在产业互联网发展的过程中，企业也将面临越来越多的安全风险和挑战，威胁情报在企业安全建设中的参考权重大幅上升。早期安全产品对威胁的鉴定是“一维”的：鉴定文件是黑（恶意文件）、白（正常...

一周情报摘要金融威胁情报继内蒙古、青海之后，四川清理关停虚拟货币“挖矿”虚拟货币遭致命重击：央行约谈六大机构香港证券交易所在内的多家金融机构因网络服务中断遭受影响FIN7 冒充美国证券...

集群的正常运行是数据库的重要保障，对于部署了TcaplusDB的集群，可以从TcaplusDB提供的OMS运维平台上查看其运行状态以及ip、版本等信息。具体操作如下：使用浏览器打开Tcaplus OMS运维平台，若...

关于A2P2VA2P2V，全称为Automated Attack Path Planning and Validation，即自动化攻击路径计划和验证，它是一个计划工具，也是一个网络攻击工具，可以帮助广大研究人员在给特定攻击者目标的情...

背景Hades一个充满神秘色彩的APT组织，该组织因为2017年12月22日针对韩国平昌冬奥会的攻击活动被首次发现，后来卡巴斯基将该次事件的攻击组织命名为Hades。但是该攻击组织的归属问题却一直未有...

目录【恶意软件威胁情报】Mirai物联网僵尸网络最新变体分析Diavol新型勒索软件疑似来自Wizard Spider黑客组织IcedID银行木马正在大肆传播Indexsinas SMB 蠕虫在全球范围内大肆传播【热点事件威...

工业和信息化部7月12日消息，为加快推动网络安全产业高质量发展，提升网络安全产业综合实力，工业和信息化部起草了《网络安全产业高质量发展三年行动计划（2021-2023年）（征求意见稿）》（以下...

长期以来，安全团队一直通过红（攻击者）蓝（防御者）团队演习来测试其组织防御的强度。这些演习由经验丰富的安全专业人员领导，并在受控环境下进行，最终，帮助企业或组织更清晰地了解其网络安...

一直以中东的工业组织为目标的WildPressure APT 组织，现在被发现使用一种针对Windows和macOS的新恶意软件。7月7日，卡巴斯基公布了一个新发现，在2020年3月被发现的Milum恶意软件现已通过PyIns...

TL;DR这不是什么新技术，仅仅只是一些利用。这是一个减少攻击噪音的工具，但同时也会产生其他噪音，但收益大于支出，属于OPSEC一类。使用Linux Namespaces 一部分特性，遇到了一些坑但有相应的...