点击上方"蓝字"关注我们吧! 01概述 2024年2月12日,美国网络安全公司SentinelOne在其官网上发布题为“China’s Cyber Revenge/Why the PRC Fails ...
【关保测评】震网事件的九年再复盘与思考
震网事件的九年再复盘与思考 1.小序 2010年7月,“震网”(Stuxnet)蠕虫攻击事件浮出水面,引发了国际主流安全厂商和安全研究者的全面关...
震网事件的九年再复盘与思考
1.小序 2010年7月,“震网”(Stuxnet)蠕虫攻击事件浮出水面,引发了国际主流安全厂商和安全研究者的全面关注,卡巴斯基、赛门铁克、安天等安全厂商,Ralph Langne等著名安全研究者,以...
【攻防演练庙算记四】邮件安全
点击上方"蓝字" 《孙子兵法·九地篇》中提到的“是故政举之日,夷关折符,无通其使”。也就是说,在决定战争方略的时候,就要封锁关口,废除通行符证,不充许敌方通过往来。 邮件系统作为内外网间信息传递的重要...
畅捷通0day勒索攻击事件关联归因及产品解决方案
点击上方"蓝字"关注我们吧!01概述近期,畅捷通T+软件的0day漏洞,被“魔笛”黑客组织利用进行勒索攻击活动,引起较大社会影响。安天积极跟进支持主管部门工作,在事件、样本分析和漏洞机理复现等工作提供...
连锁传递的威胁——从软件供应链视角看网络安全[内部报告公开]
点击上方"蓝字"关注我们吧!内部报告公开声明:2021年10月14日,有境外消息声称:国内某银行内部源代码和数据泄露,并将相关代码在网络上售卖。安天应急处理中心(安天CERT)根据相关信息总体倾向评估...
原创 | 针对美燃油管道商遭勒索攻击关停事件总结
作者 | 安天CERT一、概述2021年5月7日(美国当地时间),美国最大成品油管道运营商Colonial Pipeline遭到网络攻击,此次攻击事件导致提供美国东部沿海主要城市45%燃料供应的输送油...
安天对“超高能力网空威胁行为体”系列分析回顾
点击上方"蓝字"关注我们吧!安天自2010年以来,不断跟踪分析全球APT组织活动,特别是持续跟进分析研究以美NSA下属方程式等超高能力网空威胁行为的攻击活动、攻击装备、支撑工程体系,提出A2PT等术语...
通过U盘传播的多功能勒索软件分析
↑ 点击上方“安天”关注我们1 概述近日,安天CERT捕获到一种具备可移动介质传播功能的BleachGap勒索软件。该勒索软件最早出现于2021年2月,目前已迭代多个版本。BleachGap勒索软件具...
“中国网络安全行业全景图”发布
今日,行业咨询机构安全牛发布“中国网络安全行业全景图(2021年第八版)”,安天入选11个细分领域中的54项,安天传统的业务优势领域,如反病毒、反APT、端点安全、流量监测响应、态势感知等毫无悬念入选...
针对美燃油管道商遭勒索攻击关停事件总结
作者 | 安天CERT一、概述2021年5月7日(美国当地时间),美国最大成品油管道运营商Colonial Pipeline遭到网络攻击,此次攻击事件导致提供美国东部沿海主要城市45%燃料供应的输送油...
安天 高级可持续威胁安全检测系统 越权访问漏洞
一:漏洞描述🐑X天 高级可持续威胁安全检测系统 存在越权访问漏洞,攻击者可以通过工具修改特定的返回包导致越权后台查看敏感信息二: 漏洞影响🐇X天 高级可持续威胁安全检测系统三: ...