应急响应与分析

安天是中国网络安全应急响应体系中重要的企业节点,打造了“第一时间启动,同时应对多线威胁,三体系联动,四作业面协同”的应急体系,在高级持续性威胁(APT)的发现、监测和分析方面进行了大量工作。

蠕虫携带逻辑炸弹,安天智甲早已设防

安天对incaseformat蠕虫病毒的分析和处置建议。

2020年网络安全威胁回顾与展望

在今年的年报中,安天总结了APT、勒索软件、数据泄露、供应链安全、威胁泛化等方向的思考与观点。

“灵猫”组织针对中东地区的攻击活动分析报告

安天近期陆续捕获“灵猫”组织攻击样本。

SolarWinds旗下软件被用于供应链攻击事件分析

安天CERT紧急跟进分析,病毒库、威胁情报库、安全策略库同步更新。

FireEye红队工具失窃事件跟进分析

重新梳理威胁框架并分析评估自研工具失窃可能产生的影响。

FireEye红队工具失窃事件分析和思考

安天以威胁框架视角评价关联风险,引擎、情报、产品联动响应。

金融行业要立足应对高级威胁构建综合防御体系

金融关键信息基础设施的安全状况,关系到国家安全和广大人民群众的切实利益,因此也成为网空威胁活动、尤其是“超高能力网空威胁行为体”的主要攻击目标。面对高度复杂的攻击活动,金融机构要建立起能够有效防御高级网空威胁行为体的动态、综合的网络安全防御体系。

苦象组织近期网络攻击活动及泄露武器分析

安天CERT经过长时间的观测跟踪,发现该组织近期十分活跃,频繁基于邮件发起发起网页钓鱼和木马投递攻击活动。根据安天的“攻击组织中文命名规范”,结合其网络攻击活动和地缘政治特点,正式将该组织命名为“苦象”。

2020版Smokeloader僵尸网络变种分析

安天CERT对2020版Smokeloader僵尸网络事件进行分析,安天智甲终端防御系统可对此有效防护。

包含“Backdoor”字样的英特尔泄露代码的初步分析

安天CERT提出Intel“后门”字样注释初步判断结果。

安天引擎助力全线产品精准检测SLK格式威胁

安天全线产品可对SLK格式恶意宏代码攻击进行精确识别、检测和防护。

安天剖析微软SMBv3高风险漏洞并发布免疫工具

安天针对此漏洞发布免疫工具,并给出修复及缓解建议。

安天对“超高能力网空威胁行为体”系列分析回顾

对已公开发布的分析成果,按照发布时间顺序形成了索引摘要,便于网络安全工作者集中参考阅读。

疫情防控期的几类网络安全威胁分析与防范建议

利用公共卫生事件等社会热点进行攻击是社会工程学攻击的惯常方式,新冠肺炎疫情发生后,安天启动了重大社会事件网络安全应急值守制度,400-840-9234,安天应急响应团队24小时值守。

安天智甲让0601欺骗漏洞攻击弄巧成拙

安天智甲依托引擎、主防、加固等综合能力,助力用户有效应对端点威胁。

Windows7停服,安天守护

安天智甲依托完善的防御层次和在Windows XP停服后积累的响应经验,助力用户从容应对停服后的安全考验。

安天引擎精准检测Windows CryptoAPI漏洞构造的免杀样本

基于相关漏洞构造样本免杀对安天引擎无效。

“折纸”行动:长年针对南亚多国军政机构的网络攻击

安天汇总分析相关组织多个批次的投放样本,根据攻击者擅长依托少量资源伪装变换的特点,我们将这组系列攻击活动命名为“折纸”行动(Operation PaperFolding)。

2019年网络安全威胁回顾与展望

在年报中,安天总结了APT、勒索软件、数据泄露、供应链安全、威胁泛化等方向的思考与观点。

Phobos勒索软件变种分析报告

Phobos勒索软件家族新变种的特征与行为分析,文末包含IEP防护视频演示链接。