分类
全部
产品
厂商
领域
文章
关联搜索
TIP
威胁情报
人工智能
反病毒
AI
0
0
沙箱
微步在线
135
0
微步OneSandbox是本地化文件安全检测平台,集多引擎扫描、动静态深度分析、威胁情报检测于一身,快速发现各类已知和高级威胁,综合检测准确率99.99%,助力企业快速解决邮件安全、流量安全、终端安全等场景下的文件安全检测问题。
奇安信威胁情报中心红雨滴团队发现了一封格式异常的eml邮件,攻击者以半岛某国的视角向伊朗因意外事故去世的总统表示哀悼,邮件正文中还引用了某个报纸网站的文章链接。通过对0day触发代码进行解密,我们最终确认攻击者为APT-Q-15。
112人阅读
2024-07-20
综上所述,每种虚拟化技术特征各不相同,仅凭单一维度来确定虚拟沙箱不准确,需要多个维度综合判定。针对木马程序,想要绕过沙箱检测,针对每种沙箱编写不同的识别代码,显然很臃肿。
74人阅读
2024-01-19
微步在线
146
0
微步云沙箱S是一站式的文件威胁分析平台,集成全球主流反病毒引擎,全面检测文件威胁,针对重保安全、邮件安全、APT攻击等场景强化检测分析能力,结合微步威胁情报云,分钟级发现未知威胁。
该漏洞为chrom中存在的一个UAF漏洞,此漏洞存在于chromium的Mojo框架中,利用此漏洞可以导致chrome与基于chromium的浏览器沙箱逃逸
78人阅读
2024-07-13
在现代攻防实战中,云端的动态沙箱往往在恶意软件识别中占有重要地位,作为红队也经常头疼于刚写好的免杀客户端就被云沙箱抓到恶意特征。在学习了多个反沙箱开源项目的代码后,发现大部分的反沙箱项目都是针对沙箱环境的特征进行排查,收集足够多而准确的沙箱特征是重点,便产生了动手写一个针对动态云沙箱的主动探测 demo 的想法,主动的去探测并且向外传输云沙箱的环境特征。
59人阅读
2022-03-22
奇安信
68
0
奇安信数据交易沙箱系统提供国际领先的数据安全服务,旨在帮助政府和企业在确保数据安全的前提下,合法合规地共享和开放数据,推动数 据价值最大化,促进数字化经济发展。系统具备隐私保护、一站式数据分析、数据监管审计等功能,支持数据安全流通和数据生产要素化。
CVE-2022-3723(issue1378239)是谷歌发现的在野漏洞,然而至今该issue仍未公开。我们以此为例阐述如何绕过最新Chrome v8沙箱,并将该CVE完整exp公开。
77人阅读
2024-07-13
IPC是Inter-Process Communication的缩写,含义为进程间通信或者跨进程通信,是指两个进程之间进行数据交换的过程。Android在什么时候会有跨进程通信的需要?
59人阅读
2024-07-13
近日,天穹沙箱在进行日常样本狩猎时注意到一个特殊的MacOS样本。经过天穹沙箱动态分析和人工校验,确定该样本为Atomic Stealer家族。
29人阅读
2024-08-15
2024年8月1日,天穹沙箱分析人员注意到一个名为“top”的elf样本,这个样本是x86架构的32位elf程序,使用变形UPX加壳躲避杀软检测。
57人阅读
2024-08-08
近日,山石网科情报中心利用部署在海外的沙箱和威胁探针,捕获到使用NSIS包装器伪装的CrowdStrike升级程序,该程序携带合法的CS升级程序,以及窃取的第三方企业证书进行签名来规避杀软检测。
54人阅读
2024-07-25
亚信安全
93
0
亚信安全信桅高级威胁监测系统TDA 是一款 360 度的高级威胁检测产品,可掌握全网络的流量来侦测并响应高级威胁与未知威胁,为用户提供更全面的网络威胁侦测。其独特的侦测引擎加上定制化沙箱动态模拟分析,能快速发掘并分析恶意文档、恶意软件、恶意网页、违规外连以及传统防护无法侦测到的内网攻击和定向式攻击活动。
亚信安全
234
0
高级威胁邮件防护系统(DDEI)专用来检测和阻止定向工程邮件所导致的网络攻击及数据泄漏。它采用先进的恶意 软件检测引擎,URL分析以及文件和Web沙箱技术,可快速识别并阻止或隔离这些定向工程邮件。
启明星辰
234
0
启明星辰的天阗威胁分析一体机(TAR)是一款集成攻防研究、资产构建、自动响应和协同防御的高级网络安全产品。它通过全流量双向检测、沙箱检测等技术,有效识别未知威胁和APT攻击,提供多维度可视化分析和情报赋能,实现快速响应和闭环处置,增强网络安全防护能力。
联软科技
105
0
联软科技的UniSDP零信任访问控制系统,基于零信任理念,通过控制平面与数据平面分离架构,实现最小权限访问和身份认证,保障企业数据安全。系统支持多种认证方式,动态访问控制,提供终端安全沙箱,实现数据隔离和应用保护,同时具备审计日志和可视化管理功能,为企业信息安全提供全面保障。
188
0
微步在线,网络威胁发现和响应专家,开创并引领中国威胁情报行业的发展,提供流量检测、终端安全、云上安全、安全DNS、网关、蜜罐、沙箱、威胁分析和情报共享、安全服务等全方位威胁检测产品及服务。
山石网科
100
0
山石云·影可以精准检测通过网页、电子邮件等方式试图进入内部网络的恶意软件,包括零日攻击及具有抗检测能力的高级恶意软件。当前的恶意软件大多具备强大的逃逸能力,而 APT 攻击还可能使用零日攻击的方式,传统的防病毒引擎很难发现它们。山石云·影通过云端海量的恶意样本库、集群的虚拟执行检测引擎可以有效发现这些攻击行为,帮助客户有效的遏制由此带来的风险,如敏感信息泄露、业务中断等。
山石网科
120
0
山石智影APT监测系统基于静态特征匹配和动态行为捕获技术,全面检测网络中的隐藏威胁。山石智影通过与山石网科下一代防火墙、入侵防御系统、智能内网威胁感知系统等平台联动,可以精准检测通过网页、电子邮件等方式试图进入内部网络的恶意软件,包括零日攻击及具有抗检测能力的高级恶意软件。
深信服
142
0
云鉴-未知威胁与病毒实时检测订阅为深信服下一代防火墙提供新型威胁(URL、文件、DNS行为等)在云端检测分析功能以及通过全球威胁情报协同防御各类威胁功能,并提供本地设备杀毒功能和杀毒引擎的更新服务。
联软科技
85
0
UniMEM企业移动邮件管理系统,由联软科技研发,集成零信任技术,无需开放邮件服务器端口即可安全访问。具备智能标记、日程管理、实时通知等功能,确保数据安全与高效办公。
联软科技
142
0
联软科技的UniEMM企业移动安全管理平台,采用零信任安全架构,提供端到端的移动安全解决方案。平台集成了身份识别、安全传输、应用管理、数据防泄密等功能,支持金融、政府、医疗等行业的移动办公和数字化转型,确保企业数据安全和合规性。
亚信安全
81
0
亚信安全高级威胁分析系统DDAN是一套恶意软件识别及分析平台,利用沙盒技术和其他先进模式,对亚信安全各种 阻断产品、其他安全产品所还原到的可疑样本或是由技术专家直接上传的文档做深度检测。DDAN可以更早发现未知病毒、恶意软件,并且实现情报共享,让网络安全防护体系具备自我学习的能力。
山石网科
107
0
山石网科工业安全主机卫士系统IEDP是面向工业互联网安全设计的,提供集工业主机安全可视化、工业主机安全策略集中管理、主机状态监测、主机安全防护、预警和响应处置于一体的工业信息安全产品,在不影响生产业务的前提下,实现对各类别工业主机,如操作员站、工程师站、服务器站的安全集中监控与策略配置。
山石网科
95
0
山石网科XDR安全运营方案采用基于云端、网络、端点数据聚合分析的态势感知体系。通过平台自动收集和关联来自多个组件的数据,配合上可扩展的高性能存储,快速索引的分析和SOAR自动化驱动的响应,使安全团队更加高效。
山石网科
119
0
山石智铠统一终端安全管理系统,以“全面、统一”安全管理为目标,提供资产梳理、病毒查杀、实时防护、基线检查、漏洞补丁、外设管控、行为分析、流量可视、威胁处置、全网追踪等功能,实现对已知和未知威胁的全面管理。此外,山石智铠基于“零信任”概念设计的微隔离功能,可基于流量模型自动生成微隔离策略,实现最小颗粒度的访问权限管理,构建可信任的终端网络环境。
安恒信息
153
0
EDR系统具备业界独有的高级威胁模块,专门应对攻防对抗场景, 能够实现网络隔离与防护,便于用户第一时间发现威胁,一键清除威胁
安天
97
0
安天智甲终端检测与响应系统(以下简称“智甲”)是一款面向办公机、服务器、专用设备等资产的终端安全防护产品。智甲具有资产管理、风险检测、威胁检测与处置、微隔离与事件调查等多种防护能力,以此打造端点识别、塑造、防护、检测和响应的安全闭环运营体系,实现终端安全有效防护。
83
0
专注于数字身份管理与访问控制领域的基础中间件软件以及云应用安全的科技企业
