AntiyLabs
安全脉搏

26

文章

160

积分

0

收藏

0

关注

2

粉丝

至今

2020-9-18
资讯

苦象组织近期网络攻击活动及泄露武器分析 

苦象组织近期网络攻击活动及泄露武器分析时间 :  2020年09月17日  来源:  安天CERT1 概述   …

2020-8-24
系统安全

2020版Smokeloader僵尸网络变种分析 

1 概述        近期,安天CERT通过网络监测发现了一起僵尸网络事件,经分析人员判定,该僵尸网络名为Smokel…

2020-8-12
脉搏文库

安天针对绿斑组织近期APT攻击活动的分析报告 

1 概述        安天于2007年发现来自中国台湾地区相关攻击组织的初始线索,于2010年发现其进一步活动,于20…

2020-8-10
安全管理

包含“Backdoor”字样的英特尔泄露代码的初步分析 

1 概述        北京时间2020年8月7日,瑞士软件工程师蒂尔·科特曼(Till Kottmann)发布了英特尔…

2020-7-1
资讯

安天引擎助力全线产品精准检测SLK格式威胁 

1 概述        本周,安天威胁情报服务向客户推送的关于基于SLK文件格式进行攻击的消息引发了用户和读者的关注——…

2020-5-25
漏洞

Darkhotel组织渗透隔离网络的Ramsay组件分析 

1 概述        安天CERT于2020年4月20日发现APT组织Darkhotel在近期的威胁行为,并持续跟进分…

2020-4-26
漏洞

精准投放Tsunami僵尸网络和“魔铲”挖矿木马的行动分析 

1 概述        近日,安天CERT联合哈尔滨工业大学网络安全响应组通过网络安全监测发现了一起僵尸网络和挖矿木马事…

2020-4-20
漏洞

勒索软件ProLock藏身图片,安天智甲有效防护 

1 概述        近日,安天CERT发现一种将恶意ShellCode嵌入到BMP图像文件中的ProLock勒索软件…

2020-4-9
安全建设

针对WannaRen勒索软件的梳理与分析 

1 概述       近日,安天CERT监测到国内多个论坛,贴吧等网站先后有受害者感染新型WannaRen勒索软件并进行求助,其名…

2020-2-19
安全文献

疫情防控期的几类网络安全威胁分析与防范建议 

【态势概述】新型冠状病毒感染的肺炎疫情发生后,安天启动重大社会事件网络安全应急值守制度。截止2月18日,安天CERT发现和跟踪了多起利用新冠肺炎疫情相关信息进行网络攻击的案例,攻击者利用新冠肺炎疫情相…

2020-1-16
Web安全

“折纸”行动:针对南亚多国军政机构的网络攻击 

1、背景概述        一直以来,南亚地区都是APT攻击的焦点区域之一。安天从2014年基于分析成果曝光白象攻击组织…

2019-7-19
业务安全

实战化威胁猎杀,让威胁无处遁形——“美向俄电网植入恶意代码”等有关报道带来的启示 

1、背景        2019年6月16日,美国《纽约时报》爆料称,美政府官员承认,早在2012年就已在俄罗斯电网中植…

2019-7-1
Web安全

勒索软件Sodinokibi运营组织的关联分析 

1、概述        2019年5月,安天CERT监测到了多起利用钓鱼邮件传播Sodinokibi勒索软件的事件。So…

2019-6-27
Web安全

安天蜜网捕获“利用ElasticSearch Groovy漏洞进行门罗币(Dog)挖矿”事件分析 

1、概述2019年6月13日,安天蜜网捕获到利用CVE-2015-1427(ElasticSearch Groovy)远程命令执行漏洞的攻击行为。该漏洞原理是Elaticsearch将groovy作为…

2019-6-4
Web安全

安天“antia方程式组织”攻击SWIFT服务提供商EastNets事件复盘分析报告 

1、事件背景        网空威胁行为体是网络空间攻击活动的来源,它们有不同的目的和动机,其能力也存在明显的层级差异。…