搜索中心

分类

全部

产品

厂商

领域

文章

关联搜索

APT

威胁情报

TIP

沙箱

高级持续性威胁

领域

APT防护

高级持续性威胁分析

文章

“蜜罐+旁路阻断”助力HVV攻防演练

锦行科技

近几年在攻防演习中，防守方大部分时间都处于被动防守的状态，任何的防护措施上的疏漏都会导致演习防守的失败。锦行在内网核心交换机位置部署幻云蜜罐欺骗防御系统+旁路阻断系统，有效针对高级持续性威胁APT进行攻击诱捕与拦截。

124人阅读

2024-07-13

文章

关于APT观察

APT观察

我为什么做这个公众号？

53人阅读

2024-07-14

产品

山石智影APT监测系统

山石网科

124

山石智影APT监测系统基于静态特征匹配和动态行为捕获技术，全面检测网络中的隐藏威胁。山石智影通过与山石网科下一代防火墙、入侵防御系统、智能内网威胁感知系统等平台联动，可以精准检测通过网页、电子邮件等方式试图进入内部网络的恶意软件，包括零日攻击及具有抗检测能力的高级恶意软件。

#APT #沙箱 #威胁情报 #TIP #防火墙 #入侵防御系统 #下一代防火墙 #高级持续性威胁

文章

多个疑似巴基斯坦APT组织攻击技战术及目标的重合分析——每周威胁情报动态第186期（07.26-08.01）

白泽安全实验室

APT组织Lazarus 在Rootkit（获取内核权限）攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;

预览

157人阅读

2024-08-08

文章

APT-C-26（Lazarus）组织使用武器化的开源PDF阅读器的攻击活动分析

360威胁情报中心

在最近的网络安全监测中，360高级威胁研究院发现APT-C-26组织对开源项目SumatraPDF进行了武器化处理，通过植入恶意代码，使其成为攻击工具

79人阅读

2024-07-13

文章

APT-C-09（摩诃草）组织以巴基斯坦联邦税务局为诱饵的攻击活动分析

360威胁情报中心

基于C#的后门载荷在摩诃草历史攻击中比较少见，我们通过分析代码，发现该类组件应该是摩诃草组织新开发的第一阶段恶意后门

70人阅读

2024-07-13

文章

APT-C-36组织利用免费的反病毒软件展开攻击——每周威胁情报动态第177期（05.24-05.30）

白泽安全实验室

85人阅读

2024-07-13

文章

揭秘新APT组织LilacSquid的隐蔽数据窃取活动——每周威胁情报动态第178期（05.31-06.06）

白泽安全实验室

86人阅读

2024-07-13

文章

APT组织Kimsuky使用HWP和MSC恶意软件的攻击分析——每周威胁情报动态第179期（06.07-06.13）

白泽安全实验室

130人阅读

2024-07-13

文章

白泽安全实验室

140人阅读

2024-07-13

文章

APT组织Andariel使用Xctdoor恶意软件对韩国展开攻击——每周威胁情报动态第181期（06.21-06.27）

白泽安全实验室

104人阅读

2024-07-13

文章

猎影追踪：APT-LY-1009使用VenomRAT以及Telegram Bot针对亚美尼亚政府的攻击活动分析

网络安全研究宅基地

近日，安恒信息猎影实验室在日常威胁狩猎过程中发现一例上传自亚美尼亚的恶意LNK文件

74人阅读

2024-07-13

文章

SQL注入攻击实例及防护方法分析

安全牛

SQL注入攻击是企业组织数字化发展中面临的最普遍、最危险威胁之一。这类攻击可能危及敏感数据、破坏业务运营，并造成重大的财务和声誉损失。

75人阅读

2024-07-26

产品

天阗APT高级威胁检测

启明星辰

119

启明星辰的APT高级威胁检测产品“天阗APT”，采用双重检测技术，结合静态与动态检测，利用二进制检查、堆喷检测等核心手段，有效识别APT攻击。产品支持多种文档格式检测，结合人工服务，为政府、企业等提供深度识别与响应，防范高级网络威胁。

#APT检测 #反APT

产品

阿里云DDoS防护服务

阿里云

105

阿里云DDoS防护服务是以阿里云覆盖全球的大流量清洗中心为基础，结合阿里巴巴自研的DDoS攻击检测和智能防护体系，向您提供可管理的DDoS防护服务，自动快速的缓解网络攻击对业务造成的延迟增加，访问受限，业务中断等影响，从而减少业务损失，提升安全防护等级，降低未知DDoS攻击风险。

#DDoS防护 #ADS #DDoS防御 #抗DDoS #抗D

文章

网络攻防，一触即发！企业安全防护的必读宝典来了...

暗影安全

做好终端安全运营，就做好了安全运营工作的一大半。

预览

61人阅读

2024-08-08

文章

韩国“伪猎者”APT组织利用多款国产化软件漏洞对中国的攻击活动

猎影实验室

安恒猎影实验室捕获到一起“伪猎者”APT组织的攻击

预览

58人阅读

2024-08-12

文章

注意：发现针对医疗实验室的APT攻击

大兵说安全

发现针对医疗实验室的APT攻击

52人阅读

2024-07-13

文章

提升网络安全韧性：从基础防护开始

承影

预览

76人阅读

2024-06-10

产品

OneSEC

微步在线

217

微步在线OneSEC，终端检测响应平台EDR，新一代企业办公终端威胁防护SaaS方案。全方位检测、自动响应溯源，高效解决挖矿、勒索、网络钓鱼、APT等新型威胁，随时随地保护终端安全。

#EDR #端点检测和响应 #终端检测和响应 #防勒索 #防挖矿 #杀毒

预览

文章

数字媒体的数据安全：传媒行业的勒索防护与数据备份之道

威努特安全网络

构建更加安全、可靠的信息传播环境

100人阅读

2024-07-13

产品

OneDNS

微步在线

101

微步 OneDNS® 是威胁情报赋能的企业级递归 DNS 服务，保护任意终端安全联网，有效防护恶意软件、勒索病毒、APT攻击、钓鱼链接、非法站点等多种新型高级威胁，实现检测、拦截、定位、取证一体化，帮助企业轻松搭建互联网安全DNS网关。

#安全DNS

文章

《联合国打击网络犯罪公约》将提交联大表决，我国发挥关键作用；韩国“伪猎者”APT组织利用国产化软件漏洞对我国进行网络攻击 |牛览

安全牛

牛览网络安全全球资讯，洞察行业发展前沿态势！

预览

69人阅读

2024-08-12

产品

TAR威胁分析一体机

启明星辰

251

启明星辰的天阗威胁分析一体机（TAR）是一款集成攻防研究、资产构建、自动响应和协同防御的高级网络安全产品。它通过全流量双向检测、沙箱检测等技术，有效识别未知威胁和APT攻击，提供多维度可视化分析和情报赋能，实现快速响应和闭环处置，增强网络安全防护能力。

#流量检测 #全流量威胁检测 #网络检测与响应 #网络检测和响应 #NDR

文章

通过“微软蓝屏事件”再一次反观工控安全技术路线选择

威努特安全网络

工业控制系统安全防护应坚定遵循白环境的“零特征库”主动防御技术理念

预览

63人阅读

2024-07-25

文章

第94篇：记一次国护零失分的防守经验总结（中篇）

希潭实验室

本期分享的防护措施包括：高危端口随机化、双向伪造指纹信息、公众号/小程序/APP数据安全、指纹信息监控与告警、VPN设备安全防护等。

80人阅读

2024-07-13

产品

四叶草安全主机监测与审计系统

四叶草安全

176

四叶草安全主机监测与审计系统，采用大数据架构和AI分析引擎，实现APT攻击和入侵攻击的实时发现与告警。系统具备横向渗透溯源、入侵检测、威胁情报等核心功能，提供全面防御、真实威胁感知和强大保护能力。支持7x24小时服务，覆盖售前、售后及个性化服务，确保网络安全。

#HIDS #主机入侵检测 #主机安全 #CWPP

产品

RayEYE 持续威胁检测与溯源系统

远江盛邦

107

持续威胁检测与溯源系统（RayEYE）是一款APT检测产品

#APT检测 #反APT #APT #AI #人工智能 #态势感知 #威胁情报 #TIP

产品

明御防火墙

安恒信息

183

智能安全网关产品，一体化智能安全防护，支持信创，帮助用户提前做好安全防范、快速进行攻击检测与响应。

#防火墙 #NGFW #下一代墙 #下一代防火墙

产品

TopEDR终端威胁防御系统

天融信

179

天融信终端威胁防御系统TopEDR是基于Gartner提出的EDR技术理念设计的一款终端安全检测与响应产品。基于预防、防御、检测、响应的一体化安全体系，赋予终端威胁防御能力；采用基因识别、虚拟沙盒、微隔离等技术，精准识别各种已知威胁和未知威胁，帮助客户快速检测、响应终端安全问题，全面提升终端安全防护能力。

#EDR #端点检测和响应 #终端检测和响应 #AI #人工智能 #业务安全 #微隔离 #资产清点 #APT

产品

病毒威胁预警系统

江民科技

100

江民科技的病毒威胁预警系统是一款硬件产品，专注于监测恶意代码的传播和爆发，覆盖僵尸网络、木马通讯、APT攻击等多种威胁类型。其核心优势包括WEB攻击检测、全面失陷主机识别、威胁情报监测和自动化处置闭环。系统部署于网关，通过数据镜像分析，实现全网威胁识别与追踪，并实时预警。适用于肃清内网横向扩散行为、应急处理勒索病毒等场景，提供网络流量探针功能，确保网络安全。

#防毒墙

产品

终端威胁检测响应

启明星辰

191

启明星辰的终端高级威胁检测与响应系统（EDR）是新一代的终端安全防护解决方案。该系统通过全量终端信息采集和动态调整机制，实现对高级持续性威胁的检测和响应，提前截断攻击链条。EDR具备终端资产盘点、安全状态研判、已知和未知威胁检测等功能，利用大数据技术进行终端威胁溯源，为终端安全提供全面保护。

#EDR #端点检测和响应 #终端检测和响应 #风险评估 #APT #web后门 #溯源 #大数据 #资产盘点 #高级持续性威胁

产品

智铠终端安全管理系统

山石网科

126

山石智铠统一终端安全管理系统，以“全面、统一”安全管理为目标，提供资产梳理、病毒查杀、实时防护、基线检查、漏洞补丁、外设管控、行为分析、流量可视、威胁处置、全网追踪等功能，实现对已知和未知威胁的全面管理。此外，山石智铠基于“零信任”概念设计的微隔离功能，可基于流量模型自动生成微隔离策略，实现最小颗粒度的访问权限管理，构建可信任的终端网络环境。

#微隔离 #防病毒 #杀毒 #杀毒软件 #病毒查杀 #AV #反病毒 #EDR #端点检测和响应 #终端检测和响应 #病毒查杀 #零信任

产品

信桅高级威胁分析系统

亚信安全

亚信安全高级威胁分析系统DDAN是一套恶意软件识别及分析平台，利用沙盒技术和其他先进模式，对亚信安全各种阻断产品、其他安全产品所还原到的可疑样本或是由技术专家直接上传的文档做深度检测。DDAN可以更早发现未知病毒、恶意软件，并且实现情报共享，让网络安全防护体系具备自我学习的能力。

#沙箱 #流量检测 #态势感知 #威胁情报 #TIP #人工智能 #高级持续性威胁 #APT

产品

信桅高级威胁监测系统

亚信安全

105

亚信安全信桅高级威胁监测系统TDA 是一款 360 度的高级威胁检测产品，可掌握全网络的流量来侦测并响应高级威胁与未知威胁，为用户提供更全面的网络威胁侦测。其独特的侦测引擎加上定制化沙箱动态模拟分析，能快速发掘并分析恶意文档、恶意软件、恶意网页、违规外连以及传统防护无法侦测到的内网攻击和定向式攻击活动。

#APT #NDR #流量检测 #态势感知 #沙箱 #威胁情报 #TIP #高级持续性威胁

产品

山石云影

山石网科

108

山石云·影可以精准检测通过网页、电子邮件等方式试图进入内部网络的恶意软件，包括零日攻击及具有抗检测能力的高级恶意软件。当前的恶意软件大多具备强大的逃逸能力，而 APT 攻击还可能使用零日攻击的方式，传统的防病毒引擎很难发现它们。山石云·影通过云端海量的恶意样本库、集群的虚拟执行检测引擎可以有效发现这些攻击行为，帮助客户有效的遏制由此带来的风险，如敏感信息泄露、业务中断等。

#沙箱 #人工智能 #APT #防病毒 #杀毒 #杀毒软件 #病毒查杀 #AV #反病毒

产品

创宇云图威胁检测系统

知道创宇

208

实时分析网络全流量，网络检测与文件检测同步进行，采用情报共享机制，构筑检测生态圈，准确、快速地掌握攻击链条，以便进一步采取相关措施，将APT攻击阻止在萌芽状态。

#NTA #网络威胁分析 #NDR #威胁情报 #TIP #APT #溯源

产品

云沙箱 S

微步在线

190

微步云沙箱S是一站式的文件威胁分析平台，集成全球主流反病毒引擎，全面检测文件威胁，针对重保安全、邮件安全、APT攻击等场景强化检测分析能力，结合微步威胁情报云，分钟级发现未知威胁。

#沙箱 #免费 #邮件安全 #威胁情报 #TIP #反病毒 #APT

产品

红蓝对抗

绿盟科技

红蓝对抗服务是指为发现并整改企业内外网资产及业务数据深层次安全隐患，在确保业务平稳运行的前提下，整合企业安全威胁监测能力、应急处置能力和防护能力，以企业真实网络环境开展实兵红蓝对抗演练，提高并完善企业安全防护技术与管理体系。蓝队服务（攻击方）：扮演攻击者角色，不影响正常业务；以获取企业资产权限、业务数据、业务控制权为目的；展示击杀链，结合当前网络安全体系，提出可落地的改进建议。红队服务（防守方）：组织红蓝对抗演练，并扮演防守者角色；考察企业的防护与应急体系，优化安全策略，挖掘并处置安全事件；分析蓝方成果，结合当前网络安全体系，提出可落地的改进建议。