搜索中心

产品

TAR威胁分析一体机

启明星辰

692

0

启明星辰的天阗威胁分析一体机（TAR）是一款集成攻防研究、资产构建、自动响应和协同防御的高级网络安全产品。它通过全流量双向检测、沙箱检测等技术，有效识别未知威胁和APT攻击，提供多维度可视化分析和情报赋能，实现快速响应和闭环处置，增强网络安全防护能力。

APT组织Lazarus 在Rootkit（获取内核权限）攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;

360高级威胁研究院捕获到了一起通过Linux桌面应用进行分发恶意载荷的攻击活动，最终载荷是透明部落组织针对Linux系统使用的攻击武器——波塞冬(Poseidon)组件，通过这一武器完成窃密行动

Kimsuky组织新型后门HappyDoor披露 UAC-0184组织向乌克兰用户分发XWORM RAT 深入分析响尾蛇针对国内的攻击行动 揭秘APT-C-56（透明部落）利用Linux桌面文件的攻击手法

APT组织Lazarus 在Rootkit（获取内核权限）攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;

奇安信威胁情报中心在启动UTG编号后，一直在政企终端中紧密监控只针对服务器区进行攻击的攻击集合，发现了UTG-Q-008、UTG-Q-009等数个对政企造成巨大危害的攻击团伙,其中UTG-Q-008是唯一针对Linux平台进行攻击活动的组织

2021年2月23日，VMware发布了一份公告（VMSA-2021-0002），公布了影响VMware ESXi、VMware vCenterServer和VMware Cloud Foundation的三个威胁

从被动防御到主动管理,从单点工具到全面平台,从简单扫描到深度分析,软件供应链安全正在经历一场深刻的变革。

近期，Lazarus组织通过恶意Python包下发攻击载荷的多个攻击样本，然后通过层层加载，最终完成攻击行为，并且这些样本针对了Windows、Linux、MacOS等不同操作系统

EDR到底是什么？和杀毒软件有什么区别？希望通过一次攻击过程能让您了解EDR的作用

如果长此以往地忽视的边缘服务的安全性，那无疑是给自己埋下了一颗随时爆炸的“雷”。

预览

预览

预览

预览

226人阅读

2024-07-18

个人比较懒，摘抄一段百度百科对于蜜罐的定义，这玩意基本上看标题一眼就能知道是干嘛的蜜罐技术本质上是一种对攻击

什么是WAF？WAF（Web Application Firewall）是一种用于保护Web应用程序的安全设备或服务。

预览

预览

预览

预览

210人阅读

2024-07-16

安全事件周报 2024-03-25 第13周

美国红队

面对当前日益增加的网络攻击，传统的防御手段已是捉襟见肘。“蜜罐”通过欺骗，引导攻击者进行攻击诱捕。让攻击者陷入陷阱，并溯源其攻击IP。本期特邀z0sen师傅带你走进蜜罐溯源的世界--HFish蜜罐的搭建与应用。

预览

预览

预览

预览

424人阅读

2024-07-11

简介攻击者在入侵企业网站时，通常要通过各种方式获取webshell从而获得企业网站的控制权，然后方便进行之后的

预览

预览

预览

397人阅读

2024-07-17

vulfocus 简介vulfocus，作为一款前沿的漏洞集成平台，它巧妙地将多种最新的CVE漏洞环境封装于D

预览

预览

预览

预览

198人阅读

2024-07-04

CrowdSec - 开源和参与式安全解决方案，提供针对恶意 IP 的众包保护以及对最先进的现实世界 CTI

预览

预览

222人阅读

2023-12-19

产品

CrowdSec

250

0

CrowdSec是一个功能强大的行为检测引擎，CrowdSec当前处于开放源代码状态，能够通过参与式IPS来分析访客行为，并且能够为用户针对各种攻击提供适应性响应。除此之外，CrowdSec还可以利用群组功能生成一个全局CTI数据库，以保护用户网络。

预览

预览

预览