关闭
产品 文章 企业
企业介绍
  • 安百科技(北京)有限公司

    安百科技(北京)有限公司,是一家拥有核心技术的专业化信息安全服务商。目前分别于北京、山东、辽宁、内蒙古、四川、福建等地共设6家分支机构,公司业务覆盖新疆,甘肃,山西,黑龙江,浙江,广东,广西,河南,河北,云南等10个省份。拥有由研发、产品、安全、售前、运维、安服等100余名技术人员组成的专业团队。 公司拥有业内独到且先进的WEB应用安全检测和攻击技术,以及多维度的应用安全防御体系。拥有为全国企事业单位和行业客户提供信息安全服务的能力,广泛覆盖了包括政府、公安、金融、能源、医疗、互联网及教育等行业用户。

  • 新闻动态 更多>>
  • 加密C2框架Mythic流量分析

    Mythic工具不仅提供了强大的渗透测试和红队操作功能,而且其高度模块化的架构允许用户自定义Payload、任务和插件,赋予了Mythic出色的灵活性和可扩展性。

    2023年09月26日

    534,417
  • 【攻防演练篇】攻防演练场景中面临的常见加密威胁-HTTP隐蔽隧道

    在网络安全领域,隐蔽隧道是一种基于主流常规协议将恶意流量伪装成正常通信起到夹带偷传数据、下发控制指令等作用,同时对数据进行加密以最大限度的规避网络安全设备检测的传输技术。

    2023年07月31日

    52,578
  • 攻防演练场景资产失陷后常见加密流量概况

    在攻防演练期间,经过信息搜集、打点后,部分攻击者利用漏洞攻击、钓鱼等方式成功获得内网资产的控制权,为了保证对失陷资产的持续控制与后续扩大战果的需要,攻击者会上传木马运行,在失陷资产与外部控制端之间建立持续的通信信道。然而,在企业网络边界上通常部署了大量的网络防护和监测设备,因此,攻击者为了躲避流量监测设备的发现,会对其使用的命令与控制信道使用各种隐藏手段,如加密、编码、伪装、利用隐蔽隧道等。

    2023年07月27日

    51,715
  • Lazarus组织木马化开源软件的加密通信分析

    Lazarus组织近期利用社交平台实施新型钓鱼攻击,通过社交平台诱导受害者使用被改造成木马的开源软件,从而获取到受害主机的控制权限。观成科技安全研究团队发现该组织在某次攻击活动中使用了被改造成木马的开源软件UltraVNC。UltraVNC是一款开源的远程管理工具,Lazarus组织在该工具中嵌入了恶意下载器。下载器会从C&C服务器(互联网失陷主机)获取恶意DLL并在内存中加载,与服务器的C&C通

    2023年03月08日

    109,849
  • 攻防演练 | 观成瞰云有效检出冰蝎4.0加密流量

    ​知名Webshell管理工具“冰蝎”( Behinder)发布了4.0版更新,增加了诸多特性,如取消硬编码通信协议,传输协议完全自定义等。观成科技安全研究团队立刻针对新版冰蝎加密流量展开了研究。

    2022年07月26日

    126,635
  • 一种使用TCP自定义加密通信的APT样本分析

    为了确保通信安全和隐私以及应对各种窃听和中间人攻击,越来越多的网络流量被加密,然而,攻击者也可以通过这种方式来隐藏自己的信息和行踪。近期我们捕获了一个样本,此样本就是使用了加密通信,为了深入研究此样本的加密通信机制,接下来我们来逐层剖析它。

    2022年07月07日

    83,212
  • 荣誉加持 | 观成科技获评北京市“专精特新”企业称号

    近日,北京市经济和信息化局正式对外公告发布2022年度第三批北京市“专精特新”中小企业名单,观成科技凭借在专业化、精细化、特色化和创新化等方面的独特优势成功入选。

    2022年05月20日

    97,038
  • 攻防演练场景下的加密流量概况

    近年来,攻防演练持续开展,对抗烈度逐渐增强,攻防演练场景下的产生的加密流量也逐年增多。本文针对攻防演练场景下的加密流量进行大致梳理。

    2022年05月17日

    115,354
  • 联系信息

    邮箱:marketing@anbai.com

    地址:北京市海淀区信息路1号金远见大厦B座401室