【专题策划】当我们谈论“威胁情报”时我们在谈论什么?
如今,绝大多数IT执行者都已经意识到,情报是针对高级网络攻击的有力武器。无论是安全厂商、企业机构还是主管机关都在谈论着“威胁情报”。那么,威胁情报到底是什么?对于企业安全又有什么深入意义?企业落地威胁情报又需要如何规划与实施呢? 一、威胁情报的定义及使用 威胁情报指通过各种来源获取环境所面临威胁的相关知识。2013 年5 月,Gartner 分析师Rob McMillan...
View ArticleClik here to view.
【RSA2018】如何在威胁建模中利用机器学习和威胁情报
机器学习 和威胁情报在如今“数据驱动”(Data Driven)的时代依然是极为热门的概念,但是具体如何在威胁建模中采用机器学习,如何有效消费泛滥成灾的 威胁情报,在本届RSA大会中,有不少厂商也提出了自己对应的解决方案,包括:利用机器学习进行脆弱性管理预测,以及多源异构情报管理模型。 相关阅读: 【视频】TechWorld2017热点回顾 | 机器学习在安全攻防的实践 【RSA2018】创新沙盒...
View ArticleClik here to view.
Drupal远程代码执行漏洞威胁态势分析
Drupal官方在2018年3月28日发布sa-core-2018-002 (CVE-2018-7600) Drupal内核远程代码执行漏洞预警,之后一个月内又连续发布两个漏洞,其中包含一个XSS和另一个高危代码执行漏洞sa-core-2018-004...
View ArticleClik here to view.
下载 | 2018上半年网络安全观察报告
近年来,安全事件逐渐成为媒体的宠儿,尤其是个人信息泄露、银行资金窃取和IoT 设备的攻击利用事件 牵动着众人的眼球。在公众关注度方面,从近两年的百度指数就能看出,“个人信息泄露”和“黑客”等关键词的整体日均值都在历史中高位波动,网络安全和信息安全已经不仅仅是一个技术问题,而是关乎普罗大众的民生问题。 执行摘要 与此同时,安全厂商的视角也在慢慢变化。从RSA 近年的主题上看,2016...
View ArticleClik here to view.
【公益译文】网络安全滑动标尺模型–SANS分析师白皮书
网络安全滑动标尺模型对组织在威胁防御方面的措施、能力以及所做的资源投资进行分类,详细探讨了网络安全的方方面面。该模型可作为了解网络安全措施的框架。模型的标尺用途广泛,如向非技术人员解释安全技术事宜,对资源和各项技能投资进行优先级排序和追踪、评估安全态势以及确保事件根本原因分析准确无误。 作者:罗伯特 梅里尔.李(Robert M. Lee) 执行摘要...
View ArticleClik here to view.
威胁情报的落地实践之场景篇
自古至今,情报对于战争都是珍贵的信息资源,可以预先知晓对方的策略、手段、决策等信息,有些情报会对战争的结果起到决定性的作用,更有甚者可能直接影响历史的走向。而在网络安全的世界,攻防信息不对称一直是亟待解决的问题,而威胁情报在这几年开始渐渐走入人们的视线,从理论研究进入落地实践,对企业安全防御来说“化被动为主动”,可以预先获取攻击者的攻击工具、攻击途径、攻击意图等信息,进一步在企业安全防御中发挥重要作...
View ArticleClik here to view.
物联网威胁情报研究
由于网络攻防不对等,网络攻击者越来越聪明,攻击能力也与日俱增,通过威胁情报可以缩小这个差距。随着物联网面临的威胁日益严峻,有必要对物联网威胁情报机制进行研究,分析威胁情报在物联网中的应用模式。本文对物联网威胁情报进行了分析,之后,以某省的物联网资产和UPnP协议的暴露情况为例,分析了如何使用物联网威胁情报。 物联网威胁情报分析...
View ArticleClik here to view.
【预警通告】Apache Tomcat DoS漏洞CVE-2019-0199
近日,官方公开了Apache Tomcat HTTP/2拒绝服务漏洞,该漏洞是由于应用服务允许接收大量的配置流量,并且客户端在没有读写请求的情况下可以长时间保持连接而导致。如果来自客户端的连接请求过多,最终可导致服务端线程耗尽,攻击者成功利用此漏洞可实现对目标的拒绝服务攻击。 ■ 预警编号 NS-2019-0009 ■ 发布日期 2019-03-26 ■ 危害等级...
View ArticleClik here to view.
【M01N】APT34 Glimpse&PoisonFrog 项目分析
近期在Lab Dookhtegan Telegram Chanel中泄露的关于APT34的攻击工具项目、攻击成果记录及部分组织成员信息的事件,引发业界威胁情报及Red Team领域的安全人员强烈关注。类似于2017年Shadow...
View ArticleClik here to view.
绿盟科技互联网安全威胁周报NSFOCUS -2019-28
截止到2019年7月12日,绿盟科技漏洞库已收录总条目达到43709条。本周新增漏洞记录46条,其中高危漏洞数量24条,中危漏洞数量21条,低危漏洞数量1条。 Apache Solr中存在反序列化远程代码执行漏洞,该漏洞源于5.0.0到5.5.5和6.0.0到6.6.5版本中,Config API允许通过HTTP POST请求配置JMX服务器。 焦点漏洞 Apache...
View Article绿盟科技威胁情报周报-2019年第47周(11.18-11.24)
威胁通告 • Apache Solr远程代码执行漏洞 热点资讯 • MuddyWater组织报告 ; • 门罗币项目Monero官网遭攻击; • 伪造成Windows10更新的勒索软件Cyborg; • Jetpack中的一个严重漏洞暴露了数百万个WordPress网站 ; • 2020年高级威胁预测 ; • Lazarus组织使用Mac后门针对韩国; •...
View ArticleClik here to view.
绿盟科技威胁情报月报-2019年11月
一、漏洞态势 2019年11月绿盟科技安全漏洞库共收录218漏洞, 其中高危漏洞118个,微软高危漏洞38个。 * 数据来源:绿盟科技威胁情报中心,本表数据截止到2019.11.28 注:绿盟科技漏洞库包含应用程序漏洞、安全产品漏洞、操作系统漏洞、数据库漏洞、网络设备漏洞等; 二、 威胁事件 1. Lazarus组织的Mac后门针对韩国用户 【标签】Lazarus、NUKESPED...
View Article绿盟科技威胁情报周报-2020年第6周(2020.2.03-2020.2.09)
暗网情报 •9条金融行业暗网情报,覆盖银行、证券等 热点资讯 •雄迈产品漏洞 •思科修复CDP协议漏洞 •安卓蓝牙组件高危漏洞 •MyCERT警告APT40开展的网络间谍活动 •Gamaredon组织加强针对乌克兰的攻击 •Charming Kitten组织针对世界各地公众人物的攻击活动 •Metamorfo新变种针对多个国家金融机构 报告下载 绿盟威胁周报2020年第06期下载...
View Article绿盟科技威胁情报周报-2020年第7周(2020.2.10-2020.2.16)
威胁通告 •微软更新多个产品高危漏洞 •Django SQL注入漏洞 暗网情报 •5条金融行业暗网情报,覆盖银行、证券和保险业 •3条互联网行业情报 热点资讯 •Adobe 2月安全更新安全 •Apache Dubbo反序列化漏洞 •美国政府机构披露朝鲜多个恶意软件家族 •Google从应用商店中删除了500多个恶意Chrome扩展程序 •Outlaw组织更新工具包针对更多系统进行挖矿...
View Article绿盟科技威胁情报周报-2020年第9周(2020.2.24-2020.3.01)
威胁通告 Microsoft Exchange Server远程代码执行漏洞 热点资讯 Google Chrome发布更新修复0day漏洞OpenSMTPD远程命令执行漏洞Vmware vRealize Operations for Horizon Adapter远程代码执行漏洞新网络攻击运动利用“冠状病毒”传播恶意软件Cerberus木马新版本可窃取Google...
View ArticleClik here to view.
绿盟科技威胁情报月报-2020年2月
一、 漏洞态势 2020年02月绿盟科技安全漏洞库共收录236漏洞, 其中高危漏洞57个,微软高危漏洞26个。 数据来源:绿盟科技威胁情报中心,本表数据截止到2020.02.29 注:绿盟科技漏洞库包含应用程序漏洞、安全产品漏洞、操作系统漏洞、数据库漏洞、网络设备漏洞等; 二、 威胁事件 1. DRBControl网络间谍组织针对赌博活动 【标签】DRBControl 【针对行业】赌博和博彩...
View Article绿盟威胁情报周报(20200302~20200308)
一、威胁通告 V8类型混淆漏洞 【发布时间】2020-03-04 20:00:00 GMT 【概述】2月25日,谷歌Chrome浏览器与微软Edge浏览器发布了安全更新,在Google Chrome 浏览器80.0.3987.122以下与MicrosoftEdge浏览器80.0.361.62以下的版本中,开源...
View Article绿盟威胁情报周报(20200427~20200510)
一、威胁通告 Jenkins插件多个漏洞 【发布时间】2020-05-08 18:00:00 GMT 【概述】 […]
View Article
