网络威胁情报（CTI）常被误解为仅仅是阅读威胁报告或追踪高级攻击者。实际上，尤其是其"网络"侧，常由缺乏技术背景的人员处理，这可能导致分析缺乏对攻击发生方式和真...

在本期Black Hills信息安全网络研讨会中，John Strand再次剖析了他为何厌恶威胁情报……但同时也重点介绍了一些专注于持久性威胁情报的创新项目。这...

零日漏洞利用：以利用CVE-2020–0601（Windows CryptoAPI）和CVE-2020–0796（Windows SMBv3）等零日漏洞著称

Alphv/BlackCat团伙似乎已永久消失——至少以其当前形式——此前其涉嫌对附属机构实施退出骗局。BlackCat是一个高产的勒索软件即服务（RaaS）威...

IVX (Intelligent Virtual Execution) 是一种无特征码的动态分析引擎，可捕获 和确认零日攻击和有针对性的 APT 攻击。 IVX...

AiPy爱派（AiPy），Python Use - 您的超级人工智能助手！ 深度洞察行业痛点，基于先进的 AI 与自动化技术，打造安全情报监控与分析一体化解决方...

随着网络安全威胁日益复杂多元，传统的安全防御策略面对层出不穷的新型、高级的网络威胁时，显得越来越力不从心。威胁情报，作为企业安全防御“化被动为主动”的利器，能够...

近年来，全球网络安全威胁态势愈发严峻，安全事件层出不穷，企业传统的安全防御策略显得越来越力不从心。如何快速高效应对持续性的网络威胁，构建更具实战和联动能力的威胁...

去年，Rapid7 收购了 IntSights，这是一个巨大的里程碑。 IntSights 团队很高兴加入一家致力于为其客户简化和改善安全成果的公司。 Rapi...

依托腾讯安全近二十年网络安全经验、情报大数据及深厚的T-Sec 威胁情报云查服务积累，威胁情报小程序得已成为一款便捷、有效的信息工具，帮助企业和网络安全工作者实...

据Jfrog科技博客报道，在 PyPI 存储库中发现几个恶意代码，攻击者试图植入后门、窃取信用卡信息、窃取浏览器敏感数据、截屏并上传到指定地址。相关恶意代码在从...

数字化转型是当下企业面临的重要课题。在数字化转型过程中，每个企业都无法回避来自网络攻击的困扰。面对五花八门的安全风险，根据经验构建防御策略、部署产品的传统方式已...

12月8日，美国网络安全公司 FireEye 官方博客发布公告称“本公司遭到某政府黑客入侵，FireEye 用于检测客户安全防御能力的红队工具（Red Team...

构建恶意域名检测引擎，对海量域名进行自动化检测并识别出恶意域名，让威胁情报的检测和运营变得更智能、更高效，以缓解威胁情报分析师分面对海量威胁数据的分析压力。

“信息化时代进程的加快，使得网络安全建设成为国家与企业发展重要支柱。诸如网络入侵、黑客攻击等网络犯罪分子或者敌对势力的非法入侵，严重威胁电信、能源、交通、金融以...