最近，安全研究人员发现了一款新型银行木马，并将其命名为“Eternidade Stealer”（葡萄牙语意为“永恒”）。该木马通过WhatsApp劫持和社交工程...

威胁情报部门由全球威胁研究人员和数据科学家团队组成，结合专有的数据分析和机器学习技术，分析全球规模最大、最多样化的威胁数据集合之一。研究团队提供战术性威胁情报，...

每年11月下旬，全球数亿消费者都会准时进入“剁手模式”——黑色星期五（Black Friday）和随之而来的网络星期一（Cyber Monday），早已不只是美...

主持人吉姆介绍了本期主要嘉宾尼尔·比森。尼尔是一名退休的情报官员，拥有超过30年的经验，曾在加拿大安全情报局等机构工作。另一位嘉宾是节目的常客大卫·希普利。

这个框架是网络威胁情报的“圣经”。它提供了一个通用语言，用于描述和分类基于真实世界观察的对手战术、技术和程序。它由MITRE公司创建，该公司是一家运营着联邦资助...

在收到许多读者对我使用的更新资源表示兴趣的积极反馈后，我整理了这份列表，分享一些我最喜欢的资源。

这份联合网络安全公告重点介绍了俄罗斯国家支持的网络活动，该活动针对西方物流实体和科技公司，包括参与协调、运输和向乌克兰提供外国援助的实体。自2022年以来，西方...

微软威胁情报观察到经济动机威胁组织Storm-0501持续演进其攻击活动，重点发展基于云的战术、技术和程序（TTPs）。该威胁组织从部署本地端点勒索软件转向使用...

网络威胁情报（CTI）常被误解为仅仅是阅读威胁报告或追踪高级攻击者。实际上，尤其是其"网络"侧，常由缺乏技术背景的人员处理，这可能导致分析缺乏对攻击发生方式和真...

在本期Black Hills信息安全网络研讨会中，John Strand再次剖析了他为何厌恶威胁情报……但同时也重点介绍了一些专注于持久性威胁情报的创新项目。这...

零日漏洞利用：以利用CVE-2020–0601（Windows CryptoAPI）和CVE-2020–0796（Windows SMBv3）等零日漏洞著称

Alphv/BlackCat团伙似乎已永久消失——至少以其当前形式——此前其涉嫌对附属机构实施退出骗局。BlackCat是一个高产的勒索软件即服务（RaaS）威...

IVX (Intelligent Virtual Execution) 是一种无特征码的动态分析引擎，可捕获 和确认零日攻击和有针对性的 APT 攻击。 IVX...

AiPy爱派（AiPy），Python Use - 您的超级人工智能助手！ 深度洞察行业痛点，基于先进的 AI 与自动化技术，打造安全情报监控与分析一体化解决方...

随着网络安全威胁日益复杂多元，传统的安全防御策略面对层出不穷的新型、高级的网络威胁时，显得越来越力不从心。威胁情报，作为企业安全防御“化被动为主动”的利器，能够...

近年来，全球网络安全威胁态势愈发严峻，安全事件层出不穷，企业传统的安全防御策略显得越来越力不从心。如何快速高效应对持续性的网络威胁，构建更具实战和联动能力的威胁...

去年，Rapid7 收购了 IntSights，这是一个巨大的里程碑。 IntSights 团队很高兴加入一家致力于为其客户简化和改善安全成果的公司。 Rapi...

依托腾讯安全近二十年网络安全经验、情报大数据及深厚的T-Sec 威胁情报云查服务积累，威胁情报小程序得已成为一款便捷、有效的信息工具，帮助企业和网络安全工作者实...