安天
安天是引领威胁检测与防御能力发展的网络安全国家队,为客户构建端点防护、流量监测、边界防护、导流捕获、深度分析、应急处置的安全基石,赋能客户筑起可对抗高级威胁的网络安全防线。
-
安天发布方程式组织Drug攻击平台初步解析
对于“方程式组织”,在过去的两年中,安天已经连续发布了三篇分析报告:在《修改硬盘固件的木马——探索方程式(EQUATION)组织的攻击组件》 中,安天对多个模块进行了分析,并对其写入硬盘固件的机理进行了分析验证;在《方程式(EQUATION)部分组件中的加密技巧分析》报告中,对攻击组件中使用的加密方式实现了破解;在《从“方程式”到“方程组”——EQUATION攻击组织高级恶意代码的全平台能力解析》报告中,安天独家提供了方程式Linux和Solaris系统的样本分析,这也是业内首次正式证实这些“恶灵”真实存在的公开分析。
-
安天发布方程式组织Drug攻击平台初步解析
这是安天针对方程式组织攻击装备的第四篇分析报告,分析还在继续进行中……
-
安天工程师解读CryptKeeper通用密码事件
CryptKeeper的代码纰漏因外部调用工具环境变化触发,导致用户输入的加密密码被字符串"p"所取代。
-
安天针对“魔鼬”木马DDoS事件分析报告
该新型木马传播速度快,发现多起攻击事件,需要引起重视.
-
警惕出现下一个“WannaCry”,安天紧急发布CVE-2017-11780漏洞免疫工具
近日,国家信息安全漏洞共享平台(CNVD)收录了Microsoft Windows SMB Server远程代码执行漏洞(CNVD-2017-29681,对应CVE-2017-11780)。