安全客 - 安全资讯平台

那些，一直以来的相伴；那些，风雨之路的相扶；那些，迎接挑战的相守；感恩，每一位美团安全的守护者；岁月长情，不忘初心；感谢有你，未来可期；

美团安全应急响应中心

2018-12-12 17:30:01

26239次阅读 1

恶意软件

Donot（APT-C-35）组织对在华巴基斯坦商务人士的定向攻击活动分析

近期，360威胁情报中心协助用户处理了多起非常有针对性的邮件钓鱼攻击事件，被攻击目标包括中国境内的巴基斯坦重要商务人士，该轮攻击活动最早发生在2018年5月，攻击者对目标机器进行了长时间的控制。

360威胁情报中心

2018-12-12 10:50:16

30206次阅读 1

威胁情报

威胁情报专栏：公开资源情报计划——OSINT

威胁情报

OSINT

开源情报

公开资源情报计划（Open source intelligence ），简称OSINT，是美国中央情报局（CIA）的一种情报搜集手段，从各种公开的信息资源中寻找和获取有价值的情报。通常在实施攻击之前，公开资源情报计划（OSINT）是我们收集信息的首选技术。

仓鼠
2018-12-11 14:30:35 稿费：

+ 300

48052次阅读 11

恶意软件

Flash 0day + Hacking Team远控：利用最新Flash 0day漏洞的攻击活动与关联分析

360威胁情报中心在2018年11月29日捕获到两例使用Flash 0day漏洞配合微软Office Word文档发起的APT攻击案例，攻击目标疑似乌克兰。这是360威胁情报中心本年度第二次发现在野0day漏洞攻击。

360威胁情报中心

2018-12-06 09:54:37

71080次阅读 2

情报分析与研判之图片信息挖掘（1）

情报是经过严格定性与定量处理的条理化、系统化和知识化的信息。情报分析是通过对全源数据进行综合、评估、分析和解读，将处理过的信息转化为情报以满足已知或预期用户需求的过程。情报小至个人，大则商、社、安全甚至军事，都是不可或缺的关键。

仓鼠
2018-11-23 10:00:17 稿费：

+ 300

70022次阅读 32

威胁情报

威胁情报专栏：谈谈我所理解的威胁情报——认识情报

威胁情报

信息安全

其实威胁情报这个概念早些年就已经产生了，但近年来，随着安全领域的重视和快速发展，“威胁情报”一词迅速出现在这个领域，如今，许多安全企业都在提供威胁情报服务，众多企业的安全应急响应中心也开始接收威胁情报，并且越来越重视。

仓鼠
2018-11-22 16:00:19 稿费：

+ 350

64955次阅读 13

威胁情报

活动 | 第2期360Netlab威胁分析技术沙龙来啦

威胁情报

活动

技术沙龙

这次活动我们有不少新变化，不过保持不变的东西更多

360网络安全研究院

2018-11-19 19:00:27

30440次阅读

威胁情报

威胁情报的上下文、标示及能够执行的建议

威胁情报

在本文里我们还是从Gartner对威胁情报的定义出发，进一步探讨其中涉及到的几个组成要素：上下文、标示、能够执行的建议。

360威胁情报中心

2018-10-31 14:00:30

50828次阅读

恶意软件

APT1王者归来？McAfee发布关于Operation Oceansalt的分析报告

McAfee高级威胁研究小组发现一个针对韩语用户的数据侦察类恶意软件。由于它与早期恶意软件Seasalt（海盐）的相似性，McAfee将此威胁命名为Operation Oceansalt（海洋盐，或者洋盐）。

Conan Y
2018-10-24 10:10:44 稿费：

+ 200

65718次阅读 3

威胁情报

肚脑虫组织（APT-C-35）移动端攻击活动揭露

威胁情报

移动安全

APT-C-35

近几年被国内外安全厂商披露的Fancy Bear、Lazarus、Operation Manul、摩诃草、黄金鼠等多个攻击组织无疑印证了这点。近期，360烽火实验室发现肚脑虫组织（APT-C-35）最新的攻击已把移动端也加入到其攻击目标中。

360烽火实验室

2018-08-14 11:30:17

26865次阅读 3