mandiant | CN-SEC 中文网

安全新闻

解读2024年网络攻击趋势

网络安全公司Mandiant发布了《M-Trends 2025》报告，基于其2024年参与的事件响应工作，梳理了全球网络攻击趋势。01核心趋势与洞察2024年，Mandiant处理的金融行业安全事件占...

04月26日20 views评论

阅读全文

安全新闻

Google《M-Trends 2025》报告解读

网络安全趋势洞察基于Google《M-Trends 2025》报告的关键发现首先，报告依然未提及生成式AI（GenAI）。这与Sophos、ESET等其他事件响应报告一致。看完数据你就知道原因了。关键...

04月25日30 views评论

阅读全文

安全新闻

曹县黑客在单日网络钓鱼攻击中窃取 TRON 用户 1.37 亿美元

导读与曹县有关的多个威胁组织集群与针对 Web3 和加密货币领域的网络攻击有关。谷歌旗下的 Mandiant在2025 年 M-Trends 报告中表示： “由于对朝鲜实施了严厉制裁，对 Web3 ...

04月24日35 views评论

阅读全文

安全新闻

谷歌利用自动AI警报和恶意软件分析工具解决SOC过载问题

科技巨头谷歌本周宣布计划将自动化人工智能代理引入负担过重的 SOC，以减少网络安全调查人员的手动工作量。这些人工智能代理有望减轻一级和二级 SOC 分析师的工作量，它们是更大的 Google 统一安全...

04月14日18 views评论

阅读全文

安全新闻

报告：网络犯罪对国家安全构成多重威胁

根据谷歌旗下Mandiant最新发布的报告，网络犯罪与国家黑客组织的活动呈现融合趋势，网络犯罪对国家安全构成的威胁日益复杂和严峻。以下为报告重点信息整理，不代表GoUpSec观点：2024年，Mand...

02月15日47 views评论

阅读全文

安全新闻

Ivanti VPN 零日漏洞正在被黑客利用

关键词VPNIvanti 公开披露了影响 Connect Secure (ICS) VPN 设备的两个关键漏洞：CVE-2025-0282 和 CVE-2025-0283。网络安全公司 Mandian...

01月11日48 views评论

阅读全文

安全新闻

Ivanti Connect Secure VPN 成为新0day攻击的目标

导读Google 旗下的 Mandiant 将新修补的 Ivanti VPN 0day漏洞的利用与网络间谍联系起来。Ivanti 周三向客户发出警报，其 Connect Secure (ICS) V...

01月11日5 views评论

阅读全文

安全新闻

PLAYFULGHOST 后门支持多种信息窃取功能

Google 研究人员分析了一种名为 PLAYFULGHOST 的新型恶意软件家族，该家族支持多种功能，包括键盘记录、屏幕和音频捕获、远程 shell、文件传输/执行。PLAYFULGHOST 后门与...

01月07日19 views评论

阅读全文

安全新闻

新型【攻击】技术曝光：通过【二维码】实现命令与控制操作

安小圈第570期攻击新技术 · 浏览器Mandiant技术公司最近发现了一种新型攻击手段，该手段能够绕过浏览器隔离技术，并通过二维码实现命令与控制（C2）操作。浏览器隔离是一种日益受到青睐的安全技术，...

12月19日21 views评论

阅读全文

安全新闻

Google 的 XRefer：复杂恶意软件分析的终极工具

为了加快恶意软件逆向工程的进程，Mandiant FLARE 发布了 XRefer，这是一个在Google Gemini上运行的 IDA Pro 开源插件。 XRefer 解决了浏览复杂恶意软件的挑战...

12月19日24 views评论

阅读全文

安全文章

QR 码绕过浏览器隔离进行恶意 C2 通信

浏览器隔离是一种日益流行的安全技术，它通过云环境或虚拟机中托管的远程 Web 浏览器路由所有本地 Web 浏览器请求，所访问网页上的任何脚本或内容都在远程浏览器而不是本地浏览器上执行。然后，页面的渲染...

12月17日18 views评论

阅读全文

安全文章

(二维码) 在浏览器隔离环境中实现 C2 通信的突破

(QR) Coding My Way Out of Here C2 in Browser Isolation Environments执行摘要浏览器隔离是一种安全技术，它通过在安全环境 (如云服务器或...

12月17日20 views评论

阅读全文

解读2024年网络攻击趋势

Google《M-Trends 2025》报告解读

曹县黑客在单日网络钓鱼攻击中窃取 TRON 用户 1.37 亿美元

谷歌利用自动AI警报和恶意软件分析工具解决SOC过载问题

报告：网络犯罪对国家安全构成多重威胁

Ivanti VPN 零日漏洞正在被黑客利用

Ivanti Connect Secure VPN 成为新0day攻击的目标

PLAYFULGHOST 后门支持多种信息窃取功能

新型【攻击】技术曝光：通过【二维码】实现命令与控制操作

Google 的 XRefer：复杂恶意软件分析的终极工具

QR 码绕过浏览器隔离进行恶意 C2 通信

(二维码) 在浏览器隔离环境中实现 C2 通信的突破

在线咨询

微信