-
一次针对Intel 471的攻击分析
本周发现了一件针对团队中一名员工的攻击尝试,本文是对次攻击尝试的分析。有趣的是,员工的电子邮件地址仅在极少数外部场合披露过。本文将会讨论关于本次攻击的细节以分享 TTP,并且鼓励其他人也共享类似的事件。
https://www.freebuf.com/articles/network/233181.html -
从STIX2.1看安全智能归来
目前威胁情报的智能化应用才刚刚起步,还很初级,随着以STIX 2.1为代表的威胁情报规范的不断改进和更新,安全智能应用不断推出,狭隘理解为信息/消息的威胁情报的概念逐步泛化,人机协同的安全智能已经归来,基于威胁情报构建网络安全的自动化、智能化应用是未来核心竞争力的关键。
https://mp.weixin.qq.com/s/nYV3S2oYNNnKcpvNAG751w
3.Java 反序列化回显的多种姿势
在研究weblogic、fastjson、shiro反序列化漏洞时,多次遇到了回显问题,本文将从以下几种角度出发来分别探讨反序列化回显的问题,也感谢各位师傅们的反序列化回显研究。
https://xz.aliyun.com/t/7740
-
年度大型攻防实战全景:红蓝深度思考及多方联合推演
报告通过六张实战推演图,结合安全能力者、第三方机构和安全运营者的观点,展示了攻击方从攻击面分析、边界突破、横向渗透到靶标攻陷的攻击过程,防守方从基础保护、强化保护到协同保护的纵深防御体系,描绘了大型网络安全攻防实战演习的全景对象和步骤推演。
https://mp.weixin.qq.com/s/GVIUbtMTynfF5ALDbhXirg -
大数据环境下安全情报融合体系构建
安全情报融合是发掘安全情报价值的重要手段,是实现大数据环境下多源安全情报获取和整合的必要途径。因此,开展大数据环境下安全情报融合研究具有重要理论及现实意义
https://mp.weixin.qq.com/s/bjqv8zlSEl7waKHxBNIwyA
(信息来源于网络,溪边的墓志铭搜集整理)
网友评论