每周高级威胁情报解读(2022.07.21~07.28) 2022.07.21~07.28 攻击团伙情报APT37组织使用Konni RAT攻击欧盟目标近期APT32（海莲花）组织攻击活动样本分析透明部落以“清洁运动”为主题对印度国防部下属企业发起钓鱼攻击疑... 2022-7-29 17:53:43 | 阅读: 21 | 收藏 | 奇安信威胁情报中心 攻击 漏洞 信息 披露

红雨滴云沙箱“白加黑”检测+HTTPS解密，识破利用微软域名的CDN隧道木马攻击 概述近期，红雨滴云沙箱威胁狩猎流程监控到大量通过CDN隧道隐藏攻击者真实C2的样本，这表明借助CDN隐匿踪迹已成为一种常用手段。并且我们还看到攻击者采取多种手段试图绕过终端安全软件和网络安全设备的检测... 2022-7-29 17:53:41 | 阅读: 29 | 收藏 | 奇安信威胁情报中心 信息 攻击 威胁 隧道 安全

听我一句劝：参加攻防演习，也要吃饱饭 攻防演习结束倒计时...攻防演习如火如荼，防守人员热（jiao）火（ku）朝（bu）天（die），吃瓜群众乐此不疲，而甲方爸爸，此刻也许正在计算今天要准备多少盒饭，来一场终极... 2022-7-28 20:16:47 | 阅读: 21 | 收藏 | 奇安信威胁情报中心 威胁 攻击 演习 攻防 自动化

红雨滴邮件检测 X 红雨滴云沙箱：针对某券商的鱼叉攻击分析 概述近期，奇安信威胁情报中心红雨滴团队的另一款重量级APT分析利器：阿瑞斯武器库-邮件批量检测（红雨滴邮件检测：https://ares.ti.qianxin.com/are... 2022-7-27 19:46:23 | 阅读: 28 | 收藏 | 奇安信威胁情报中心 威胁 信息 攻击 ares qianxin

隐秘的角落？红雨滴云沙箱带你揭秘CDN隧道木马 概述未知攻，焉知防？随着基于威胁情报的安全产品/服务取得了长足的进步和巨大的成功。威胁情报相关的应用价值效果显著，导致了攻击者的相关C2等很容易迅速遭到封杀，攻击者不断的谋求新出路，使用域前置、域隐藏... 2022-7-26 15:41:18 | 阅读: 22 | 收藏 | 奇安信威胁情报中心 信息 攻击 威胁 c2 隧道

每周高级威胁情报解读(2022.07.14~07.21) 2022.07.14~07.21 攻击团伙情报被滥用的Slack服务：APT29针对意大利的攻击活动分析起底国家级APT组织：金刚象（APT-Q-43)Operation（호랑이머리깃발）Shadow... 2022-7-22 10:45:11 | 阅读: 80 | 收藏 | 奇安信威胁情报中心 攻击 信息 披露 漏洞

Operation（호랑이머리깃발）ShadowTiger：盘踞在佛岩山上的过林之虎 概述2019年奇安信威胁情报中心发布《阻击“幻影”行动：奇安信斩断东北亚APT组织“虎木槿”伸向国内重要机构的魔爪》全网首次披露东亚APT团伙“虎木槿”，奇安信内部跟踪代号A... 2022-7-21 10:47:7 | 阅读: 21 | 收藏 | 奇安信威胁情报中心 数据 漏洞 攻击 浏览器 安信

被滥用的Slack服务：APT29针对意大利的攻击活动分析 背景APT29，又名CozyBear, Nobelium, TheDukes，奇安信内部编号APT-Q-77，被认为是与东欧某国政府有关的APT组织。该组织攻击活动可追溯至2008年，主要攻击目标包括... 2022-7-20 10:43:11 | 阅读: 32 | 收藏 | 奇安信威胁情报中心 攻击 apt29 后门 信道 envyscout

起底国家级APT组织：金刚象（APT-Q-43) 国家级APT（Advanced Persistent Threat，高级持续性威胁）组织是有国家背景支持的专注于针对特定目标进行长期持续性网络攻击的顶尖黑客团伙。奇安信旗下的... 2022-7-19 09:44:33 | 阅读: 20 | 收藏 | 奇安信威胁情报中心 安全 攻击 安信 病毒 金刚

【官宣】敲黑板，ALPHA平台开放注册啦！ 威胁情报中心... 2022-7-18 10:58:17 | 阅读: 17 | 收藏 | 奇安信威胁情报中心 威胁 欢迎您 宝贵 安信

每周高级威胁情报解读(2022.07.07~07.14) 2022.07.07~07.14 攻击团伙情报Confucius组织针对巴基斯坦政府、军事机构的攻击活动分析SideCopy近期利用LNK文件针对印度地区APT29利用EnvyScout恶意软件攻击意... 2022-7-15 17:49:49 | 阅读: 19 | 收藏 | 奇安信威胁情报中心 攻击 信息 披露 漏洞

BCS2022|技术升级、理念更新、全球合作——国际网安巨头共论未来网络安全之道 随着全球数字化进程不断加快，安全漏洞、数据泄露、网络诈骗、勒索病毒等网络安全威胁日益凸显，有组织、有目的的网络攻击形势愈演愈烈，网络安全面临越来越大的威胁与挑战。网络安全威胁... 2022-7-14 20:54:45 | 阅读: 10 | 收藏 | 奇安信威胁情报中心 网络 安全 攻击 数据

BCS2022|奇安信总裁吴云坤：用四个创新模式应对网络安全产业的四大转变 7月14日，在北京网络安全大会BCS2022安全战略峰会的主题演讲中，奇安信集团总裁吴云坤总结了北京冬奥会网络安全“零事故”的中国方案的实践过程，他认为冬奥形成并成功验证的中... 2022-7-14 20:54:42 | 阅读: 13 | 收藏 | 奇安信威胁情报中心 安全 网络 冬奥 中国

预告BCS2022|共享全球视野，安全战略峰会明日精彩继续 今日，BCS2022北京网络安全大会盛大开幕，在首日开幕式&战略峰会上，来自各国的专家、学者汇聚于峰会，打造了一场世界级的网络安全先锋对话。明日，BCS2022安全战略峰会精... 2022-7-13 20:58:26 | 阅读: 11 | 收藏 | 奇安信威胁情报中心 网络 安全 安信

BCS2022|创新“零事故”之路：2022年北京网络安全大会开幕 7月13日，2022年北京网络安全大会（BCS2022）正式开幕。大会开幕式同时，举办了安全战略峰会、冬奥零事故专题对话，来自国内外知名网络安全专家、院士、奥运会技术负责人和... 2022-7-13 20:58:24 | 阅读: 10 | 收藏 | 奇安信威胁情报中心 安全 网络 冬奥 冬奥会

BCS2022|齐向东：“零事故”将成为网络安全建设新目标 当前，互联网与数字经济高速发展，辐射范围之广、影响程度之深前所未有，与此同时，也对网络安全提出更高要求。7月13日开幕的2022北京网络安全大会上，多位与会专家认为，应进一步... 2022-7-13 20:58:11 | 阅读: 11 | 收藏 | 奇安信威胁情报中心 安全 网络 数据 攻击

高清有码！守城将士们，有话这里说 师傅们，帮忙查个IOC呗？大佬们，这个是误报吗？求救啊，客户现场演示，哪位兄弟能帮忙紧急审核账号兄弟们谁有这个资料啊？今天攻击事件求分析停！所有威胁情报相关问题， 群里都有专... 2022-7-11 17:51:58 | 阅读: 10 | 收藏 | 奇安信威胁情报中心 威胁 攻防 共享 信誉 演习