威胁情报
0 人感兴趣 · 3 次引用
- 最新
- 推荐
2025 年第 39 周数字取证与事件响应技术动态
本周技术动态涵盖Salesloft-Drift入侵事件分析、SaaS供应链安全、恶意软件检测技术、数字取证新方法、威胁狩猎实践、漏洞利用分析等网络安全前沿技术内容,为安全专业人员提供全面技术参考。
Storm-0501 威胁组织利用云技术实施勒索攻击的技术分析
微软威胁情报团队详细分析了Storm-0501威胁组织从传统本地勒索软件转向云勒索攻击的技术演进。文章深入剖析了攻击者如何通过权限提升、数据窃取和资源销毁等云原生技术实施勒索,并提供了全面的防护建议和检测指南。
攻击性威胁情报:红队视角下的 CTI 实战应用
本文探讨如何将网络威胁情报(CTI)主动应用于红队行动,通过理解攻击者技战术、模拟真实威胁行为来提升组织防御能力,涵盖 adversary emulation、操作安全模型和行业特定攻击模式等实战技术。
