安全客 - 安全资讯平台

随着网络安全攻击手段日新月异，威胁情报早已成为企业加固业务安全的重要突破口。百度安全应急响应中心作为企业情报来源的重要窗口，通过广大白帽蓝军的力量，不断协助驱动企业提升业务安全能力。

BSRC
2019-04-04 18:30:01

65471次阅读 2

APT组织的聚类和攻击者活动关联

火眼的威胁研究报告从“文档（样本）类聚模型”的角度将攻击事件汇聚关联。并将该模型与威胁情报结合进行量化，来帮助情报专家来发现新的威胁组织、根据分析师需要提供可靠的“类聚”来提升对威胁事件的分析效率。

安全客
2019-03-26 15:30:20

63078次阅读 1

漏洞

BSRC福利三重奏 | 定制帽衫、翻倍卡、公仔等你拿！

提交一个有效漏洞即得一件定制帽衫，还有翻倍公仔等你拿~

BSRC
2019-03-20 17:30:54

73369次阅读 1

威胁情报

盲眼鹰（APT-C-36）：持续针对哥伦比亚政企机构的攻击活动揭露

威胁情报

APT

恶意活动

从2018年4月起至今，一个疑似来自南美洲的APT组织盲眼鹰（APT-C-36）针对哥伦比亚政府机构和大型公司（金融、石油、制造等行业）等重要领域展开了有组织、有计划、针对性的长期不间断攻击。

360威胁情报中心
2019-02-19 14:33:15

79878次阅读 5

威胁情报

疑似Molerats APT组织针对中东地区的最新攻击活动分析

威胁情报

APT

恶意活动

近期，360威胁情报中心捕获到一个专门为阿拉伯语使用者设计的诱饵文档。钓鱼文档为携带恶意宏的Office Word文档，恶意宏代码最终会释放并执行一个Enigma Virtual Box打包的后门程序。

360威胁情报中心
2019-02-15 10:38:53

71711次阅读

恶意软件

同一团伙还是栽赃嫁祸？“驱动人生”劫持事件与Mykings家族活动的关联分析

恶意软件

威胁情报

驱动人生

近期360威胁情报中心发现劫持“驱动人生”的挖矿蠕虫再次活跃并做出了预警，在分析团伙的新活动时360威胁情报中心发现了一些涉及到Mykings家族活动的现象，但未能得出确定性的结论，在此分享出来供业界参考。

360威胁情报中心
2019-01-29 18:35:25

92327次阅读

威胁情报

TA505组织利用Excel 4.0宏针对银行机构的最新攻击活动分析

威胁情报

恶意活动

2018年12月，360威胁情报中心捕获到多个利用Excel 4.0宏针对银行机构的攻击样本。钓鱼文档为携带恶意Excel 4.0宏的Office Excel文档，并通过它下载执行最终的后门程序。

360威胁情报中心
2019-01-28 14:45:36

80104次阅读

威胁情报

威胁情报专栏：威胁情报标准——结构化威胁信息表达式（STIX）

威胁情报

STIX

在上一篇文章《威胁情报专栏：谈谈我所理解的威胁情报——认识情报》中，我简单介绍了几种威胁标准。在本文中，我会对STIX标准进行详细介绍。

仓鼠
2018-12-15 10:00:59

稿费： + 300

121073次阅读 7

漏洞

活动 | MTSRC 强势召唤赏金猎人！年终大奖等你来拿！

漏洞

威胁情报

线上活动

那些，一直以来的相伴；那些，风雨之路的相扶；那些，迎接挑战的相守；感恩，每一位美团安全的守护者；岁月长情，不忘初心；感谢有你，未来可期；

美团安全应急响应中心
2018-12-12 17:30:01

96536次阅读 1

恶意软件

Donot（APT-C-35）组织对在华巴基斯坦商务人士的定向攻击活动分析

近期，360威胁情报中心协助用户处理了多起非常有针对性的邮件钓鱼攻击事件，被攻击目标包括中国境内的巴基斯坦重要商务人士，该轮攻击活动最早发生在2018年5月，攻击者对目标机器进行了长时间的控制。

360威胁情报中心
2018-12-12 10:50:16

106716次阅读 1