安全客 - 安全资讯平台

威胁情报

的黎波里行动：一次针对性的政治性社工行动

威胁情报

社会工程

近日，我们偶然发现了一个大规模的行动，多年来，该行动利用Facebook页面在移动和桌面环境中传播恶意软件，其目标国家只有一个：利比亚。

ppz
2019-07-09 15:30:39

稿费： + 200

46008次阅读 2

威胁情报

威胁情报从哪儿来，你知道吗？

威胁情报

最近几年安全圈里都在谈威胁情报，通过态势感知发现未知安全风险等等，态势感知的核心就是威胁情报，通过产品中集成的各种威胁情报数据检测模型，及时发现客户可能受到的一些安全攻击，或存在的安全问题，然后给客户威胁告警。

pandazheng
2019-06-27 11:00:12

113106次阅读 1

威胁情报

安全分析中的威胁情报（一）

威胁情报

近两个月实在太忙，这一篇博客拖到现在。本来计划开一个安全分析的系列，但因为工作原因搁置了。端午去成都吃火锅，往返飞机上写出这篇《安全分析中的威胁情报》。作为安全分析系列文章的开篇。

Pi4net
2019-06-13 16:28:06

85811次阅读

威胁情报

Backer Talk | BSRC校园沙龙·成都站

威胁情报

百度

百度安全应急响应中心推出的【Backer Talk】系列活动，旨在通过在BSRC社区的力量分享有料的安全知识，为网络安全爱好者提供学习交流的机会。

BSRC
2019-04-24 18:45:38

88063次阅读

威胁情报

Backer Talk | BSRC威胁情报专场沙龙北京站即将启幕！

威胁情报

BSRC

沙龙

随着网络安全攻击手段日新月异，威胁情报早已成为企业加固业务安全的重要突破口。百度安全应急响应中心作为企业情报来源的重要窗口，通过广大白帽蓝军的力量，不断协助驱动企业提升业务安全能力。

BSRC
2019-04-04 18:30:01

120350次阅读 2

APT组织的聚类和攻击者活动关联

火眼的威胁研究报告从“文档（样本）类聚模型”的角度将攻击事件汇聚关联。并将该模型与威胁情报结合进行量化，来帮助情报专家来发现新的威胁组织、根据分析师需要提供可靠的“类聚”来提升对威胁事件的分析效率。

安全客
2019-03-26 15:30:20

123256次阅读 1

漏洞

BSRC福利三重奏 | 定制帽衫、翻倍卡、公仔等你拿！

提交一个有效漏洞即得一件定制帽衫，还有翻倍公仔等你拿~

BSRC
2019-03-20 17:30:54

124006次阅读 1

威胁情报

盲眼鹰（APT-C-36）：持续针对哥伦比亚政企机构的攻击活动揭露

威胁情报

APT

恶意活动

从2018年4月起至今，一个疑似来自南美洲的APT组织盲眼鹰（APT-C-36）针对哥伦比亚政府机构和大型公司（金融、石油、制造等行业）等重要领域展开了有组织、有计划、针对性的长期不间断攻击。

奇安信威胁情报中心
2019-02-19 14:33:15

109756次阅读 5

威胁情报

疑似Molerats APT组织针对中东地区的最新攻击活动分析

威胁情报

APT

恶意活动

近期，360威胁情报中心捕获到一个专门为阿拉伯语使用者设计的诱饵文档。钓鱼文档为携带恶意宏的Office Word文档，恶意宏代码最终会释放并执行一个Enigma Virtual Box打包的后门程序。

奇安信威胁情报中心
2019-02-15 10:38:53

87107次阅读

恶意软件

同一团伙还是栽赃嫁祸？“驱动人生”劫持事件与Mykings家族活动的关联分析

恶意软件

威胁情报

驱动人生

近期360威胁情报中心发现劫持“驱动人生”的挖矿蠕虫再次活跃并做出了预警，在分析团伙的新活动时360威胁情报中心发现了一些涉及到Mykings家族活动的现象，但未能得出确定性的结论，在此分享出来供业界参考。

奇安信威胁情报中心
2019-01-29 18:35:25

102906次阅读