APT攻击

安全闲碎

金融行业未知威胁检测探知之道

对于信息安全而言，建立完善的安全体系和纵深的防御措施是目前主流的安全理念。相较于防护，针对已经存在于系统中的威胁检测，特别是由APT攻击带来的未知威胁检测，就显得手段单一，架构模糊，效果也就差强人意。...

05月23日72 views评论

阅读全文

安全闲碎

持续风险监测体系实践：基于ATT&CK的APT高频技术分析

ATT&CK作为一套反映网络安全攻击的知识模型，自2013年提出以来越来越受到安全行业的关注，已逐渐成为网络攻击事件分析的新标准，在众多APT事件分析中得到广泛应用。针对不同APT组织的攻击技...

04月25日65 views评论

阅读全文

安全闲碎

端点安全系统针对APT攻击的实证评估（上）

George Karantzas 比雷埃夫斯大学信息工程系，希腊Constantinos patsakis希腊雅典娜研究中心信息管理系统研究学所写在前面：本文发表于2022年1月11日。是来...

04月24日128 views评论

阅读全文

安全闲碎

利用神经网络挖掘共同特征发现未知的APT

原文标题：Discovering unknown advanced persistent threat using shared features mined by neural networks原文...

04月22日30 views评论

阅读全文

安全新闻

影响我国外贸企业的双杀漏洞APT攻击，已被360全球首家捕获！

北京时间5月9日凌晨，微软发布新一轮安全更新，修复了浏览器高危“双杀”漏洞（CVE-2018-8174）。该漏洞影响最新版本的IE浏览器及使用IE内核的应用程序，且已被发现用于APT攻击，只要打开不法...

04月06日68 views评论

阅读全文

安全新闻

从kill-chain的角度检测APT攻击

点击蓝色关注我们前言最近一直在考虑如何结合kill chain检测APT攻击。出发点是因为尽管APT是一种特殊、高级攻击手段，但是它还是会具有攻击的common feature，只要可以把握住共同特征...

04月01日70 views评论

阅读全文

安全新闻

2021年APT报告 0day漏洞已成为常规武器

近日，某情报中心对过去一年关于APT攻击进行分析且输出报告。该报告指出现今社会中，我国仍是APT攻击的关键性目标之一。报告显示，通过使用威胁雷达对中国的APT攻击进行了侦测，发现大量和境外APT组织通...

03月30日125 views评论

阅读全文

程序逆向

[系统安全] 三十七.APT系列(2)远控木马详解与防御及APT攻击中的远控

该系列文章将系统整理和深入学习系统安全、逆向分析和恶意代码检测，文章会更加聚焦，更加系统，更加深入，也是作者的慢慢成长史。漫漫长征路，偏向虎山行。享受过程，一起加油~前文分享了APT攻击检测溯源与常见...

03月11日280 views评论

阅读全文

安全新闻

群狼环伺-2021年度中国周边APT组织活动年鉴

01月17日194 views评论

阅读全文

安全闲碎

APT简介：高级长期威胁（英语：advanced persistent threat，缩写：APT），又称高级持续性威胁、先进持续性威胁等，是指隐匿而持久的电脑入侵过程，通常由某些人员精心策划，针对特...

09月04日178 views评论

阅读全文

金融行业未知威胁检测探知之道

持续风险监测体系实践：基于ATT&CK的APT高频技术分析

端点安全系统针对APT攻击的实证评估（上）

利用神经网络挖掘共同特征发现未知的APT

影响我国外贸企业的双杀漏洞APT攻击，已被360全球首家捕获！

从kill-chain的角度检测APT攻击

2021年APT报告 0day漏洞已成为常规武器

[系统安全] 三十七.APT系列(2)远控木马详解与防御及APT攻击中的远控

群狼环伺-2021年度中国周边APT组织活动年鉴

APT攻击

在线咨询

微信