安全响应

将Python远控隐藏在文档图片中的行动分析

安天CERT通过网络安全监测发现了一起恶意文档释放Python编写的远控木马事件。

更多内容

破坏而非加密文件的勒索软件Combo13分析

安天智甲终端防御系统的勒索软件防护模块可有效阻止Combo13勒索软件的加密行为。

更多内容

关于美燃油管道商遭勒索攻击事件样本与跟进分析

安天智甲终端防御系统可实现对DarkSide勒索软件的查杀与有效防护。

更多内容

关于美燃油管道商遭勒索攻击关停事件的初步研判和建议

有效防护减少勒索攻击的损失,做好备份防止业务关停,建立应急响应制度快速恢复。

更多内容

商业窃密木马Ficker活动及样本分析报告

安天IEP可实现对该窃密木马的查杀与有效防护。

更多内容

“雏莺行动”:一起针对俄罗斯的窃密行动

安天CERT近期监测到一起乌克兰针对俄罗斯的“雏莺行动”。

更多内容

本周第二起Google Chrome远程代码执行0Day漏洞事件通报

安天跟进复现,建议客户尽快采取临时解决方案以避免受此影响。

更多内容

关于Google Chrome远程代码执行0Day漏洞通报

安天跟进复现,建议客户尽快采取临时解决方案以避免受此影响。

更多内容

通过U盘传播的多功能勒索软件分析

安天智甲可有效阻止BleachGap勒索软件的加密行为。

更多内容

首个D语言勒索软件,安天智甲有效防护

安天智甲可有效阻止Vovalex勒索软件的加密行为。

更多内容

“幼象”组织针对巴基斯坦国防制造商的攻击活动分析报告

安天披露“幼象”组织近期APT攻击活动技术细节。

更多内容

[ 漏洞风险通报 ] 微软Windows操作系统存在TCP/IP高危漏洞

严重级漏洞风险通报,安天智甲已提供补丁更新服务。

更多内容

Qbot银行木马2020年活动分析报告

安天CERT基于安天态势感知系统监测发现,Qbot银行木马自2020年4月开始进入活跃状态。安天CERT从版本迭代、传播方式、规避手段等多个维度,对该木马的前导代码和载荷模块进行了全面分析与梳理。

更多内容

针对某云平台服务器的“云铲”挖矿木马事件分析

安天的详细分析并给出相应的检测、处置和加固方案。

更多内容

蠕虫携带逻辑炸弹,安天智甲早已设防

安天对incaseformat蠕虫病毒的分析和处置建议。

更多内容

“灵猫”组织针对中东地区的攻击活动分析报告

安天近期陆续捕获“灵猫”组织攻击样本。

更多内容

SolarWinds旗下软件被用于供应链攻击事件分析

安天CERT紧急跟进分析,病毒库、威胁情报库、安全策略库同步更新。

更多内容

FireEye红队工具失窃事件跟进分析

重新梳理威胁框架并分析评估自研工具失窃可能产生的影响。

更多内容

FireEye红队工具失窃事件分析和思考

安天以威胁框架视角评价关联风险,引擎、情报、产品联动响应。

更多内容

金融行业要立足应对高级威胁构建综合防御体系

金融关键信息基础设施的安全状况,关系到国家安全和广大人民群众的切实利益,因此也成为网空威胁活动、尤其是“超高能力网空威胁行为体”的主要攻击目标。面对高度复杂的攻击活动,金融机构要建立起能够有效防御高级网空威胁行为体的动态、综合的网络安全防御体系。

更多内容

苦象组织近期网络攻击活动及泄露武器分析

安天CERT经过长时间的观测跟踪,发现该组织近期十分活跃,频繁基于邮件发起发起网页钓鱼和木马投递攻击活动。根据安天的“攻击组织中文命名规范”,结合其网络攻击活动和地缘政治特点,正式将该组织命名为“苦象”。

更多内容

2020版Smokeloader僵尸网络变种分析

安天CERT对2020版Smokeloader僵尸网络事件进行分析,安天智甲终端防御系统可对此有效防护。

更多内容

包含“Backdoor”字样的英特尔泄露代码的初步分析

安天CERT提出Intel“后门”字样注释初步判断结果。

更多内容

安天引擎助力全线产品精准检测SLK格式威胁

安天全线产品可对SLK格式恶意宏代码攻击进行精确识别、检测和防护。

更多内容

网空威胁框架的演进

本文梳理了威胁框架的发展历程,解析了威胁框架的主体内容,并探讨了威胁框架的价值发挥。

更多内容

从反恶意代码到对抗高级威胁

读一个企业的磨砺与坚持,阅一条道路的来处与前程。

更多内容

20年威胁对抗回顾

流行性威胁20年应急响应事件回顾 | 高级威胁10年分析回顾。

更多内容

Darkhotel组织渗透隔离网络的Ramsay组件分析

在本次针对Darkhotel组织的样本关联和组织归属的分析中,通过建立可靠的基础标识能力与响应机制,分析Darkhotel组织演化的TTP进程以及相关情报,形成了检测引擎与威胁情报结合分析的典型案例。

更多内容

精准投放Tsunami僵尸网络和“魔铲”挖矿木马的行动分析

安天CERT针对该事件进行分析,安天智甲终端防御系统(Linux版本),可实现对该起事件样本的查杀与有效防护。

更多内容

勒索软件ProLock藏身图片,安天智甲有效防护

本文针对通过ShellCode执行的ProLock勒索软件进行分析,安天CERT针对用户和企业提供相关防护建议。

更多内容

CODESYS V3未经身份验证的远程堆溢出漏洞分析与复现

安天CERT希望通过验证结果,提醒使用CODESYS软件的相关工业企业重视该漏洞,采取必要防护措施,避免因该漏洞被攻击者利用影响企业生产。

更多内容

针对WannaRen勒索软件的梳理与分析

本文针对WannaRen勒索软件威胁事件进行梳理与分析,安天CERT建议用户加强防范。

更多内容

传播CoronaVirus勒索软件和KPOT窃密木马事件的分析

安天CERT建议用户加强防范,感染勒索软件的用户及时修改凭证信息,避免造成网络财产被盗或隐私信息外泄等后果。

更多内容

多起攻击工业企业的勒索软件Ryuk分析及防御建议

安天工控安全组联合安天CERT针对Ryuk勒索软件进行深度分析。通过对Ryuk勒索软分析结果,希望引起工业企业对网络信息安全的重视。同时结合工业企业典型网络结构情况,建议工业企业应加强工业信息安全建设,强化端点安全防御,建立综合的防御体系。

更多内容

安天剖析微软SMBv3高风险漏洞并发布免疫工具

安天针对此漏洞发布免疫工具,并给出修复及缓解建议。

更多内容

安天对“超高能力网空威胁行为体”系列分析回顾

对已公开发布的分析成果,按照发布时间顺序形成了索引摘要,便于网络安全工作者集中参考阅读。

更多内容

疫情防控期的几类网络安全威胁分析与防范建议

利用公共卫生事件等社会热点进行攻击是社会工程学攻击的惯常方式,新冠肺炎疫情发生后,安天启动了重大社会事件网络安全应急值守制度,400-840-9234,安天应急响应团队24小时值守。

更多内容

安天智甲让0601欺骗漏洞攻击弄巧成拙

安天智甲依托引擎、主防、加固等综合能力,助力用户有效应对端点威胁。

更多内容

Windows7停服,安天守护

安天智甲依托完善的防御层次和在Windows XP停服后积累的响应经验,助力用户从容应对停服后的安全考验。

更多内容

安天引擎精准检测Windows CryptoAPI漏洞构造的免杀样本

基于相关漏洞构造样本免杀对安天引擎无效。

更多内容

“折纸”行动:针对南亚多国军政机构的网络攻击

安天汇总分析相关组织多个批次的投放样本,根据攻击者擅长依托少量资源伪装变换的特点,我们将这组系列攻击活动命名为“折纸”行动(Operation PaperFolding)。

更多内容