搜索中心

分类

全部

产品

厂商

领域

文章

关联搜索

APT

入侵防御系统

威胁情报

TIP

入侵检测

产品

UniNID网络智能防御系统

联软科技

298

联软科技的UniNID网络智能防御系统，融合网络智能准入、威胁发现、智能诱捕等技术，通过机器学习识别内网安全风险，动态生成“陷马坑”诱捕攻击行为，有效防范勒索软件和APT攻击。系统支持无代理智能准入，资产识别，风险精准识别，提供安全可视化，适用于多种行业场景，是企业网络安全的智能化选择。

产品

山石智影APT监测系统

山石网科

272

山石智影APT监测系统基于静态特征匹配和动态行为捕获技术，全面检测网络中的隐藏威胁。山石智影通过与山石网科下一代防火墙、入侵防御系统、智能内网威胁感知系统等平台联动，可以精准检测通过网页、电子邮件等方式试图进入内部网络的恶意软件，包括零日攻击及具有抗检测能力的高级恶意软件。

#APT #沙箱 #威胁情报 #TIP #防火墙 #入侵防御系统 #下一代防火墙 #高级持续性威胁

文章

“蜜罐+旁路阻断”助力HVV攻防演练

锦行科技

近几年在攻防演习中，防守方大部分时间都处于被动防守的状态，任何的防护措施上的疏漏都会导致演习防守的失败。锦行在内网核心交换机位置部署幻云蜜罐欺骗防御系统+旁路阻断系统，有效针对高级持续性威胁APT进行攻击诱捕与拦截。

426人阅读

2024-07-13

文章

多个疑似巴基斯坦APT组织攻击技战术及目标的重合分析——每周威胁情报动态第186期（07.26-08.01）

白泽安全实验室

APT组织Lazarus 在Rootkit（获取内核权限）攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;

预览

463人阅读

2024-08-08

文章

一种针对高级威胁惯用方法dll侧加载（白加黑）的防御技术

virk

预览

231人阅读

2024-06-17

产品

TopIDP入侵防御系统

天融信

282

天融信入侵防御系统TopIDP集攻击检测、Web安全检测、DDoS检测等多功能于一体，实现对网络威胁全方位检测、深层次防御的效果。TopIDP具备入侵检测规则库等多种专业、权威、丰富、多维的知识库，使得产品在威胁防御方面更加精准、迅速。面对当前复杂的网络攻击环境，TopIDP全方位深层次的威胁防御能力，可持续对抗不断出现的各类安全威胁。

#IDP #入侵检测和防御 #IPS #入侵防御系统 #入侵防御系统 #入侵检测 #高级持续性威胁 #APT

产品

入侵防御IPS

启明星辰

337

启明星辰的天清NGIPS是一款自主研发的网络型入侵防御系统，以深层防御和精确阻断为核心，通过深入分析网络流量，实时发现并阻断各类网络攻击，有效保护用户网络安全。产品具备集中管理、高可靠性、应用控制、内容过滤、病毒防护和威胁防御等技术优势，广泛应用于政府、金融等行业，连续多年市场占有率领先。

#IPS #入侵防御系统

产品

RayIDP 入侵检测防御系统

远江盛邦

220

入侵检测防御系统(RayIDP)是盛邦安全全新研发的入侵检测和防御类安全产品。

#IPS #入侵防御系统 #IDS #入侵检测系统 #入侵检测 #NIDS #IDP #入侵检测和防御 #入侵检测和防御 #入侵检测 #高级持续性威胁 #APT

产品

欺骗防御系统

启明星辰

750

启明星辰的欺骗防御系统是一款基于自主研发的高级安全产品，采用蜜网技术吸引并捕获攻击行为，实现攻击行为的快速取证和溯源。系统通过业务仿真构建虚拟网络环境，有效延缓攻击者对真实业务网络的攻击，同时提供情报赋能，增强整体安全防御体系，适用于多种网络环境，为关键信息基础设施领域提供强有力的安全防护。

#欺骗防御 #伪装欺骗 #蜜罐 #威胁诱捕 #攻击溯源

产品

OneSIG

微步在线

553

微步威胁防御系统OneSIG，深度融合微步高精度威胁情报，精细化自动拦截，实现一体化、自动化的边界安全防御。有效应对0day、APT、钓鱼、勒索等新型攻击，重保期间自动值守。

#威胁情报 #TIP #IPS #入侵防御系统 #APT防御 #漏洞管理 #风险评估 #红蓝对抗 #SOC #安全运营中心 #安全运营中心 #APT

文章

APT组织Kimsuky利用Facebook和MS管理控制台展开攻击——每周威胁情报动态第175期（05.10-05.16）

白泽安全实验室

316人阅读

2024-07-13

文章

防御任意SSH远程代码执行漏洞

天御攻防实验室

183人阅读

2024-07-13

文章

APT组织Kimsuky使用HWP和MSC恶意软件的攻击分析——每周威胁情报动态第179期（06.07-06.13）

白泽安全实验室

565人阅读

2024-07-13

文章

APT-C-55（Kimsuky）组织在RandomQuery活动中投递开源RAT的攻击活动分析

安全客

257人阅读

2024-07-13

文章

APT-C-36组织利用免费的反病毒软件展开攻击——每周威胁情报动态第177期（05.24-05.30）

白泽安全实验室

249人阅读

2024-07-13

文章

APT-C-08（蔓灵花）组织利用Replit平台攻击活动分析

360威胁情报中心

在本次攻击事件中，蔓灵花组织一如既往的在钓鱼获取目标用户凭证上努力改进，在2023年的攻击活动中我们首次发现该组织利用在线IDE平台Replit进行钓鱼网站的搭建

298人阅读

2024-07-13

文章

APT-C-55（Kimsuky）组织在RandomQuery活动中投递开源RAT的攻击活动分析

360威胁情报中心

针对本次攻击活动的分析深化了我们对RandomQuery攻击模式的理解，并揭示了 Kimsuky组织攻击策略的进一步细节

215人阅读

2024-07-13

产品

TopEDR终端威胁防御系统

天融信

562

天融信终端威胁防御系统TopEDR是基于Gartner提出的EDR技术理念设计的一款终端安全检测与响应产品。基于预防、防御、检测、响应的一体化安全体系，赋予终端威胁防御能力；采用基因识别、虚拟沙盒、微隔离等技术，精准识别各种已知威胁和未知威胁，帮助客户快速检测、响应终端安全问题，全面提升终端安全防护能力。

#EDR #端点检测和响应 #终端检测和响应 #AI #人工智能 #业务安全 #微隔离 #资产清点 #APT

产品

天阗APT高级威胁检测

启明星辰

381

启明星辰的APT高级威胁检测产品“天阗APT”，采用双重检测技术，结合静态与动态检测，利用二进制检查、堆喷检测等核心手段，有效识别APT攻击。产品支持多种文档格式检测，结合人工服务，为政府、企业等提供深度识别与响应，防范高级网络威胁。

#APT检测 #反APT

文章

揭秘APT-C-26（Lazarus）组织利用PyPI对Windows、Linux和macOS平台的攻击行动

360威胁情报中心

近期，Lazarus组织通过恶意Python包下发攻击载荷的多个攻击样本，然后通过层层加载，最终完成攻击行为，并且这些样本针对了Windows、Linux、MacOS等不同操作系统

292人阅读

2024-07-13

文章

APT-C-24（SideWinder）组织新威胁：基于Nim的载荷浮出水面

360威胁情报中心

近期，我们捕获到了SideWinder针对不丹、缅甸、尼泊尔的攻击样本，这类样本主要是通过宏文档释放Nim语言编译的攻击载荷，这类载荷在响尾蛇历史攻击者中很少见。鉴于此情况，本文重点披露响尾蛇组织使用的这类组件。

251人阅读

2024-07-13

文章

APT-C-26（Lazarus）组织使用武器化的开源PDF阅读器的攻击活动分析

360威胁情报中心

在最近的网络安全监测中，360高级威胁研究院发现APT-C-26组织对开源项目SumatraPDF进行了武器化处理，通过植入恶意代码，使其成为攻击工具

220人阅读

2024-07-13

文章

APT-C-09（摩诃草）组织Golang载荷窃密分析

360威胁情报中心

360高级威胁研究院发现该组织针对巴基斯坦地区的攻击样本，并捕获到基于Golang的新载荷，这类攻击载荷在摩诃草的历史攻击中比较少见

预览

277人阅读

2024-07-23

文章

APT-C-55（Kimsuky）组织的RandomQuery窃密攻击活动分析

360威胁情报中心

360高级威胁研究院成功捕获并分析了名为RandomQuery的攻击活动及其相关的信息窃取组件。这一攻击活动通过多阶段载荷的部署，成功窃取了包括系统细节和浏览器相关数据在内的敏感信息

235人阅读

2024-07-13

文章

APT-C-43（Machete）组织疑向更多元化演变

360威胁情报中心

此次报告中我们也会对该组织近年使用的新后门进行披露，同时对该组织的演变提供几分猜想

221人阅读

2024-07-13

文章

揭秘APT-C-56（透明部落）利用Linux桌面文件的攻击手法

360威胁情报中心

360高级威胁研究院捕获到了一起通过Linux桌面应用进行分发恶意载荷的攻击活动，最终载荷是透明部落组织针对Linux系统使用的攻击武器——波塞冬(Poseidon)组件，通过这一武器完成窃密行动

401人阅读

2024-07-13

文章

APT-C-09（摩诃草）组织以巴基斯坦联邦税务局为诱饵的攻击活动分析

360威胁情报中心

基于C#的后门载荷在摩诃草历史攻击中比较少见，我们通过分析代码，发现该类组件应该是摩诃草组织新开发的第一阶段恶意后门

234人阅读

2024-07-13

文章

从某mail看0day漏洞的防御法则

青藤智库

知彼知己，百战不殆；不知彼而知己，一胜一负；知己而后守己，胜算七成。

189人阅读

2024-07-13

文章

新APT组织CloudSorcerer针对俄罗斯政府的网络间谍活动——每周威胁情报动态第183期（07.05-07.11）

白泽安全实验室

396人阅读

2024-07-13

产品

山石网科网络入侵检测/防御产品

山石网科

269

山石网科网络入侵检测/防御产品是专用于网络入侵攻击检测和防御的安全产品，可广泛部署于政府、企业、高校、运营商等行业的互联网出口、服务器前端、内网隔离防护等应用场景。山石网科国产化入侵防御系统S-2680-GC采用国产关键元器件和国产操作系统，符合国家相关标准要求，国产化程度高，适配具有国产化产品需求的用户场景。