技术
“游蛇”黑产利用仿冒的WPS Office下载站传播远控木马
安天CERT发现“游蛇”黑产利用仿冒的WPS Office下载站传播远控木马,若用户下载该网站的WPS Office,实际下载的是托管在OSS中的虚假安装程序。
技术
“游蛇”黑产攻击肆虐,速启专项排查与处置
“游蛇”黑产团伙(又名“银狐”、“谷堕大盗”、“UTG-Q-1000”等)自2022年下半年开始活跃至今,针对国内用户发起了大量攻击活动,以图窃密和诈骗,对企业及个人造成了一定的损失。
技术
隐匿的威胁:伪装成开源项目的活跃“投毒”事件分析
近年来,利用开源生态的信任在GitHub伪装开源项目进行恶意代码“投毒”的攻击活动持续存在。
技术
城市侧网络安保中的高频事件案例分析
黑龙江省重大活动期间,安天作为城市侧网络安全保障的总体技术支撑单位,支撑省市两级主管部门,部署流量、蜜罐探针数百套、终端和服务器安全防护数万套,开放垂直响应、在线威胁分析、安全DNS多种服务。
行业