威胁情报

随着数字化转型、产业互联网和“新基建”时代的到来,网络空间安全的威胁形势也发生了巨大的变化。我们总结了四个主要的变化。
现今网络攻防环境愈发复杂,威胁情报现在作为一种弥补攻防信息不对称的安全技术逐渐得到了广泛的认识,更多企业也开始接受并购买威胁情报数据来建设企业安全。
安恒信息安全研究院猎影实验室捕获到一个以圣诞为主题的样本,根据文档时间和释放载荷的编译时间,以及诱饵文档的内容,猜测真实攻击时间在2019年圣诞期间。根据一定关联发现该次攻击可能和黑格莎(Higaisa)组织有关。
招聘
我们是谁?——国内最大的OTA(Online Travel Agency)创立于1999年,总部设在中国上海。作为中国领先的综合性旅行服务公司,携程成功整合了高科技产业与传统旅行业。此外,凭借先进的技术,以及在ABC(人工智能、大数据、云计算)领域的投入,携程的能力也得到了业界认可。
随着用户数量、业务量的增长,互联网企业的业务系统也变得越来越复杂,随之而来的是大量的威胁,体现在了可产生告警的设备数量非常大,使得产生的告警非常之多,并且部分告警是完全无效或者不可运营的。
大家长期以来对美团SRC的关注和守护是最最甜蜜的礼物,七夕专题活动在此奉上,奖励多多,可不要错过哦~
近日,奇安信威胁情报中心红雨滴团队在日常的样本监控过程中,发现了一个以微软名称命名的攻击文档,并在随后的关联分析中发现,此次攻击活动疑似来自一个名为Gorgon的攻击组织。
近日,我们偶然发现了一个大规模的行动,多年来,该行动利用Facebook页面在移动和桌面环境中传播恶意软件,其目标国家只有一个:利比亚。
最近几年安全圈里都在谈威胁情报,通过态势感知发现未知安全风险等等,态势感知的核心就是威胁情报,通过产品中集成的各种威胁情报数据检测模型,及时发现客户可能受到的一些安全攻击,或存在的安全问题,然后给客户威胁告警。
近两个月实在太忙,这一篇博客拖到现在。本来计划开一个安全分析的系列,但因为工作原因搁置了。端午去成都吃火锅,往返飞机上写出这篇《安全分析中的威胁情报》。作为安全分析系列文章的开篇。