每周高级威胁情报解读(2024.12.27~2025.01.02)
2024.12.27~2025.01.02 攻击团伙情报APT-C-26(Lazarus)组织使用武器化的IPMsg软件的攻击活动分析Contagious Interview活动使...
admin
七度登榜 镌刻荣光 | 网际思安入选《CCSIP 2024中国网络安全行业全景册》
2024年12月31日, FreeBuf咨询正式发布《CCSIP(China Cyber Security Industry Panorama)2024中国网络安全行业全景册(第七...
微步荣获北京市企业技术中心认定
值此岁末年初、辞旧迎新之际,微步迎来又一喜讯——在北京市经济和信息化局组织的2024年度北京市市级企业技术中心创建工作中,微步凭借在技术创新能力、创新机制以及引领示范作用等方面的卓...
万字报告解读|通往AI增强型SOC之路
网络安全团队中的安全运营中心(Security Operations Centers,SOC)正处于十字路口。他们面临着确切的挑战,包括告警数量不断增加、人才短缺和传统工具的局限性...
53套.NET系统漏洞威胁情报(12.31更新)
53某速ERP系统文件上传漏洞53.1 漏洞概述某速ERP管理系统File.ashx存在任意文件上传漏洞POST /Api/File**.ashx?method=**Upload...
ATT&CK框架的网络威胁情报现状与未来发展方向
本文基于MITRE举办的第5届ATT&CKcon会议演讲内容整理而成。主要内容:ATT&CK CTI(网络威胁情报)的基本构成CTI部分主要用于识别威胁行为背后的"...
安全大数据平台与运维大数据平台对比分析
以下是安全大数据平台与运维大数据平台的相关介绍:安全大数据平台定义:安全大数据平台是一个用于处理和分析大规模安全数据的技术平台,旨在帮助企业和机构实现全面安全防御,有效保护数据的安...
从传统到云端,云原生MSS要面临的四个挑战
安全事件激增的情况下,首要痛点不是占极少数的APT攻击威胁,而是如何高效发现并减少占绝大多数的常见安全风险,通过某种方式过滤掉占据绝大多数的常见安全风险以后,才能使APT攻击威胁...
网络安全和威胁情报类资料整理
以下是收集整理的一些国外安全技术类、威胁情报的资料,也有产品线,服务等,有助于比较深入了解安全技术的发展情况。01通用类资料 https://github.com/kbandla...
深度|2025网络安全 AI Agents蓝图
代理流程自动化(APA,Agentic Process Automation)利用大语言模型(LLMs)和AI Agents来创建能够动态构建和执行工作流的自主智能系统,代表了自动...