标签数据的处理是一门学问，接下来将会接连对相关的内容进行更新介绍，感兴趣的读者不要错过。