在过去一年中，网络安全领域遭逢剧变，随着地缘政治和经济局势日趋紧张和不确定，组织对有效的全球威胁情报的需求持续增长；随着新的参与者和威胁在全球范围内不断涌现，威胁行为者也在持续进化，试图开发并执行新的战术和方法，安全专家应该假设，没有任何组织或个人能够真正免于网络威胁，并且越来越迫切地需要监控和研究那些以新的姿态重新席卷而来的威胁，随...。

微软在ncurses，newcurses的缩写，编程库中发现了一组内存损坏漏洞，威胁者可利用这些漏洞在易受攻击的Linux和macOS系统上运行恶意代码，微软威胁情报研究人员JonathanBarOr、EmanueleCozzi和MichaelPearse在今天发布的一份技术报告中说，利用环境变量中毒，攻击者可以利用这些漏洞提升权限，...。

我们已经看过许多威胁情报的演讲和文章，也向很多专业人员咨询过威胁情报怎样利用的问题，其中抱怨最多的就是，现在所谓的威胁情报根本就是聚焦点很窄的平面，flat，数据，有时候，这些数据会派上用场，但多数时候，根本没用，原始数据，比如签名和IP地址列表，只要没经过验证或者缺乏上下文，就不能称之为情报，多数专家认为，还是需要一个清楚业务需求的...。

5月28日下午，微软威胁情报中心，MSTIC，发现，SolarWinds事件背后的攻击者正在进行一场针对全球政府机构的网络钓鱼运动，MSTIC透露，本周，我们观察到了黑客组织Nobelium针对政府机构、智库、顾问和非政府组织的网络攻击，这波攻击针对150多个不同组织的大约3000个电子邮件账户，虽然美国的组织受到的攻击最多，但...。

年，，数据驱动安全，的全新技术理念正在逐步取代传统的被动防御、静态防御、孤立防御的技术理念，成为广泛认可的重要的网络安全发展趋势，并且已经取得了一系列的重要成果，威胁情报将是未来一两年内，最具发展潜力的新兴安全服务技术，人工智能、机器学习以及大数据可视化等一系列新兴的网络安全技术，将成为网络安全企业竞争力的核心体现，...。

安全编排自动化响应工具，SOAR，旨在为网络安全计划提供便捷性和和简易性，很多安全专家都承认SOAR工具提供更高的操作简便性，有些人甚至认为它使安全工作成为可能，除编排和自动化外，SOAR工具还会利用威胁情报、人工智能以及人和机器学习来简化安全事件响应流程，这些工具还可以优化信息安全专业人员的工作安排–这些人员承担着很多工作，自动化例...。

据BleepingComputer12月16日消息，一种名为，MCCrash，的新型跨平台恶意软件僵尸网络正在感染Windows、Linux和物联网设备，对，我的世界，Minecraft，游戏服务器进行分布式拒绝服务，DDoS，攻击，微软的威胁情报团队发现并报告了该僵尸网络，他们称，一旦它感染了设备，就可以通过强制SSH凭证自行传播...。

消费端用户体验将成为未来几年企业IT投资的决定性因素，除了人工智能、威胁情报和零信任以外，SD，WAN是今年RSA2020大会最热门的产品概念之一，这与SD，WAN市场进入爆发期有关，根据ZKResearch的调查，安全性是客户选择SD，WAN产品的第一考察要素，在了解SD，WAN面临和，制造，的新的安全问题之前，我们有必要了解一下当...。

自2020年6月29日奇安信集团正式发布‘TIINSIDE，计划以来，共吸引到近20家顶尖安全企业加入，每天提供共享超过5万个高质量失陷检测的IOC，8月26日，2021年北京网络安全大会在京正式召开，期间在TIINSIDE威胁情报生态发布会上，奇安信威胁情报中心负责人汪列军介绍到，，TIINSIDE，计划由奇安信威胁情报中心发起...。

​安全漏洞的成本不仅仅是金钱，今天对数据安全进行投资可以防止长期的负面后果，这些负面后果会耗费企业的时间、金钱和声誉，获取威胁情报数据是防止网络攻击的主要步骤，而网络抓取是现代数据驱动型企业的首选方法，企业依靠数据蓬勃发展，必须保护数据企业和个人活动正日益数字化，无论您是简单地使用连接的温度计测量体温，还是通过复杂的供应链发送产品，企...。

非法加密货币挖矿最阴险的方面在于，受害者对此浑然不觉，思科公司Talos威胁情报部门，简称，Talos团队，的专家们表示，在这种新的商业模式下，攻击者不再惩罚打开附件或运行恶意脚本的受害者，而是通过劫持系统要求支付赎金，现在，攻击者在积极利用被感染系统的资源进行加密货币挖矿，这条攻击途径既有利可图，又易于实施，但对受害者非常危险...。

在21世纪，技术以前所未有的速度发展，彻底改变了工业，改变了我们生活、工作和交流的方式，虽然这些创新带来了无数的好处，但也带来了越来越复杂、持续和危险的新威胁，网络威胁情报已成为对抗这些隐患的关键工具，使组织能够领先对手一步，保护其最宝贵的资产，网络威胁情报是收集、分析和传播有关当前和新出现的网络威胁信息的过程，这种情报可以帮助组织识...。

2017年9月5日，安全智能化领军企业微步在线，ThreatBook，宣布，已完成1.2亿元人民币B轮融资，本轮融资由高瓴资本高瓴智成人工智能基金领投，同时A轮和天使轮领投方如山资本和北极光继续跟投，募集的资金将用于支持微步在线加大研发投入，建立健全营销体系，巩固和扩大在威胁情报市场中的领先优势，微步在线是国内首家专业威胁情报，Thr...。

最新研究显示，三分之一被访公司认为其网络安全防御机制壁垒森严，足以抵抗任何网络入侵，然而，出现过网络安全漏洞的公司中，有八成后悔其没有在遭遇攻击前就安装威胁情报防御平台，波耐蒙研究所发布的2015网络威胁情报报告显示，通过调查693名网络和网络安全决策者发现，他们对网络安全工具价值的理解及其实际应用之间存在巨大的鸿沟，68%的受访者认...。

核心疑问深度解析实际防御效果如何验证？提供真实攻击流量压测服务，模拟最高500Gbps攻击流量测试。客户可登录防御控制台实时查看攻击拦截数据，所有清洗记录生成可视化报表存档。遭遇新型攻击的响应机制？安全运营中心24小时监测全球威胁情报，建立漏洞响应三级预案：1级威胁30分钟规则部署，2级威胁2小时系统更新，3级威胁启动跨区域防御联动。...

针对工业控制系统（ICS）的网络攻击正呈上升趋势，并且比以往任何时候都更普遍、更具创意、更迅速。因此，了解攻击者的策略至关重要。IBM安全《2023年X-Force威胁情报指数》强调，能够远程访问ICS系统的后门部署是2022年最常见的攻击行为类型。好消息是，67%通过后门部署勒索软件的企图被防御者挫败了，防御者赶在勒索软件执行之前就...

自2020年7月起，全球领先的信息安全公司CheckPoint已经正式把安全威胁情报云（ThreatCloud）落户中国，以便为中国用户提供合规、快捷、专业和深入的安全服务。这在所有国外安全公司里属于首例，开创了先河。据CheckPoint中国区技术总监王跃霖介绍，ThreatCloud是CheckPoint公司最核心安全架构中的重要...

DDoS攻击是网络安全领域的一大挑战，通过大量恶意流量向目标服务器或网络发起攻击，造成服务不可用或性能下降，为了有效防范和应对DDoS攻击，威胁情报的搜集、分析和共享至关重要，以下是关于DDoS攻击威胁情报的分析与共享方法的探讨，威胁情报搜集，首先，进行DDoS攻击威胁情报的搜集是必不可少的，网络安全人员可以通过多种渠道获取威胁情报，...。