威胁情报
0 人感兴趣 · 16 次引用
- 最新
- 推荐
2026 年 1 月关键安全漏洞与威胁态势分析
本文深入分析了2026年1月曝出的多个高危漏洞与活跃威胁,包括MongoBleed内存泄露漏洞和React2Shell远程代码执行漏洞,并介绍了相关的检测、响应与缓解措施,为企业安全防护提供技术参考。
明文泄露 vs 暗网截图:何者真正可付诸行动?
本文探讨了暗网截图与明文凭证泄露在威胁情报中的根本区别。指出截图仅能制造紧迫感却难以促成有效补救,而包含邮件、用户名、来源和新鲜度的明文数据才能提供可行动的、可衡量的修复路径。
纯文本泄露与暗网截图的对比:如何实现可操作的威胁情报
本文剖析了暗网截图警报的局限性,并强调了可操作威胁情报的核心要素——关联真实身份、映射到具体系统并具备时效性的纯文本泄露数据,这些才能真正驱动有效的修复与监测流程。
明文泄露与暗网截屏:何者真正可行动?
本文对比了暗网截屏与明文凭证泄露情报的实际价值,指出暗网截屏只能制造紧迫感却难以驱动修复,而包含具体身份、使用场景和时效性的明文泄露数据才能真正指导账户重置、访问撤销和风险监控等可衡量的安全行动。
2025 假日欺诈:利用礼品卡与预付卡的技术分析
本文深入分析了2025年假日季的礼品卡与预付卡欺诈技术,揭露了从工业级犯罪平台、地下知识共享到自动化攻击和双重退款诈骗等复杂技术手段,并提出了针对性防御策略。
2025 年商业邮件诈骗攻击趋势深度解析
本文基于2025年的威胁情报数据,深入分析了商业邮件诈骗攻击的增长趋势、新兴技术手段(如双渠道攻击、AI生成垃圾邮件)和防御策略,揭示了攻击量较上年增长15%的关键发现。
2025 年 12 月网络安全威胁情报速递
本文总结了2025年12月的主要网络安全威胁动态,包括针对npm生态系统的Shai-Hulud 2.0供应链攻击、针对Rhadamanthys信息窃取器基础设施的执法行动,以及相关威胁追踪与检测能力的更新。
海上能源行业面临的网络威胁浪潮
本文深入分析了海上能源行业面临的严峻网络安全威胁,包括勒索软件攻击、数据泄露、恶意软件分发和网络钓鱼等,并探讨了针对工业控制系统和运营技术的安全挑战与防御策略。
2025 年 12 月网络威胁情报与技术动态
本文介绍了2025年11月至12月期间主要的网络威胁动态,包括npm供应链攻击“沙虫2.0”的复现、Rhadamanthys信息窃取器基础设施被捣毁,以及相关威胁检测能力的更新与改进。
海上能源行业面临的网络安全威胁全景
本文分析了海上能源行业面临的严峻网络安全威胁,包括勒索软件攻击、数据泄露、暗网访问权限贩卖、恶意软件及钓鱼攻击等,并提供了相关攻击技战术和行业数据,揭示了关键基础设施在混合IT/OT环境下面临的独特风险。
2025 年第三季度十大恶意软件威胁深度解析
本文详细分析了2025年第三季度十大恶意软件,包括SocGholish、CoinMiner等,介绍了它们的感染途径、技术特点、IOC指标及防御建议,为网络安全人员提供关键威胁情报。
万事达为何涉足威胁情报:安全专家的深度解析
本文基于对万事达首席安全官迈克·拉什利的采访,探讨了万事达公司进入威胁情报领域的原因。访谈内容涉及整合支付洞察与威胁情报以识别欺诈和犯罪活动信号、国际协作的优势,以及首席安全官同时兼任首席信息安全官的合理性。
防御安全播客第 330 期:网络安全威胁深度解析
本期播客聚焦内华达州勒索软件攻击事件溯源、谷歌云威胁情报报告揭示的黑客AI工具使用趋势、OWASP新版十大安全风险中的软件供应链威胁,以及谷歌关于警惕AI干扰专注真实网络威胁的行业洞察。
2025 年第 39 周数字取证与事件响应技术动态
本周技术动态涵盖Salesloft-Drift入侵事件分析、SaaS供应链安全、恶意软件检测技术、数字取证新方法、威胁狩猎实践、漏洞利用分析等网络安全前沿技术内容,为安全专业人员提供全面技术参考。
Storm-0501 威胁组织利用云技术实施勒索攻击的技术分析
微软威胁情报团队详细分析了Storm-0501威胁组织从传统本地勒索软件转向云勒索攻击的技术演进。文章深入剖析了攻击者如何通过权限提升、数据窃取和资源销毁等云原生技术实施勒索,并提供了全面的防护建议和检测指南。
攻击性威胁情报:红队视角下的 CTI 实战应用
本文探讨如何将网络威胁情报(CTI)主动应用于红队行动,通过理解攻击者技战术、模拟真实威胁行为来提升组织防御能力,涵盖 adversary emulation、操作安全模型和行业特定攻击模式等实战技术。
