火绒威胁情报系统
与“火绒威胁情报系统”的相关热搜词:
相关“火绒威胁情报系统” 的资讯38篇
-
【腾讯云】11.11云上盛惠!云服务器首年1.8折起,买1年送3个月!
11.11云上盛惠!海量产品 · 轻松上云!云服务器首年1.8折起,买1年送3个月!超值优惠,性能稳定,让您的云端之旅更加畅享。快来腾讯云选购吧!
腾讯云
12-20
广告 -
腾讯安全首发2018互联网黑产报告 威胁情报系统成网络安全攻防关键
7 月 26 日,腾讯安全正式发布《 2018 年上半年互联网黑产研究报告》(以下简称《报告》),通过腾讯安全联合实验室、腾讯电脑管家、腾讯手机管家、腾讯云的海量大数据,首次披露 2018 上半年互联网黑产攻击特征和发展变化。《报告》指出,越来越多的勒索病毒攻击从最初的广撒网转向针对企业、组织机构等高价值目标,病毒感染量有所下降但破坏性不减; 2018 区块链产业大热催活挖矿木马,各类游戏外挂成为挖矿木马重灾区,玩家电?
-
Silobreaker推AI威胁情报助手:协助组织迅速应对风险
领先的安全和威胁情报技术公司Silobreaker正式宣布推出其全新生成式人工智能工具,名为SilobreakerAI。这一工具的主要目标是为威胁情报团队提供支持,帮助他们更快地生成高质量的情报报告,以助力组织做出以情报为主导的决策。这有助于情报团队更有效地识别威胁,确定威胁的优先级,并支持决策者更快地采取行动,以降低风险、保护收入并推动业务成果。
-
基于AI智能升级威胁情报体系,腾讯安全助力企业提升主动防御能力
进入数智化新阶段,企业改进安全策略和增强网络弹性的需求越来越迫切,企业需从被动安全变为主动防御,以数据资产和业务资产为目标构建全新的免疫安全范式。威胁情报关注攻击者视角,可有效助力企业“知攻知防”,在新的网络安全建设思路中,其价值不断提升,成为安全防御体系中的核心构件。7 月 18 日,《威胁情报最佳实践研讨会》在深圳召开,来自腾讯安全、�
-
国内唯 一!腾讯安全位居全球头部威胁情报厂商行列
国际研究机构Forrester发布《 2023 年威胁情报服务厂商评估报告》。腾讯安全强势入围全球「Large」梯队代表性厂商,成为国内仅有一家进入世界 级威胁情报厂商行列的公司。腾讯安全还将持续依托科恩实验室、安全大数据实验室在情报挖掘、算法、数据处理等方面的能力,为客户持续提供“第 一手情报,一站式服务”,提升用户在业务运营过程中的安全响应能力,助力企业构建高效的立体化安全防御体系。
-
知己知彼,百战不殆!SOAR威胁情报能力盘点
基于告警事件的威胁情报关联分析,针对告警中的IP、域名、文件Hash等字段匹配威胁情报,为安全运营人员提供更多维度的情报信息,提升决策精准性...基于BI仪表盘可定制本地威胁情报态势,将威胁情报与安全响应有机结合,从情报来源、情报融合、情报处理等多个维度进行呈现,宏观展示本地安全的运营态势...网络安全智能运营与协同响应平台是SOAR理念的深度实践,不仅能帮助安全运营团队梳理现有安全运营流程、完成安全剧本编排、实现安全事件自动化响应,而且还能增强安全团队的威胁情报管理能力,让威胁情报成为安全运营的地基......
-
沙利文&头豹研报|腾讯安全威胁情报中心TIX位居领导者,创新指数排名居首!
据头豹研究院《 2022 年中国威胁情报平台行业概览》(2022 China Threat Intelligence Platform Industry Overview)数据显示,预计未来五年中国威胁情报市场规模有望达到26. 6 亿元...《报告》显示,腾讯安全威胁情报中心TIX在 2022 年威胁情报Frost Radar中创新指数排名居首、增长指数排名第二......
-
如何实现威胁情报和NDR最佳结合? 腾讯安全公开课即将开讲
随着全球数字化转型加速,网络空间安全威胁已深入政治、经济、情报等多个重要板块。威胁情报正成为网络安全防御体系的关键组成部分,并将贯穿于态势感知平台、下一代防火墙、入侵检测系统等众多安全平台和安全产品之中。由于传统网关设备无法实现精准失陷监测,海量威胁带来了安全能力不足、规则数量受限、情报更新不及时和覆盖场景单一这四大挑战。同时,随着威胁情报的数量以指数级别增长,如何将海量的情报数据实时落地应用,也
-
如何比较大化发挥威胁情报价值 7月22日腾讯安全专家云上开讲
“应对日益严峻、复杂的网络安全问题,威胁情报能够带来巨大的价值。”这一点已经成为行业共识。越来越多的企业、组织加入威胁情报大军,并急于收集尽可能多的威胁情报,试图获取其中的安全价值,但仅做收集和运营,并不足以发挥威胁情报的全部价值。如何将威胁情报投入实践以解决最棘手的安全操作挑战是更具有现实意义的问题,而解决问题的关键在于威胁情报的集成和上下文,将警报、威胁情报和其他安全数据融入威胁故事线以构筑有
-
威胁情报如何与公有云WAF有机结合?这门公开课不容错过
随着产业数字化发展的持续深入,企业面临的安全风险逐步增大,威胁情报在企业安全建设中的参考权重也将大幅上升。全球权威咨询机构Gartner曾指出:伴随威胁情报对攻击者追踪能力的不断增强,企业也将对涉及战略层的、与组织相关度高的威胁情报产生更多需求。与此同时,随着产业上云的加速,云安全已然成为企业实现转型升级的“刚性需求”。而随着Web接口和应用的云化,用户业务与服务器耦合盲点的激增,使得云WAF成为当下云安全领?
-
开创本地化服务先河 Check Point威胁情报云落户中国
自 2020 年 7 月起,全球领先的信息安全公司Check Point已经正式把安全威胁情报云(ThreatCloud)落户中国,以便为中国用户提供合规、快捷、专业和深入的安全服务。这在所有国外安全公司里属于首例,开创了先河。 据Check Point 中国区技术总监王跃霖介绍,ThreatCloud是Check Point公司最核心安全架构中的重要组成部分,Check Point核心的安全防护的能力均来自于ThreatCloud。ThreatCloud包含全球最大的威胁情报库,由百余种AI引
-
全球“超算”攻击潮突起:一场威胁情报的硬核之战
不久前,欧洲多国超级计算机上演“挖矿”风暴,规模之大史无前例。5 月 11 号,位于英国爱丁堡大学的超级计算机ARCHER(弓箭手)遭受网络攻击。这台 2014 年耗资 4300 万英镑(约合人民币 4 亿元)、在退役之前发挥余热、帮助研究者对抗新冠病毒、至今仍在全球超级计算机单中排名 252 名的性能怪兽,因为黑客的攻击,不得不选择下线“保平安”。同天另一起网络攻击也导致德国 5 台超级计算机关闭。在接下来的几天里,德国其他地方?
-
聚铭网络全系产品接入腾讯安全威胁情报
近日,腾讯和南京聚铭网络科技有限公司合作再次升级,聚铭网络全系产品接入腾讯安全威胁情报,实现网络安全威胁情报能力共享。这是继今年 1 月份腾讯投资聚铭网络后在具体业务层面展开的一项深度合作。腾讯安全拥有全球领先的威胁情报能力,借助于云管端全栈、全球最大安全数据库,领先的大数据AI分析技术能力,顶尖的安全人才及经验,共同打造全球领先的威胁情报,帮助企业完善安全系统,让企业在威胁预测、感知、响应上占领先机?
-
中国信通院安全所联合腾讯安全发布《数字产业:2019年度网络安全威胁情报分析》
4 月 20 日,发改委首次明确了“新基建”的范畴。“新基建”的提出,打破了传统的产业边界,加速了产业间的融合创新,为众多企业提供了数字化转型抢先加速、弯道超车的窗口期。但是,“新基建”在助力产业新秩序重新建立的同时,也将面临网络安全带来的新挑战。网络安全将成为提升企业数字化转型核心竞争力的关键因素。近日,中国信息通信研究院安全研究所联合腾讯安全发布《数字产业: 2019 年度网络安全威胁情报分析》(以下简称
-
喜报|绿盟威胁情报平台荣获2019数博会领先科技成果
5 月 25 日, 2019 中国国际大数据产业博览会(以下简称数博会)在贵阳正式开幕。数博会作为国家级展会活动,全球首个大数据主题博览会,凭借国际化、专业化、市场化的优势,成为全球大数据发展的风向标和业界国际性和权威性的成果交流平台。 2019 数博会面向全球征集了大数据领先科技成果,经过相关领域权威专家的严格评选,绿盟威胁情报平台最终斩获 2019 领先科技成果“优秀项目”。 绿盟威胁情报平台(NSFOCUS Threat Intelli
-
新产品 新突破——瑞星发布威胁情报及网安知识图谱
随着互联网在企业生产、办公环境中的普及,网络入侵给全球企业经济造成的损失也在逐年增长。当前企业网络安全普遍存在着边界模糊、环境复杂、威胁多样化等问题,面临日益复杂的安全现状,企业要建立统一高效的威胁情报报告机制,准确把握网络安全风险发生的规律、动向、趋势。为此,瑞星公司发布了一款全新的情报数据产品——威胁情报及网安知识图谱(CS-KG)。图:瑞星公司发布威胁情报及网安知识图谱威胁情报及网安知识图谱(CS-
-
微步在线再入Gartner《威胁情报市场指南》,中国唯一
全球权威信息化咨询研究机构Gartner于 2019 年 2 月 19 日发布《全球安全威胁情报产品及服务市场指南》(Market Guide for Security Threat Intelligence Products and Services),微步在线(ThreatBook)再次作为唯一中国厂商,入选Gartner市场指南推荐供应商。Gartner在报告中多次推荐微步在线作为全球代表性威胁情报厂商。Gartner市场指南一直是企业采购的重要参考和依据。早在 2017 年微步在线就曾作为唯一的中国厂商第一次出现
-
OTCBTC发布安全漏洞与威胁情报赏金计划:最高奖励 20 ETH
慢雾科技官方宣布,OTCBTC 入驻慢雾区,并发布「安全漏洞与威胁情报赏金计划」,根据漏洞评级及奖励标准,严重漏洞最高奖励 20 ETH。
-
腾讯智慧安全御见威胁情报中心:不法分子入侵西安多家企业网站“挖矿”牟利
近日,腾讯智慧安全御见威胁情报中心监测发现,陕西某能源协会网站被植入JS网页挖矿木马,同时发现该网站的运营机构所设计的多个网站均存在类似情况。目前,腾讯电脑管家已全面拦截被植入JS网页挖矿木马,并提醒广大用户,上网时应提高警惕,随时注意电脑的异常情况。(图:腾讯电脑管家查杀并拦截该病毒)据腾讯电脑管家安全专家介绍,该批站点中的核心JS文件被注入恶意代码,通过加载脚本文件提供CoinHive挖矿代码,当访客打开被?
-
腾讯御见威胁情报中心:MuddyWater(污水) APT组织再度活跃
近日,腾讯御见威胁情报中心监控到MuddyWater(污水) APT组织再度利用宏文档进行载荷投递,通过搜索引擎查询发现,该组织利用的宏文档中嵌有“mersin emniyet müdürlü?ü”关键字的图标文件,初步推断是针对土耳其相关部门发起的一次定向攻击。目前,该类攻击并未在我国发现。 据了解,MuddyWater(污水) APT组织以从事网络间谍活动为目的,主要攻击目标集中在政府、金融、能源、电信等相关部门,受害者主要分布在土耳其、巴基斯
-
腾讯御见威胁情报:有锁主页、难卸载、弹广告等行为的系列软件疑为主播刷量
近日,腾讯御见威胁情报中心监测到,速浪系列软件突然异常活跃,异常联网行为明显增加。通过对引发该异常的速浪输入法、速浪桌面等软件进行应急分析发现:速浪系列软件除了锁用户主页,无法卸载、弹出广告等严重影响用户使用体验的违规行为之外,还可以通过虚拟桌面登录,根据云端控制僵尸帐号自动登录某直播平台,为主播投票、刷评论等流量欺诈行为。目前,腾讯电脑管家已对该违规行为进行拦截查杀。(图:腾讯电脑管家实时拦截?
-
腾讯御见威胁情报中心:广告短链接藏毒 全球超1500万用户中招
伴随网络科技、社交软件的快速发展,美观方便的短链接被越来越多的人所熟悉,使用短链接跳转到长网址成为网友分享链接的常见方式。然而,由于短链接隐藏了其指向的长网址,用户往往无法从短链接得知其真正指向的网址类型,因此误点击带毒短链接而导致电脑中毒的事件时有发生。 近日,腾讯御见威胁情报中心检测发现一款名为NovelMiner的挖矿木马,隐藏在广告短链接中大肆传播。据统计,目前全球约有 100 多个国家超过 1500 万用户由
-
腾讯御见威胁情报中心:Office公式编辑器高危漏洞修复率仅15%
Office漏洞利用是不法黑客入侵用户电脑最常用的方式之一。作为最容易被用户忽略的漏洞之一,微软Office公式编辑器漏洞迄今为止已存在 17 年。据腾讯御见威胁情报中心统计,安装Office公式编辑器官方补丁的电脑仅占15%,剩余未安装或无法安装补丁的Office极易被不法黑客入侵。近日,腾讯电脑管家捕获Office公式编辑器漏洞(CVE-2017-11882/CVE-2018-0802)新变种——其采用新的存储结构并抹掉了“Equation Native”流内的一些特征数
-
腾讯御见威胁情报中心:伊朗APT组织“人面马”再度活跃
近日,据腾讯御见威胁情报中心监测发现,伊朗的APT组织——“人面马”(T-APT-05)再度活跃。该组织在 2017 年 12 月 7 日被FireEye披露后,在短短一个多月的时间内连续发起 5 次攻击活动,主要攻击目标集中在中东地区的政府、金融、能源、电信等行业用户。目前该攻击虽然尚未在国内地区发现,但同样不可放松警惕。腾讯电脑管家提醒国内用户警惕来历不明的邮件,保持腾讯电脑管家等安全软件开启装填,抵御不法分子的攻击。“人面马
-
微步在线发布威胁情报云开放计划
北京时间 9 月 14 日,威胁情报领军企业微步在线正式发布威胁情报云开放计划。通过该计划,微步在线将向更多安全企业开放核心威胁情报能力,助力业内形成“安全智能,情报驱动”的安全生态。加入微步威胁情报云,安全产品即可实现情报与设备的双向联动,进一步提升产品的安全能力。什么是威胁情报云开放计划?自成立以来,微步在线很荣幸收到大量威胁情报能力共享的合作需求。我们认为,在安全智能化时代,安全产业需要形成合力,建
-
Gartner发布《全球威胁情报市场指南》,微步在线成唯一入选中国公司
全球权威的信息化咨询研究机构Gartner于今年 7 月 20 日发布《全球安全威胁情报产品及服务市场指南》(Market Guide for Security Threat Intelligence Products and Services),对威胁情报这一热门市场进行了梳理与研究,并甄选了全球范围内优秀的威胁情报产品与服务。微步在线(ThreatBook)作为唯一一家中国公司入选本次市场报告,打破了威胁情报市场此前一直由西方企业统治的局面。值得一提的是,从成立到入选Gartner报告,微
-
威胁情报在甲方安全运维中的应用
前言很多企业使用 SIEM 来收集日志数据,并将安全事件与多类安全设备(入侵检测设备、Web应用防火墙等)日志相关联,指导安全人员进行风险处置。然而 SIEM 也存在局限,监控人员往往被淹没在海量的告警之中无从下手,原因之一就是对于威胁的告警没有处理的依据,例如缺乏经验的监控人员很难判定一条安全事件告警是扫描还是针对性攻击引起的(通常后者需要更多关注)。而通过借助于威胁情报,可为监控人员提供处理依据,也可为安全人员?
-
“威胁情报能预测哪里要发起攻击?说这话的一定是骗子!”
关于威胁情报,你可能有一些理解误区。
-
知未知见未见:看绿盟威胁情报“招式百变”
有一种攻击,和长期潜伏的间谍类似,默默等待时间,蛰伏着等待一击致命,它就是APT攻击; 有一种攻击,特别知道招兵买马,最爱控制僵尸大军,对一个或多个目标发动,它了解成倍地提高拒绝服务攻击的威力, 它就是DDoS攻击; 有一种攻击,它知道你要什么,但它给你的多得多——多到淹没你,它就是溢出攻击; 还有还有,僵尸、木马、蠕虫…… 只有想不到,没有做不到。 道高一尺,魔高一丈? 攻防对抗永无止境,有了一种防护技术,就会?
-
哈勃发布七月威胁情报:Gh0st后门木马变种肆虐
近日,腾讯安全联合实验室之反病毒实验室旗下的哈勃分析系统,发布《七月威胁情报态势报告——Gh0st恶意网络协议篇》(以下简称《报告》)。《报告》指出,哈勃分析系统对7月捕获到的威胁情报进行协议解析发现,Gh0st是按恶意网络协议分类后比较活跃的木马,该木马变种较多,比较活跃的是原始版本和“KrisR”变种版本。不同变种会倾向于使用不同的C&C服务器域名,且以动态域名为主。
-
哈勃发布六月威胁情报:DarkComet木马协议成比较多恶意网络协议
近日,腾讯安全联合实验室旗下反病毒实验室的哈勃分析系统,发布了《六月威胁情报态势报告——DarkComet恶意网络协议篇》(以下简称《报告》)。《报告》显示,哈勃分析系统对六月捕获到的威胁情报进行协议解析后发现,DarkComet是按恶意网络协议分类后最为活跃的木马,该木马以最新版本的变种为主,服务器主要分布在土耳其和俄罗斯。
