网络威胁情报 on 办公AI智能小助手

SIDEWINDER网络间谍活动：2022年攻击焦点与趋势分析

Thu, 01 Jan 2026 06:01:38 +0800

OSINT：2022年SIDEWINDER攻击活动总结

SIDEWINDER（也被称为RAZOR TIGER、RATTLESNAKE、T-APT-04、HARDCORE NATIONALIST和APT-C-17）是一个网络间谍组织，至少自2012年以来一直活跃。我查阅了所有能找到的、公开归因于该组织的2022年已知攻击活动（即“行动”），以期得出一些见解，以下为分析结果。

构建负责任的网络空间行为者：Pall Mall行业良好实践咨询启动

Mon, 29 Dec 2025 21:23:12 +0800

什么是负责任的网络行为者：介绍Pall Mall行业良好实践咨询

呼吁漏洞研究人员、漏洞利用开发者以及攻击性网络行业的其他人士分享他们的观点。

商业网络入侵行业在一个复杂的格局中运作，其尖端能力既可以服务于基本的安全功能，也可能导致潜在的滥用。这些工具和服务，涵盖从漏洞研究到“访问即服务”的整个范围，在打击严重犯罪和保护国家安全方面发挥着至关重要的作用。然而，如果没有明确的标准和问责制，同样的能力也可能助长不可接受的活动，并破坏我们日常生活的数字安全基石。这些工具需要以适当的透明度、精准度、问责制与监督相平衡的方式开发和使用。

揭秘方程式组织（EQGRP）：为何它并非NSA专属

Thu, 18 Sep 2025 00:26:11 +0800

为什么方程式组织（EQGRP）不是NSA | xorl %eax, %eax

xorl %eax, %eax

为什么方程式组织（EQGRP）不是NSA

留下评论 »

我在2021年的演讲《站在国家行为体的角度》中曾讨论过这个话题，但在我最近的博客文章之后，我又看到人们将EQGRP称为NSA，这并不完全正确。EQGRP实际上是（主要）来自NSA的TAO和CIA的IOC的网络操作人员的组合。因此，更准确的说法是，EQGRP是美国情报界。原因如下……

揭秘SIDEWINDER：2022年网络间谍行动全解析

Sat, 13 Sep 2025 01:04:21 +0800

OSINT：2022年SIDEWINDER行动总结

SIDEWINDER（也称为RAZOR TIGER、RATTLESNAKE、T-APT-04、HARDCORE NATIONALIST和APT-C-17）是一个网络间谍行为者，至少自2012年以来一直活跃。我查看了所有公开的2022年归因于该行为者的行动（我能找到的），以得出一些见解，以下是结果。

揭秘SIDEWINDER：2022年网络间谍活动全解析

Sun, 07 Sep 2025 18:35:19 +0800

OSINT：2022年SIDEWINDER行动总结

揭秘方程式组织(EQGRP)：为何它不等于NSA

Fri, 05 Sep 2025 00:26:25 +0800

为什么方程式组织(EQGRP)不是NSA | xorl %eax, %eax

我在2021年的演讲《站在国家行为体的角度》中已经讨论过这个话题，但最近在我的博客文章发布后，我又看到人们将EQGRP称为NSA，这并不完全正确。EQGRP实际上是（主要）来自NSA的TAO和CIA的IOC的网络操作人员的组合。因此，更准确的说法是，EQGRP是美国情报界。原因如下……

LRCTI：基于大语言模型的多步骤证据检索与推理框架，用于网络威胁情报可信度验证

Thu, 04 Sep 2025 20:56:13 +0800

LRCTI：基于大语言模型的多步骤证据检索与推理框架，用于网络威胁情报可信度验证

验证网络威胁情报（CTI）的可信度对于可靠的网络安全防御至关重要。然而，传统方法通常将此任务视为静态分类问题，依赖于手工特征或孤立的深度学习模型。这些方法在处理不完整、异构或嘈杂的情报时缺乏鲁棒性，并且在决策过程中提供有限的透明度，这些因素降低了它们在实际威胁环境中的有效性。