安全客 - 安全资讯平台

从2018年4月起至今，一个疑似来自南美洲的APT组织盲眼鹰（APT-C-36）针对哥伦比亚政府机构和大型公司（金融、石油、制造等行业）等重要领域展开了有组织、有计划、针对性的长期不间断攻击。

360威胁情报中心

2019-02-19 14:33:15

26063次阅读 4

威胁情报

疑似Molerats APT组织针对中东地区的最新攻击活动分析

威胁情报

APT

恶意活动

近期，360威胁情报中心捕获到一个专门为阿拉伯语使用者设计的诱饵文档。钓鱼文档为携带恶意宏的Office Word文档，恶意宏代码最终会释放并执行一个Enigma Virtual Box打包的后门程序。

360威胁情报中心

2019-02-15 10:38:53

29614次阅读

恶意软件

同一团伙还是栽赃嫁祸？“驱动人生”劫持事件与Mykings家族活动的关联分析

恶意软件

威胁情报

驱动人生

近期360威胁情报中心发现劫持“驱动人生”的挖矿蠕虫再次活跃并做出了预警，在分析团伙的新活动时360威胁情报中心发现了一些涉及到Mykings家族活动的现象，但未能得出确定性的结论，在此分享出来供业界参考。

360威胁情报中心

2019-01-29 18:35:25

51803次阅读

威胁情报

TA505组织利用Excel 4.0宏针对银行机构的最新攻击活动分析

威胁情报

恶意活动

2018年12月，360威胁情报中心捕获到多个利用Excel 4.0宏针对银行机构的攻击样本。钓鱼文档为携带恶意Excel 4.0宏的Office Excel文档，并通过它下载执行最终的后门程序。

360威胁情报中心

2019-01-28 14:45:36

42127次阅读

威胁情报

威胁情报专栏：威胁情报标准——结构化威胁信息表达式（STIX）

威胁情报

STIX

在上一篇文章《威胁情报专栏：谈谈我所理解的威胁情报——认识情报》中，我简单介绍了几种威胁标准。在本文中，我会对STIX标准进行详细介绍。

仓鼠
2018-12-15 10:00:59 稿费：

+ 300

95836次阅读 7

漏洞

活动 | MTSRC 强势召唤赏金猎人！年终大奖等你来拿！

漏洞

威胁情报

线上活动

那些，一直以来的相伴；那些，风雨之路的相扶；那些，迎接挑战的相守；感恩，每一位美团安全的守护者；岁月长情，不忘初心；感谢有你，未来可期；

美团安全应急响应中心

2018-12-12 17:30:01

79114次阅读 1

恶意软件

Donot（APT-C-35）组织对在华巴基斯坦商务人士的定向攻击活动分析

近期，360威胁情报中心协助用户处理了多起非常有针对性的邮件钓鱼攻击事件，被攻击目标包括中国境内的巴基斯坦重要商务人士，该轮攻击活动最早发生在2018年5月，攻击者对目标机器进行了长时间的控制。

360威胁情报中心

2018-12-12 10:50:16

92514次阅读 1

威胁情报

威胁情报专栏：公开资源情报计划——OSINT

威胁情报

OSINT

开源情报

公开资源情报计划（Open source intelligence ），简称OSINT，是美国中央情报局（CIA）的一种情报搜集手段，从各种公开的信息资源中寻找和获取有价值的情报。通常在实施攻击之前，公开资源情报计划（OSINT）是我们收集信息的首选技术。

仓鼠
2018-12-11 14:30:35 稿费：

+ 300

118053次阅读 11

恶意软件

Flash 0day + Hacking Team远控：利用最新Flash 0day漏洞的攻击活动与关联分析

360威胁情报中心在2018年11月29日捕获到两例使用Flash 0day漏洞配合微软Office Word文档发起的APT攻击案例，攻击目标疑似乌克兰。这是360威胁情报中心本年度第二次发现在野0day漏洞攻击。

360威胁情报中心

2018-12-06 09:54:37

130163次阅读 2

情报分析与研判之图片信息挖掘（1）

情报是经过严格定性与定量处理的条理化、系统化和知识化的信息。情报分析是通过对全源数据进行综合、评估、分析和解读，将处理过的信息转化为情报以满足已知或预期用户需求的过程。情报小至个人，大则商、社、安全甚至军事，都是不可或缺的关键。

仓鼠
2018-11-23 10:00:17 稿费：

+ 300

123595次阅读 34