安天
安天是引领威胁检测与防御能力发展的网络安全国家队,为客户构建端点防护、流量监测、边界防护、导流捕获、深度分析、应急处置的安全基石,赋能客户筑起可对抗高级威胁的网络安全防线。
-
【风险提示】微软Internet Explorer浏览器Jscript.Dll 组件远程代码执行漏洞
微软发布了紧急安全更新,修复了Internet Explorer 9/10/11版本中存在的远程代码执行漏洞。
-
Magecart第五小组开始使用KPOT开展窃密活动
安天CERT监测到了多起由Magecart第五小组发起的利用KPOT木马进行窃密的事件,攻击者利用KPOT窃取了用户钱包、账户等多种信息。分析人员还梳理了Magecart十多个小组的目标、攻击过程等相应特点。
-
震网事件的九年再复盘与思考
安天CERT对震网事件重新复盘,绘制整体运行框架、进行威胁框架下的映射解读、公布USB摆渡机理、分析扩散式传播原因、基于Tilded框架与Flamer框架的关联梳理震网、毒曲、火焰、高斯、Fanny、Flowershop的同源关系,分析震网样本数量众多的原因。思考检测引擎与威胁情报面临的挑战。
