应急响应与分析

安天是中国网络安全应急响应体系中重要的企业节点,打造了“第一时间启动,同时应对多线威胁,三体系联动,四作业面协同”的应急体系,在高级持续性威胁(APT)的发现、监测和分析方面进行了大量工作。

针对工控的勒索软件Cring样本分析

安天CERT发现一起入侵工业控制系统并最终投放勒索软件的攻击事件。

攻破智利银行投放KillMBR事件分析报告

安天CERT对于该起恶意软件攻击事件整体进行了复盘,共提出了两个入侵流程的假设,并绘制了对应的流程图谱。

将Python远控隐藏在文档图片中的行动分析

安天CERT通过网络安全监测发现了一起恶意文档释放Python编写的远控木马事件。

破坏而非加密文件的勒索软件Combo13分析

安天智甲终端防御系统的勒索软件防护模块可有效阻止Combo13勒索软件的加密行为。

关于美燃油管道商遭勒索攻击事件样本与跟进分析

安天智甲终端防御系统可实现对DarkSide勒索软件的查杀与有效防护。

关于美燃油管道商遭勒索攻击关停事件的初步研判和建议

有效防护减少勒索攻击的损失,做好备份防止业务关停,建立应急响应制度快速恢复。

商业窃密木马Ficker活动及样本分析报告

安天IEP可实现对该窃密木马的查杀与有效防护。

“雏莺行动”:一起针对俄罗斯的窃密行动

安天CERT近期监测到一起乌克兰针对俄罗斯的“雏莺行动”。

本周第二起Google Chrome远程代码执行0Day漏洞事件通报

安天跟进复现,建议客户尽快采取临时解决方案避免受此漏洞影响。

关于Google Chrome远程代码执行0Day漏洞通报

安天跟进复现,建议客户尽快采取临时解决方案以避免受此影响。

通过U盘传播的多功能勒索软件分析

安天智甲可有效阻止BleachGap勒索软件的加密行为。

首个D语言勒索软件,安天智甲有效防护

安天智甲可有效阻止Vovalex勒索软件的加密行为。

“幼象”组织针对巴基斯坦国防制造商的攻击活动分析报告

安天披露“幼象”组织近期APT攻击活动技术细节。

[ 漏洞风险通报 ] 微软Windows操作系统存在TCP/IP高危漏洞

严重级漏洞风险通报,安天智甲已提供补丁更新服务。

Qbot银行木马2020年活动分析报告

安天CERT基于安天态势感知系统监测发现,Qbot银行木马自2020年4月开始进入活跃状态。安天CERT从版本迭代、传播方式、规避手段等多个维度,对该木马的前导代码和载荷模块进行了全面分析与梳理。

针对某云平台服务器的“云铲”挖矿木马事件分析

安天的详细分析并给出相应的检测、处置和加固方案。

网空威胁框架的演进

本文梳理了威胁框架的发展历程,解析了威胁框架的主体内容,并探讨了威胁框架的价值发挥。

从反恶意代码到对抗高级威胁

读一个企业的磨砺与坚持,阅一条道路的来处与前程。

20年威胁对抗回顾

流行性威胁20年应急响应事件回顾|高级威胁10年分析回顾。

Darkhotel组织渗透隔离网络的Ramsay组件分析

在本次针对Darkhotel组织的样本关联和组织归属的分析中,通过建立可靠的基础标识能力与响应机制,分析Darkhotel组织演化的TTP进程以及相关情报,形成了检测引擎与威胁情报结合分析的典型案例。