避免威胁情报无效投资的五个错误
为了支持投资回报率,CISO 们应避免在网络安全的错误领域超支投入,以下是 CISO 应避免的五个错误。强大的威胁情报 (TI) 能力可以帮助在许多不同方面将网络安全计划提升到一个...
admin
每周高级威胁情报解读(2025.02.28~03.06)
2025.02.28~03.06 攻击团伙情报Patchwork组织针对中国的网络攻势研究肚脑虫(APT-Q-38)利用PDF文档诱饵的攻击活动分析Operation sea el...
Larva-24005黑客组织针对日本与韩国发动钓鱼邮件攻击活动——每周威胁情报动态第214期 (02.28-03.06)
APT攻击Larva-24005黑客组织针对日本与韩国发动钓鱼邮件攻击活动Lotus Blossom组织使用Sagerunex木马变种发动多行业攻击活动攻击活动俄罗斯电信巨头Bee...
2025年全球(国外)50家最佳网络安全公司
网络安全已从一个小众技术领域转变为影响全球组织战略的关键业务重点。随着我们进入 2025 年,网络安全行业将继续扩张,以应对日益复杂的威胁、数字化转型计划和监管要求。全球网络安全市...
11家公司放出了上千个网络安全岗位
球有的催促下,25届春招第一版整理的招聘信息已经在星球里面了(先做一坨出来,大家先用,我再来优化),就在我们的网安面经里面哈。后面每周都会更新1-2次。也会在星球中通知大家的(别设...
如何利用威胁狩猎扩展应用场景
威胁狩猎(Threat Hunting)作为主动防御的核心手段,其应用场景和价值的最大化需结合具体业务需求、技术工具和攻防对抗特性。以下是威胁狩猎的主要应用场景及发挥价值的实践方法...
APT组织Angry Likho利用Lumma Stealer发动攻击—每周威胁情报动态第213期 (02.21-02.27)
APT攻击APT组织Angry Likho利用Lumma Stealer发动新一轮网络攻击GitVenom攻击组织利用GitHub进行加密货币盗窃攻击活动俄罗斯警告金融部门:IT服...
《黑吃黑 - 劫持其他黑客组织基础设施的风险》
在网络安全的世界中,威胁行为体之间的竞争从未停歇。近年来,一种被称为“黑吃黑”的现象悄然兴起——黑客组织通过劫持其他攻击者的基础设施(如服务器、恶意工具、访问权限等)来扩大自身攻击...