分类
全部
产品
厂商
领域
文章
关联搜索
人工智能
安全运营中心
AI
威胁情报
SOC
安恒信息
322
1
AiLPHA高级威胁检测与分析系统(AXDR)是基于安恒的威胁检测和数据分析能力,构建的一种跨多个安全层收集并自动关联信息以实现快速威胁检测和事件响应的解决方案。它采用大数据分析技术架构,结合“流量+终端”,聚焦威胁监测与分析,为企业用户提供监测预警、威胁检测、溯源取证、关联分析和响应处置服务。
安恒信息
328
0
让安全更智能,更简单
APT32常用诱饵文件分析 UTG-Q-010:针对AI和游戏行业的定向攻击活动 Void Manticore近期针对以色列的攻击活动 MUDDYWATER 活动滥用 ATERA 代理
470人阅读
2024-07-13
-乌克兰科研机构遭遇APT28组织网络间谍攻击 -Transparent Tribe对印度政府部门发起鱼叉式钓鱼攻击 -APT-C-09(摩诃草)组织Golang载荷窃密分析
667人阅读
2024-07-28
-APT45:朝鲜的数字军事机器 -Operation Giant:熔断指令下的金融风暴 -巴基斯坦威胁的伞:针对印度的网络行动策略融合
517人阅读
2024-08-08
Kimsuky组织新型后门HappyDoor披露 UAC-0184组织向乌克兰用户分发XWORM RAT 深入分析响尾蛇针对国内的攻击行动 揭秘APT-C-56(透明部落)利用Linux桌面文件的攻击手法
357人阅读
2024-07-13
海莲花组织以社保话题为诱饵发起钓鱼攻击 针对俄罗斯财务员工的VasyGrek组织活动追踪 CloudSorcerer:采用云服务传递数据的新型黑客组织 Kimsuky 针对日本组织展开攻击
522人阅读
2024-07-13
Kimsuky组织部署TRANSLATEXT扩展以针对韩国学术界 Transparent Tribe组织利用CapraRAT间谍软件发起CapraTube活动 Andariel组织向韩国国防和制造业分发Xctdoor恶意软件
479人阅读
2024-07-13
假面之下:Konni组织冒充政府软件安装包攻击剖析 APT28利用HeadLace恶意软件渗透欧洲关键网络 UAC-0195借助流行社交媒体发起以投票为主题的钓鱼活动 Operation Veles:针对全球科研教育领域长达十年的窃密活动
512人阅读
2024-07-13
Void Arachne组织利用Winos 4.0 C2框架攻击中文用户 疑似Kimsuky(APT-Q-2)以军工招聘为饵攻击欧洲 Arid Viper 使用 AridSpy 毒害 Android 应用程序
393人阅读
2024-07-13
APT组织Lazarus 在Rootkit(获取内核权限)攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;
246人阅读
2024-07-13
奇安信威胁情报中心在启动UTG编号后,一直在政企终端中紧密监控只针对服务器区进行攻击的攻击集合,发现了UTG-Q-008、UTG-Q-009等数个对政企造成巨大危害的攻击团伙,其中UTG-Q-008是唯一针对Linux平台进行攻击活动的组织
225人阅读
2024-07-13
启明星辰ADLab监测到一批VT平台零检出率的新物联网僵尸,我们对僵尸程序的二进制代码和通信协议做了深入同源性分析,判断该系列僵尸为一款从未出现过的新型僵尸家族“Goldoon”。本文将对其攻击活动特点、功能代码以及控制协议等进行深入分析。
252人阅读
2024-07-13
可以利用AWS服务对本地部署的服务器执行基于文件的恶意软件扫描任务。
219人阅读
2024-07-30
284人阅读
2024-08-05
据多方资料不完全统计,2024年6月共记录到全球网络安全行业投融资事件39起。
227人阅读
2024-07-18
大模型技术虽然可以极大提升安全分析和威胁情报的运营效率,但在实践过程中,仍需要警惕存在依赖特定输入和可能出现的误导性输出等风险问题。
225人阅读
2024-07-13
安恒信息
364
0
平台设计参考了监管部门的相关建设要求及标准规范,研发了态势感知、网络空间、安全监测、安全建模、分析研判、通报预警、追踪溯源、应急指挥、考核评估、检查督察等功能,为用户方建立起资产全面画像、安全全局感知的能力,以及网络安全指挥工作协调机制。实现了对安全事件的事前预警、事中发现、事后回溯等功能,帮助用户从全局上把握整体网络安全态势、建设网络安全管理闭环。
