威胁情报
0 人感兴趣 · 2 次引用
- 最新
- 推荐
Storm-0501 威胁组织利用云技术实施勒索攻击的技术分析
微软威胁情报团队详细分析了Storm-0501威胁组织从传统本地勒索软件转向云勒索攻击的技术演进。文章深入剖析了攻击者如何通过权限提升、数据窃取和资源销毁等云原生技术实施勒索,并提供了全面的防护建议和检测指南。
攻击性威胁情报:红队视角下的 CTI 实战应用
本文探讨如何将网络威胁情报(CTI)主动应用于红队行动,通过理解攻击者技战术、模拟真实威胁行为来提升组织防御能力,涵盖 adversary emulation、操作安全模型和行业特定攻击模式等实战技术。
