1、Group-IB 组织关联样本

e5795f4418b28888a287e976f741dfbe

d117c73e353193118a6383c30e42a95f

与这篇文章相关

https://www.group-ib.com/media/gib-cobalt-activity/

2、APT22 在IIS web服务器上添加DLL 作为新的web扩展处理程序 (.asrx) ,使得发起get请求时候指向一个不存在得.asrx web 页面时候,会导致DLL被执行。

配置方法如下:

https://technet.microsoft.com/en-us/library/dd632817.aspx?f=255&MSPPError=-2147217396

IIS Metabase:

https://en.wikipedia.org/wiki/IIS_Metabase

3、GoldenAxe行动表.。从2007到2018年朝鲜组织攻击韩国(使用 ActiveX 漏洞)

自行翻译吧,我懒

推广:金睛安全研究团队今年的大报告下载链接:

http://www.venustech.com.cn/UserFiles/2017VenusEye.pdf

黑鸟威胁情报研究与分享相关推荐

  1. 知道创宇高级威胁情报团队:以APT测绘及APT防御应对高级威胁

    近日,网安产业资讯媒体安全419推出<高级威胁检测与响应解决方案>系列访谈,知道创宇404实验室APT高级威胁情报团队在其中分享了自身在该领域的观察思考和实践. 知道创宇希望通过一体化的安 ...

  2. 揭秘威胁情报的王者Talos

    本文讲的是 揭秘威胁情报的王者Talos,情报,对于现实社会犯罪活动的打击至关重要.而威胁情报,则是网络虚拟空间对付网络犯罪和网络威胁的核心"抓手"之一. 2015年,一个名叫An ...

  3. 网络威胁情报项目:为什么仍然很疯狂

    大约五年前,向首席信息安全官( CISO)询问他们的网络威胁情报 (CTI) 计划时,得到了两种截然不同的回答. 资源丰富的大型企业正在投资他们的威胁情报计划,目的是为了战术.运营和战略目的更好地实施 ...

  4. 基于威胁情报基础库的关联关系可视化

    目 录 摘 要 I Abstract II 1绪论 1 1.1课题背景 1 1.2研究意义 2 1.3相关工作 2 1.4主要研究内容以及贡献 6 1.5文章结构安排 7 2威胁情报与可视化技术 8 ...

  5. ​分享几个威胁情报平台

    开工的第一周,与同事聊起威胁情报的话题,顺手就搜索整理了一下国内外的威胁情报平台.在这里分享几个威胁情报平台,可通过查询获取威胁情报参考数据. 01.国内威胁情报平台 1.微步在线 https://x ...

  6. 威胁情报大会直击 | 企业IT部王森:腾讯企业终端安全管理最佳实践

    8月29日,2018网络安全分析与情报大会在北京新云南皇冠假日酒店正式开幕,本次大会由国内威胁情报领军企业微步在线主办,十数位来自政府.央企.金融.互联网等一线公司的安全专家将对威胁情报的落地应用进行 ...

  7. 威胁情报基础:爬取、行走、分析

    过去我们所理解的威胁情报就是"威胁数据→SIEM(安全信息与事件管理)→安全保障",而这个过程中只有少数东西需要分析.Rick Hollan在2012年的一篇博客<我的威胁情 ...

  8. 深度学习——从网络威胁情报中收集TTPs

    从网络威胁情报中收集TTPs 摘要 为啥要用网络威胁情报 被动防御 & 主动防御 网络威胁情报的概念 何为情报(Intelligence)? 何为网络威胁(Cyber Threat)? 何为网 ...

  9. 威胁情报基础:爬取、行走、分析(Part 2)

    这是威胁情报基础三部曲的第二篇,我们将讨论是如何在安全操作中运用威胁情报以及其基本原理. 厨子.裁缝.士兵.间谍:情报利用分为多种类型 正如前文中详细提到的,情报出现在不同的操作层,企业可以利用不同类 ...

最新文章

  1. php的hashmap,php如何实现hashmap
  2. 远程安装oracle 10.2.1 for redhat 5.0 2.6.18-53.el5xen【转】
  3. hive 导出json格式 文件_hive存储json格式文件
  4. C# Property机制
  5. 洛谷 1855——榨取kkksc03
  6. super 关键字的使用及说明
  7. Qt QString 与 const char* 类型的转换
  8. 什么是win10嵌入式安装Linux,Windows10自带Linux系统(WSL)安装过程
  9. Linux 部分(tcp\ip)系统内核优化
  10. Mnesia动态添加节点杂记
  11. 高通联机修改IMEI等参数的相关解析
  12. SSM框架整合及详解
  13. Android 自定义动态Drawable实现动态指针时钟功能
  14. android8 avb检验,android avb(Android Verified Boot)验证
  15. VMware 网络环境配置(win7系统)
  16. Autodask_3DMAX安装Failed Installation aborted, Result=1619解决办法
  17. Spring cloud 多种限流方案
  18. 开发日记 2017-02-06
  19. 燕十八PHP高性能架构班教学视频教程
  20. Qt6.2 LTS实战 | 女生美声为你报时,为你读诗

热门文章

  1. 神经网络一些中文名词的英文表达
  2. Zero date value prohibited解决办法
  3. 用html设计网页注意事项,网页设计中Html使用的一些问题
  4. 带参数的线性方程组怎么用计算机解,带参数的线性方程组的解法.docx
  5. 基于Springboot的超市管理系统毕业设计-附源码231443
  6. JDBC中DatabaseMetaData用法
  7. vulnhub DC系列 DC-4
  8. win10电脑虚拟内存怎么设置最好,如何设置win10虚拟内存
  9. Atlas 200DK 开发环境配置总结(Ubuntu 18.04)
  10. Unity 美术字图片 生成 字体Font