威胁情报
-
微软警告严重的“PrintNightmare”漏洞在野被利用
微软周四正式确认,影响 Windows Print Spooler的“ PrintNightmare ”远程代码执行 (RCE) 漏洞与该公司在本月早些时候发布的周二补丁更新中解决…
-
研究人员泄漏 PoC 漏洞用于关键的 Windows RCE 漏洞
与影响 Windows Print Spooler 的远程代码执行漏洞相关的概念验证 (PoC) 漏洞在本月早些时候由微软修补,在被删除之前在网上短暂发布。 标识为CVE-2021…
-
Microsoft Edge 漏洞可能让黑客窃取您在任何网站上的秘密
微软上周推出了 Edge 浏览器的更新,修复了两个安全问题,其中一个涉及安全绕过漏洞,可利用该漏洞在任何网站的上下文中注入和执行任意代码。 跟踪为CVE-2021-34506(CV…
-
威胁情报共享能否给SOC安全运营中心注入活力
在本月初举行的 “奇智威胁情报峰会” 上,包括华泰证券、国家电网、建设银行、国家互联网应急中心的威胁情报负责人指出了安全运营的一个共同痛点:威胁情报分享难!威胁/知识联盟的企业,往…
-
浅谈威胁狩猎(Threat Hunting)
顾名思义,威胁搜寻就是在网络安全世界中寻找威胁。威胁每天都在变化。因此,我们有责任开发新技术来防御和检测各种类型的威胁和攻击。 从威胁搜索的定义开始,以主动和被动的方式在网络中搜索…
-
实现有效的网络安全,SIEM和SOC显然远远不够!
自20世纪90年代以来,人们对于数据安全的态度发生了变化,与之相对的现实是,企业C级领导却始终未能跟上新威胁以及威胁传播方式的新思维和新变化。 目前,即将登场的一个重大变化就是人工…
