今日主要情报分享(0730)

最新推荐文章于 2022-02-14 08:00:00 发布
最新推荐文章于 2022-02-14 08:00:00 发布
阅读量133 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blackorbird/article/details/102462220
版权

一、论高级威胁的本质和攻击力量化研究,持续更新

http://www.vxjump.net/files/aptr/aptr.txt

其中老前辈的博客中干货极多

640?wx_fmt=png

二、

来自星球内同学@litdou 分享

Qakbot逆向分析

https://www.vkremez.com/2018/07/lets-learn-in-depth-reversing-of-qakbot.html

三、

受Windows可执行文件感染的Google Play应用程序

链接:https://researchcenter.paloaltonetworks.com/2018/07/unit42-hidden-devil-development-life-cycle-google-play-apps-infected-windows-executable-files/

主要内容,APK中嵌入了恶意的windows二进制文件,名称包括“Android.exe”,“my music.exe”,

“COPY_DOKKEP.exe”,“js.exe”,“gallery.exe”,“images.exe”,“msn.exe”和“css.exe” ”。 

恶意PE文件在Windows系统上执行时会产生以下活动: 

a.在Windows系统文件夹中创建可执行文件和隐藏文件,包括复制自身 

b.更改Windows注册表以在重新启动后自启动 

c.试图长时间挂起 

d.通过端口8829与IP地址87.98.185.184进行可疑的网络连接  

相关文章:受恶意IFrame影响的Google Play应用

https://researchcenter.paloaltonetworks.com/2017/03/unit42-google-play-apps-infected-malicious-iframes/

这篇提及的是服务器中html文件被感染,导致android 的webview在加载html的时候会执行其中的恶意vbscript脚本

四、

cve-2017-6884, 2014-9094.2015-2280,2008-0148,2008-0149,NUUOMultiple OS Command Injection Vulnerabilities poc & payload

640?wx_fmt=png

五、

最后分享一个ppt,尾页的github资源挺不错的

640?wx_fmt=png

圈内今天还有一个APT情报,太敏感就不发出来了哈。。

blackorbird
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
情报学基础教程简要笔记
是希望的博客
05-08 2792
情报学基础教程》一书的简要笔记,仅供参考
PIONEER HEADPHONE 主要情报一览-综合文档
05-24
PIONEER HEADPHONE 主要情报一览
键盘侧录app安全危机?恐有恶意可携式执行档
chizhesa3589的博客
08-03 210
安全公司Palo Alto近日发现Google Play有145个感染Windows键盘侧录执行文件的app。而Google在获报后也将之移除。这145个app中的APK档分别在不同地点感染不同名称的Windows恶意可携式执行档(Portable Executable, PE)。 Pa...
情报学的主要学术期刊
Nieson2012的专栏
10-21 5862
情报主要期刊 1.图书情报工作= Library and information service  中国科学院图书馆,中国科学院文献情报中心.— 北京 :《图书情报工作》编辑部, 1980~ 月刊 CLC:G25,G35 ISSN 0252-3116 CN11-1541 2-412 BM215 北京市中关村科学院南路8号(100080)编辑部电话
分享几个威胁情报平台
02-14 6217
2022,公众号开篇了。新的一年,在此立个Flag,每周一篇原创文章,不限于技术、整理和分享、收获和感悟,欢迎大家帮忙监督。开工的第一周,与同事聊起威胁情报的话题,顺手就搜索整理了一下国内...
情报分析
D.K专栏
11-16 2047
情报分析是整个情报工作的核心环节,一直以来都是情报学的主要研究领域,也有很多成熟的情报分析方法。在欺诈体系建设中,参考了OSINT(Open Source Intelligence,开源渠道情报)的方法,它是一套完整的情报收集、分析方法,有很多值得借鉴的地方。 从前文对情报的分类介绍中可以看出,数据情报和技术情报都是对原始情报信息汇总加工后产生的。在分析过程中,我们把风险相关的数据抽取出来,就成为数据情报;把技术和作弊工具有关的情报整理出来,就成为技术情报情报自动化采集系统从各个渠道收集的原始信息,
威胁情报之起源
大秋神
12-22 8426
简介 近几年来,“威胁情报”一词在信息安全领域迅速出现。许多安全供应商现在为消费者提供威胁情报服务。由于威胁情报没有明确的行业定义,并非每个人都有相同的定义。其结果是威胁情报这一术语在安全工业领域得到了广泛的应用,但没有真正意义上的“情报”定义。现在提供给市场的威胁情报服务根本没有提供正确的威胁情报——它们只是提供对通过的最简单(甚至是原始)数据的访问。 什么是威胁情报? 最简单的说法是,情报是对我们生活的世界的知识和预测。是美国政策制定者决策和行动的先行者。情报机构以某种方式向消费者、国家领导人或军事指挥
威胁情报的来历
makaisghr的专栏
06-28 2107
威胁情报从哪儿来,你知道吗? 发布时间:2019-06-27 11:00:12 威胁情报是什么?看看官方的一些解释,引用百度百科的内容: 根据Gartner对威胁情报的定义,威胁情报是某种基于证据的知识,包括上下文、机制、标示、含义和能够执行的建议,这些知识与资产所面临已有的或酝酿中的威胁或危害相关,可用于资产相关主体对威胁或危害的响应或处理决策提供信息支持 实际上从安全从...
微步在线【威胁情报
Bulldozer_GD的博客
11-06 4464
1.常见加解密算法和应用场景 2.SQL注入造成危害 3.常见协议和端口 4.web漏洞 CSRF 5.ddos CC 攻击 请求大量的动态页面,或者后台数据库查询这种 6.木马了解吗 7.威胁 8.知识图谱 安全: 1.owasp top10 有哪些 2.ssrf原理,出现在什么场景,应用,防范 3.csrf简单说一下 4.说一下jsonp跨域劫持 5.讲一下自己挖掘的漏洞,挑一个出来详细说 6.之前提到短信轰炸漏洞,讲解一下怎么绕过服务端的限制 7.使用Java或者Python开发过什么 8.了解wi
威胁情报的定义及理解
AIwenIPgeolocation的博客
04-17 2366
根据GarTner对威胁情报的定义,威胁情报是某种基于证据的知识,包括上下文、机制、标示、含义和能够执行的建议,这些知识与资产所面临已有的或酝酿中的威胁或危害相关,可用于资产相关主体对威胁或危害的响应或处理决策提供信息支持。业内大多数所说的威胁情报可以认为是狭义的威胁情报,其主要内容为用于识别和检测威胁的失陷标识,如文件HASH,IP,域名,程序运行路径,注册表项等,以及相关的归属标签。 威胁情...
威胁情报情报采集_模块使用
大秋神
12-22 7050
urllib的包含的模块 urllib中包括了四个模块,包括: 模块名 备注 urllib.request 可以用来发送request和获取request的结果 urllib.error 包含了urllib.request产生的异常 urllib.parse 用来解析和处理URL urllib.robotparse 用来解析页面的robots.txt文件 使用urllib.request发送请求 (1)urllib.request.urlopen()基本使用 urllib.request 模块提供了最基
移动威胁情报架构解析和实践分享.pdf
08-11
移动威胁(情报)要素 TTP+描述 案例 – Marcher(金融移动威胁) 数据驱动为情报 移动威胁情报数据流转 TTP为中心的情报驱动流 TTP为中心的情报作业流 “有价值”的威胁情报 威胁情报服务形态 威胁情报平台架构 威胁...
竞争情报
02-26
竞争情报出现于20世纪50年代,崛起于20世纪80年代的竞争情报(CompetitiveIntelligence,CI),以1986年美国竞争情报从业者协会(SocietyofCompetitiveIntelligenceProfessionals,SCIP)的成立为标志,迄今虽不足20年...
论文研究 - 情报周期
05-31
着眼于信息周期,将参考各种情报产品(期刊,报告,警报,预测)产生给主管部门的分发体系结构和途径(情报周期)。 任何有关信息循环的研究的简介都需要简要说明一下,以阐明诸如数据,新闻和信息之类的概念。 事件...
情报分析 读书笔记.zip_情报_情报分析
07-15
情报分析 读书笔记》是针对情报收集与分析这一领域的重要学习资料,旨在提升读者的信息搜集技巧和信息分析能力。情报分析是决策制定、风险评估和战略规划的关键环节,不仅在军事、外交等领域有着重要应用,也在...
营销策划 -2024非遗大展预热引流策划方案.pptx
最新发布
07-13
营销策划 -2024非遗大展预热引流策划方案.pptx
全网最热Python3入门+进阶 更快上手实际开发
07-13
网最热Python3入门+进阶 更快上手实际开发 第1章 Python入门导学.mp4 239.6MB 第9章 高级部分:面向对象 第8章 Python函数 第7章 包、模块、函数与变量作用域 第6章 分支、循环、条件与枚举 第5章 变量与运算符 第4章 Python中表示“组”的概念与定义 第3章 理解什么是写代码与Python的基本类型 第2章 Python环境安装 第1章 Python入门导学 第14章 Pythonic与Python杂记 第13章 实战:原生爬虫 第12章 函数式编程: 匿名函数、高阶函数、装饰器
物资合同管理台账.docx
07-13
物资合同管理台账.docx
项目管理策划编写模板.docx
07-13
项目管理策划编写模板.docx
威胁情报新应用-量化信息安全风险.pptx
03-18
这篇介绍主要围绕着威胁情报在量化信息安全风险方面的应用,展示了威胁情报如何帮助企业更好地理解和管理风险,特别是在供应链安全、行业监管、企业风险评估和网络安全保险领域。以下是详细的知识点解析: 1. 威胁...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值