1、Group-IB 组织关联样本

e5795f4418b28888a287e976f741dfbe

d117c73e353193118a6383c30e42a95f

与这篇文章相关

https://www.group-ib.com/media/gib-cobalt-activity/

2、APT22 在IIS web服务器上添加DLL 作为新的web扩展处理程序 (.asrx) ,使得发起get请求时候指向一个不存在得.asrx web 页面时候,会导致DLL被执行。

配置方法如下:

https://technet.microsoft.com/en-us/library/dd632817.aspx?f=255&MSPPError=-2147217396

IIS Metabase:

https://en.wikipedia.org/wiki/IIS_Metabase

3、GoldenAxe行动表.。从2007到2018年朝鲜组织攻击韩国(使用 ActiveX 漏洞)

自行翻译吧,我懒

推广:金睛安全研究团队今年的大报告下载链接:

http://www.venustech.com.cn/UserFiles/2017VenusEye.pdf

黑鸟威胁情报研究与分享相关推荐

  1. 知道创宇高级威胁情报团队:以APT测绘及APT防御应对高级威胁

    近日,网安产业资讯媒体安全419推出<高级威胁检测与响应解决方案>系列访谈,知道创宇404实验室APT高级威胁情报团队在其中分享了自身在该领域的观察思考和实践. 知道创宇希望通过一体化的安 ...

  2. 揭秘威胁情报的王者Talos

    本文讲的是 揭秘威胁情报的王者Talos,情报,对于现实社会犯罪活动的打击至关重要.而威胁情报,则是网络虚拟空间对付网络犯罪和网络威胁的核心"抓手"之一. 2015年,一个名叫An ...

  3. 网络威胁情报项目:为什么仍然很疯狂

    大约五年前,向首席信息安全官( CISO)询问他们的网络威胁情报 (CTI) 计划时,得到了两种截然不同的回答. 资源丰富的大型企业正在投资他们的威胁情报计划,目的是为了战术.运营和战略目的更好地实施 ...

  4. 基于威胁情报基础库的关联关系可视化

    目 录 摘 要 I Abstract II 1绪论 1 1.1课题背景 1 1.2研究意义 2 1.3相关工作 2 1.4主要研究内容以及贡献 6 1.5文章结构安排 7 2威胁情报与可视化技术 8 ...

  5. ​分享几个威胁情报平台

    开工的第一周,与同事聊起威胁情报的话题,顺手就搜索整理了一下国内外的威胁情报平台.在这里分享几个威胁情报平台,可通过查询获取威胁情报参考数据. 01.国内威胁情报平台 1.微步在线 https://x ...

  6. 威胁情报大会直击 | 企业IT部王森:腾讯企业终端安全管理最佳实践

    8月29日,2018网络安全分析与情报大会在北京新云南皇冠假日酒店正式开幕,本次大会由国内威胁情报领军企业微步在线主办,十数位来自政府.央企.金融.互联网等一线公司的安全专家将对威胁情报的落地应用进行 ...

  7. 威胁情报基础:爬取、行走、分析

    过去我们所理解的威胁情报就是"威胁数据→SIEM(安全信息与事件管理)→安全保障",而这个过程中只有少数东西需要分析.Rick Hollan在2012年的一篇博客<我的威胁情 ...

  8. 深度学习——从网络威胁情报中收集TTPs

    从网络威胁情报中收集TTPs 摘要 为啥要用网络威胁情报 被动防御 & 主动防御 网络威胁情报的概念 何为情报(Intelligence)? 何为网络威胁(Cyber Threat)? 何为网 ...

  9. 威胁情报基础:爬取、行走、分析(Part 2)

    这是威胁情报基础三部曲的第二篇,我们将讨论是如何在安全操作中运用威胁情报以及其基本原理. 厨子.裁缝.士兵.间谍:情报利用分为多种类型 正如前文中详细提到的,情报出现在不同的操作层,企业可以利用不同类 ...

最新文章

  1. 大家一起学面向对象设计模式系列Chapter 02 软件设计的基本原则
  2. expect spawn、linux expect 用法
  3. ECharts Tooltip
  4. access 日期交集_Access重要知识点
  5. Java根据文件头文件信息判断文件类型
  6. git gui here如何汉化_你不知道的一些在Git使用中的奇技淫巧!
  7. 不思议迷宫c语言基础,不思议迷宫神龙收藏品一览
  8. linux 下自动重启tomcat的脚本(支持shell杀进程)
  9. python正则表达式(1)--特殊字符
  10. 高恪智能流控怎么设置_K2P智能流控效果(高恪)
  11. 利用JavaScript在canvas中画一棵树
  12. 创意无价,优化 百度、Bing、Duckduckgo 三大国际搜索引擎
  13. 详谈PC端软件 - 加壳与脱壳
  14. Python获取某平台主播照片, 实现颜值检测, 进行排名
  15. 苞米豆mybatis-plus generator代码生成器3.5.1版本 Freemarker引擎
  16. 收藏一篇访谈并做笔记:《[独家]与周鸿祎谈乔布斯》
  17. 手机怎么更改html打开方式,安卓如何更改文件打开方式?
  18. 小朋友你是否有很多问号图_小朋友你是否有很多问号表情包
  19. 【UEFI基础】EFI_HANDLE
  20. SQl server 2008 r2 迅雷下载地址

热门文章

  1. WindowLess RichEdit 实现QQ聊天窗口的气泡效果,设计思路和方法。
  2. vue2 几种初始化 挂载方式
  3. java实现简单的图书管理系统
  4. 封装element中的table表格动态渲染(动态表头,可操控列)
  5. Java 确定元音字母位置
  6. 跟着官方文档学DGL框架第七天——下载和处理数据集
  7. DeskFX for mac(音频增强软件)
  8. opengl在windows10下的安装和使用
  9. vbnet 操作CAD 之块的制作
  10. 全国多地推行电子证照:电子签章助力政务服务“零跑腿”