笔者18 到 19 两年间在鹅厂的威胁情报团队参与并负责了部分威胁情报从零到一的建设,在接下来的系列文章中将通过威胁情报“是什么”、“从哪里来”、“怎么用” 三篇文章回顾一下这两年间积累的情报相关的知识(是什么)。并且顺带以业务团队的视角讲诉在这个过程中是怎么从传统样本对抗的思路到以搜索、大数据、知识...
Gartner是这样定义威胁情报的,“威胁情报是基于证据的知识,包括关于现有或新出现威胁或危害资产的背景、机制、指标、影响和行动导向的建议。这种情报可以用来告知有关主体对威胁或危险所采取的决定。” 换句话来说,威胁情报是指能够阻止或减轻这些攻击的知识。威胁情报以数据为基础,提供上下文——比如谁正在攻击企业,他们...
承接数字安全免疫力概念,活动将释放威胁情报洞察,讲清情报被集成趋势,释放腾讯被集成可赋予伙伴能力价值,正式发起并招募威胁情报被集成标准。腾讯携手信通院、CSA大中华区研究院、天融信、绿盟、锐捷等专家剖析威胁情报被集成于传统网络安全产品方式及价值,生态伙伴共
TI能力方面,Z系列防火墙践行“网络+安全”新理念,云网融合,现已进化到更加精准高效的“边缘威胁情报”层级。今年2月28日,锐捷网络和腾讯安全达成战略合作。锐捷天幕安全实验室和腾讯安全威胁情报中心TIX优势互补,攻关了检测阻断延迟、检测性能低和精准度等多项技术问题。同时,双方正在计划构建多源的第三代+边缘情报...
二、为什么要做威胁情报 之所以做威胁情报,是因为从企业的角度,没有一种方法能保证所有的业务系统没有漏洞,所有员工都恪尽职守,所有社会人员和国外人士都知法守法。由于企业本身资产的敏感度或重要度高,所以企业对风险管理的要求又较高,仅仅做脆弱性管理无法满足企业控制信息风险的需求,威胁情报成为了企业控制风险的一...
2023年2月,锐捷联手腾讯安全推出融合边缘威胁情报功能的防火墙,锐捷新一代Z系列防火墙与腾讯安全强大的威胁情报能力深度集成。在面对未知威胁迭代演化的战场上主动出击,自上线以来,为各行业客户打赢一场场抵御威胁的硬核胜战。本期,以四川省、河南省、吉林省的教育用户为例,看看融合边缘威胁情报功能的防火墙与传统...
【国家安全部:境外间谍情报机关采取各种手段加强对我国海域的侦察监控】金十数据10月29日讯,国家安全机关工作发现,境外间谍情报机关采取各种手段加强对我国海域的侦察监控,开展了一系列情报搜集和技术窃密活动。国家安全机关依法查获了多种窥探我海洋信息数据的特殊技术
“hao.xixihz.com”曾在 “139.224.52.170”和“58.218.199.51”这二个IP上解析过,与此同时,“2kvip.com”也在上述二个IP上解析过。 尤其是58.218.199.51这个IP上,有众多域名交叉的出现,使得我们的溯源一下子就是豁然开朗了。通过奇安信威胁情报中心高级可视化分析,可以看到如下的关系图。
与C2成功建立通信后,将从返回数据中读取指令并执行。 该后门支持的指令功能介绍如下表所示 溯源关联 奇安信威胁情报中心红雨滴团队结合威胁情报中心ALPHA威胁分析平台(https://ti.qianxin.com),对此次攻击活动的手法、恶意代码等方面关联分析发现:此次攻击活动与Lazarus组织样本存在高度相似性。该样本与ed9aa858ba2c4671ca...
朝中社25日刊发评论员署名文章称,本月21日,美、日、韩领导人议论所谓朝鲜“威胁”、“挑衅”,并合谋出台一系列军事共助强化新计划,讨论“实时共享北朝鲜导弹警报情报”之类三方安保合作。这... 快讯正文 朝中社25日刊发评论员署名文章称,本月21日,美、日、韩领导人议论所谓朝鲜“威胁”、“挑衅”,并合谋出台...