安天
安天是引领威胁检测与防御能力发展的网络安全国家队,为客户构建端点防护、流量监测、边界防护、导流捕获、深度分析、应急处置的安全基石,赋能客户筑起可对抗高级威胁的网络安全防线。
-
响尾蛇组织利用疫情题材针对我国的网络攻击活动
2022年11月,安天CERT发现一例印度方向响尾蛇组织针对我国某高校的鱼叉式钓鱼邮件。攻击者通过预先注册的虚假域名和账号向目标的办公室官方邮箱投送包含恶意快捷方式的附件包裹,社会工程学方面以疫情题材的邮件正文和掩饰文档内容都做得相当逼真,十分具有迷惑性。
-
“游蛇”黑产团伙利用微信传播恶意代码的活动分析
近期,安天CERT监测到“游蛇”黑产团伙发起的新一轮利用微信传播恶意代码的攻击活动。通过分析溯源,发现了该团伙通过微信投放远控木马的运营模式。
-
Curl高危漏洞(CVE-2023-38545)分析报告及建议
Curl工具及组件使用广泛,涉及面广,此高危漏洞影响较大,文内提供的批量检测方案和升级加固方案可供参考。安天建议用户积极使用代码安全检测工具进行软件物料清单分析,对自身使用的软件成分更加明晰化,主动发现和排查此类漏洞。
