关于TerraTerra是一款功能强大的公开资源情报工具（OSINT），该工具主要针对的是Twitter和Instagram数据，广大研究人员可以利用Terra在这两个社交媒体平台上实现信息收集和数据获取...

关于TIGMINTTIGMINT是一款功能强大的开源情报GUI软件框架，该工具针对Twitter、Instagram和地理标记应用设计。TIGMINT通过实现抽象机制以隐藏其背后技术细节的复杂性，可以帮助...

在产业互联网发展的过程中，企业也将面临越来越多的安全风险和挑战，威胁情报在企业安全建设中的参考权重大幅上升。早期安全产品对威胁的鉴定是“一维”的：鉴定文件是黑（恶意文件...

在网络安全领域，平均检测时间（MTTD）与平均响应时间（MTTR）是衡量企业应对威胁事件能力的重要指标。根据 SANS 2019 事件响应的调查，52.6%的企业平均检测时间少于24小时。一旦检测到...

一周情报摘要金融威胁情报墨西哥在勒索软件 DDoS 攻击后封锁了国家彩票网站“欧洲版花呗” Klarna 在线支付公司曝出数据泄露加尔各答  ATM 遭受中间人攻击，损失可能高达几...

一周情报摘要金融威胁情报美国发布保险行业网络安全调查报告澳大利亚金融行业成为网络攻击的新目标政府威胁情报疑似伊朗威胁组织 Agrius 针对以色列开展攻击活动日本政府机...

5月28日下午，微软威胁情报中心（MSTIC）发现，SolarWinds事件背后的攻击者正在进行一场针对全球政府机构的网络钓鱼运动。MSTIC透露:“本周，我们观察到了黑客组织Nobelium针对政府机...

一周情报摘要金融威胁情报新型安卓银行木马 TeaBot 已攻击超60家欧洲银行黑客针对 UnionBank 发起网络钓鱼攻击Oustaban：拉丁美洲银行木马黑客利用 Panda Stealer 恶意软件窃...

前言近日，腾讯服务器安全系统“洋葱”协助部署于公有云的某合作方捕获到一起APT事件，目前已处置完毕。处置过程中捕获木马样本一枚，该样本中包含了大量隐匿攻击手法，“洋葱”团...

引言威胁情报这个概念，自从2014年Gartner提出以后，安全圈就一直在提这个概念，也一直尝试应用这个技术来做一些文章，无论是加在各家的安全产品上做一些对撞，还是自己保留数据库存...

大家好，我是零日情报局。本文首发于公众号零日情报局，微信ID：lignriqingbaoju。 这两天，公民实验室Citizen Lab（简称：Citizen Lab）扒掉了一家印度公司的底裤。Citizen Lab的研究...

近日，全球权威的IT研究与分析机构Gartner发布《全球威胁情报产品与服务市场指南》（Market Guide for Security Threat Intelligence Products and Services），对威胁情报这一热点...

腾讯安全和聚铭网络合作再次升级。 南京聚铭网络科技有限公司全系产品接入腾讯安全威胁情报，实现网络安全威胁情报能力共享。这是继今年1月份腾讯投资聚铭网络后在具体业务层...

WS-Discovery（Web Services Dynamic Discovery，简称WSD）是一种局域网内的服务发现多播协议，但是因为设备厂商的设计不当，当一个正常的IP地址发送服务发现报文时，设备也会对其进行...

2020年4月14日，Exploit DB公布了一个针对Edimax WiFi桥接器的远程执行漏洞的利用(EDB-ID：48318)，绿盟科技格物实验室结合绿盟威胁情报中心（NTI）对相应设备的暴露情况进行验证，发...

伴随产业数字化转型持续深入，各类高级和未知威胁迭代演化，企业对于威胁情报的需求也日益升高。据全球最大信息安全培训机构SANS调查数据显示，有80%的组织认为自己从威胁情报中...

4月6日，深信服官方发表《关于境外非法组织利用深信服SSL VPN设备下发恶意文件并发起APT攻击活动的说明》（详见参考文献），称境外黑客组织利用其SSL VPN设备发起恶意攻击，绿盟科技...

2020年2月10日美国国家反间谍与安全中心发布了新战略，阐述了美国所面对的日益严峻的情报威胁以及美国需如何应对这些威胁，其内容如下： 国外情报威胁形势 外国情报机...

 大家好，我是 零日情报局。本文首发于公众号 零日情报局，微信ID：lingriqingbaoju。  2020年Q1即将过去，错失抗疫良机、美股10天4熔断之后，美国还有一件可被黑客触发的重大政...

引言     2017年3月7日，维基解密首次在其网站对外曝光了美国中央情报局（CIA）相关资料，并且代号为Vault7[参考链接: 5]，并且从当月直至9月7日每周都会对外披露其中一个项目的相...

威胁情报已连续多年在 RSA 大会上受到业界关注，今年，威胁情报依旧是 RSA 2020十大网络安全热词之一。根据 RSA 2020趋势报告，安全人员同样关注分享情报的价值。许多议题在谈到...

近日，全国上下正处于抗击疫情的关键时期，境外黑客组织却声称对我国大量网络安全设备及网站实施网络攻击。绿盟威胁情报中心根据黑客发表的网络链接进行持续监测和分析，发现部分...

记载历史时刻，全球首家实锤！涉美CIA攻击组织对我国发起网络攻击。全球首家实锤360安全大脑捕获了美国中央情报局CIA攻击组织（APT-C-39）对我国进行的长达十一年的网络攻击渗透。...

目  录1           报告核心观点... 32           报告调查主要内容（节选）... 42.1      如何衡量情报计划的有效性？... 42.2      哪些流程和...

在这篇文章中，将会给大家介绍如何利用Misp-Dashboard实时查看来自MISP实例的威胁情报信息。Misp-Dashboard可以帮助研究人员实时查看MISP实例（ZMQ Feeds）传递的数据和...

威胁情报是发现网络威胁的有效手段。Ø  针对流行的恶意代码和攻击，主要依赖基于互联网流量和样本数据生成的威胁情报。Ø  针对具有高度定向性与针对性的高级威胁，则严重依...

关键词：APT、数字武器、IOC、GitHub、红雨滴、HASH背景APT攻击（Advanced Persistent Threat，高级持续性威胁）是利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式...

一、前言 威胁情报是一种基于数据的，对组织即将面临的攻击进行预测的行动。预测（基于数据）将要来临的的攻击。威胁情报利用公开的可用资源，预测潜在的威胁，可以帮助你在防御方面...

根据Gartner的定义，威胁情报平台（Threat Intelligence Platform，简称TIP）用于实时收集、关联、分类、整合威胁情报，然后支持威胁防御行动，与现有的安全技术和流程相结合以弥补其不...

 绿盟威胁情报中心（NTI）正式上线IPv6资产测绘和威胁情报数据。随着越来越多的国家推行IPv6，IPv6的网络规模、用户数量和流量带宽急剧增长，越来越多的应用开始支持IPv6。据APNIC...