Docker Hub上镜像发现挖矿蠕虫病毒,已导致2000台主机感染 2019-10-19 00:12 中文社区 分类:Kubernetes资讯/行业动态 阅读(539) 评论(0) 安全公司Palo Alto Networks威胁情报小组Unit 42发现一种新型的Graboid挖矿绑架病毒,目前 ...
分类:
其他好文 时间:
2019-10-29 09:38:51
阅读次数:
86
猫宁!!! 参考链接: https://www.freebuf.com/column/136763.html https://www.freebuf.com/sectool/163946.html 如果遇到一个ip,查看对方是不是恶意的,很多人通常会想到微步在线,但在国内除了微步在线,还有几家别的平 ...
分类:
其他好文 时间:
2019-06-07 22:53:18
阅读次数:
151
安全资源 https://start.me/p/rxRbpo/ti https://start.me/p/X20Apn 溯源分析 https://osintframework.com/ ...
分类:
其他好文 时间:
2019-04-29 15:53:24
阅读次数:
103
2019年2月,SANS照例发布了全新年度的CTI(网络威胁情报)现状调研报告。今年的报告更换了主笔分析师。但SANS对CTI的广义定义依然没有变。总体上,SANS认为CTI的应用越发成熟,其发挥的价值也越来越大,CTI的应用正逐步深化。1)报告显示,72%的受访组织生产或消费了CTI,比2017年的60%有显著提升。2)更多的组织开始关注情报报告,但认为将那些情报报告中的有用信息转换为机读情报比
分类:
其他好文 时间:
2019-02-18 16:02:45
阅读次数:
330
QRadar的主要威胁情报来源 X-Force:https://exchange.xforce.ibmcloud.com/ QRadar演示: ...
分类:
其他好文 时间:
2018-12-26 15:48:53
阅读次数:
449
近日,阿里云监控发现,匿名者(Anonymous)组织成员正在发起针对全球中央银行网站的攻击行动,截止目前,国内有超过2家以上的重要网站被攻击,攻击特征主要为DDoS攻击和CC攻击。 此次事件中,阿里云通过威胁情报发现,该攻击的主要特征是DDoS和CC攻击,目前,攻击已经造成多家网站不间断的无法访问 ...
分类:
Web程序 时间:
2018-12-25 15:18:24
阅读次数:
198
最近一段时间在研究一些OSINT的东西,比如开源的威胁情报,人物跟踪,还有被老外整合过的静态代码分析和密码攻击类的东西,比较杂乱,当然后面研究好了也会写出来,比较我觉得写出来跟记在脑袋里是两码事。还是要沉淀,放低姿态。毕竟这些技术都是老外的。 当然也给了我很多的思考,比如说为什么国外早就开源的东西,... ...
分类:
其他好文 时间:
2018-11-29 21:44:55
阅读次数:
214
2018年9月7日,Forrester发布了2018年度的外部威胁情报厂商评估分析报告——《TheForresterNewWave?:ExternalThreatIntelligenceServices,Q32018》。报告显示,不同TI厂商之间的最大的差异化在于他们各自收集情报的策略、方法和来源。首先,这个报告叫做ForresterNewWave,表示是针对新兴技术写的厂商评估,而我们一般熟知的
分类:
其他好文 时间:
2018-10-26 13:17:42
阅读次数:
233
两周前首次亮相的印度高度针对性的移动恶意软件广告系列已被发现是针对多种平台的广泛广告系列的一部分,包括Windows设备,也可能是Android。 在本月早些时候,Talos威胁情报部门的研究人员发现一群印度黑客滥用移动设备管理(MDM)服务劫持并监视印度一些有针对性的iPhone用户。 自2015 ...
分类:
移动开发 时间:
2018-07-26 22:12:32
阅读次数:
222
2018年2月初,SANS发布了一年一度的网络威胁情报调研报告。以下是本人的一些理解和内容摘录。报告给出了SANS对CTI的定义:收集、整理和探寻关于对手方的知识。collection, classification, and exploitation of knowledge about adversaries。以及“analyzed information about the intent,
分类:
其他好文 时间:
2018-02-28 11:16:52
阅读次数:
544
