态势感知
关注
分享
扫一扫
xumesang
一辈子做好一件事
展开
-
开源威胁情报
微步在线:https://www.virusbook.cn/Nose:https://nosec.org/360威胁情报中心:https://ti.360.com/IBM X-Force Exchange:https://exchange.xforce.ibmcloud.com/Alien vault:https://otx.alienvault.com/原创 2016-05-26 09:47:05 · 3580 阅读 · 0 评论 -
攻击状态
过去24小时的攻击数量:18,658排名前5位的攻击者IPs:1. 法国 46.165.209.19(3,985)2. 美国 199.83.94.150(863)3. 美国 69.64.34.183(750)4. 巴拿马 217.66.234.149(536)5. 美国 199.115.117.69(289)排名前5攻击的端口:1. 5060(6,原创 2016-05-03 10:13:59 · 543 阅读 · 0 评论 -
攻击者历史报告
组织 日期评论 分类佚名 2016.4.28 过度扫描端口是44818的多个IP模块,端口扫描,黑客 主要针对常见的工业控制协议原创 2016-05-03 14:28:07 · 416 阅读 · 0 评论 -
顶级威胁情报公司Norse为什么倒闭?数据不是情报
还记得那个酷炫无比的,可实时显示全球网络攻击地图的威胁情报公司Norse不?这家公司创建于2011年,后来逐渐成长为最知名的网络安全公司之一,该公司的实时攻击地图为很多新闻媒体报道帮了大忙。但现在它濒临倒闭了。上周六,有熟悉情况的知情人向媒体透露,Norse的首席执行官山姆.格林斯被董事会要求下台。公司职员被要求在这周一来公司报到上班,但工资却没有保证。几个星期转载 2016-05-18 10:49:22 · 1895 阅读 · 1 评论 -
IBM如何看待SOC和态势感知
原文章:点击打开链接SOC,即安全运营中心,从名称来看:S->Security(安全),即SOC处理的事件或流程应该是与企业网络安全相关的;O->Operations(运营),代表着一种动态的动作,包括但不限于实时的检测和响应;C->Center(中心),体系化的建设,多领域安全产品和服务“叠加”而成的综合防线。众所周知,安全运营中心(SOC转载 2017-10-21 10:30:10 · 5534 阅读 · 1 评论 -
认知安全:安全分析师的超级助手
源文章:点击打开链接你还记得深蓝么?1997年5月,由IBM研发的并行计算机“深蓝”(Deep Blue),在国际象棋领域第一次成功击败了当时世界排名第一的人类棋手卡斯帕罗夫。这场时长不到一小时的“脑力”竞赛,让人们预言,计算机某日会因其强大的计算和处理能力而具有超越甚至代替人类的可能。加里·卡斯帕罗夫和深蓝的对决然而,当时的深蓝转载 2017-10-21 11:14:00 · 568 阅读 · 0 评论 -
基于威胁情报的攻击组织画像与溯源
原文:点击打开链接一、溯源案例两则(一)白象组织溯源 首先,我们来看溯源白象事件[1]的整体过程。此事件的主要点在样本侧。因为安天在这方面有一定储备,在一千个样本中提取PDB开发路径,进而关注到“neeru”等一些有特殊意义的用户名,我们将其单独提出来,直接在Facebook等一些社交网站进行追踪,其中大部分是典型xx国人名,但人名也会有很多转载 2018-01-27 10:17:36 · 12907 阅读 · 0 评论