构筑更安全的“第五空间”近年来，网络安全的普及得到极大提升，安全事件的关注度已经从吸引从业人员研究，辐射到媒体可以触及的所有区域。勒索软件、DDoS攻击、物联网失陷等重大...

随着信息化与工业化深度融合以及物联网的快速发展，工业控制系统产品越来越多地采用通用协议、通用硬件和通用软件，网络威胁正在由传统IT领域向工业控制系统扩散，工业控制系统信...

此报告使用的数据来自203个国家和地区，统计时间自2018年11月至2019年10月。年度数字一年中有19.8％的用户计算机遭受了至少一次恶意软件Web攻击。全球共发现975491360次攻击。W...

简介APT29是威胁组织，已被归于俄罗斯政府情报组织，APT29至少从2008年开始运作，具有YTTRIUM、The Dukes、Cozy Duke、Cozy Bear、Office Monkeys等别名。主要攻击目标为美国...

僵尸网络（Botnet）是当今互联网威胁的重要载体。DDoS攻击、广告捆绑、挖矿、信息窃取等行为持续依托Botnet进行活动，而某些勒索软件会通过Botnet进行传播，甚至APT攻击也开始使用...

每天Proofpoint都会分析超过50亿封电子邮件、数亿条社交媒体帖子和超过2.5亿个恶意软件样本，研究人员通过电子邮件、社交媒体和网络观察，监控复杂的威胁态势，为揭示和分析...

上个季度发现攻击者利用Memcached协议进行攻击，正如推测的那样，攻击者试图使用相当奇特的协议来放大DDoS攻击。例如，通过WS-Discovery多播协议。据研究人员称，网络罪犯最近才开...

自2008年以来，网络犯罪分子一直在制造恶意软件，以攻击诸如路由器和其他类型的网络IoT设备。 这些物联网/嵌入式设备的主要问题在于，它们根本无法安装任何类型的安全软件。 我们...

近日，中国信通院发布了 《2019金融行业移动App安全观测报告》， 爱加密为其提供了相应的技术支撑工作 。 本次观测行动集中观测了金融行业中基于安卓系统的移动应用，共涉及23...

APT35又被成为‘Charming Kitten’，是归属于伊朗的黑客组织。该组织自2014年活动以来，其目标为伊朗专家、人权活动人士和媒体人员。大多数受害者在中东、美国和英国。2019年10...

一、概述 近日，安天CERT在梳理网络安全事件时发现Phobos勒索软件家族新变种，该勒索软件家族于2019年初被发现，并不断更新病毒变种。此变种最早于2019年9月末被发现，其传...

1 病毒信息病毒名称:Trojan.Script.akg病毒类型:后门MD5: 08ac667c65d36d6542917655571e61c8SHA1: 5b24a3b32d9dba95b296a7a16cbcf50a7df2d196文件类型:EXE 32位文件大小:...

卡巴斯基一直在研究高级持久性威胁（APT）活动并发布研究报告，旨在帮助大家发现重大安全事件并进行防护，以下是在2019年第三季度观察到的apt活动(内容较长分为两个部分)。...

2019年10月22日IDC正式发布《IDCMarketScape: 中国Web应用安全市场2019年厂商评估》报告，报告中显示绿盟科技处于领导者位置，这也是对绿盟科技在Web应用安全领域所做出的的贡...

距离今年国庆长假已过去一周，这个国庆是新中国七十华诞的重要日子，也是守护网络空间安全的关键时期。为保障此重大节日期间的网络安全，知道创宇云安全于国庆前夕全面启动政企网...

病毒信息病毒名称：Win32.Angryel.aWin32.Angryel.f病毒类型：感染型病毒 MD5： E71753F29D585B6E330087EC6FB6AA47 7AB4886F584AE487F795E360D2396CC9 SHA1： 42C7F9FC264...

有成千上万的书籍讲解什么是信息安全，什么是渗透测试，也有数不清的培训课程视频。但是，我敢打赌，在这些材料中，只有不到10%是在讲写报告的事情。在一个完整的渗透测试过程中，有将...

人们一直认为MacOS操作系统没有威胁（或者至少没有严重威胁）。与基于Windows的系统相比，针对MacOS的威胁要少得多。然而，造成这种情况的主要原因是潜在受害者的数量不同：运行windo...

移动安全在保护家庭和企业用户的信息资产方面发挥着越来越重要的作用。随着物联网的出现以及由移动应用程序控制的数以千计的非传统设备，我们手机的安全性对于保护它们所...

本报告涵盖了卡巴斯基2018年的事件响应实践。本报告中使用的数据来自卡巴斯基团队提供的各种事件调查服务。请求事件响应原因超过一半的调查请求是在检测到具有明显后果的攻...

一、前言近日，中兴通讯高级邮件防御系统捕获一例病毒样本。通过分析发现，该样本会通过进程替换等方式释放，并在傀儡进程中运行AgentTesla木马以达到信息窃取的目的。以下是对该...

一、前言 日前，中兴通讯部署的高级邮件防御系统捕获了一批可疑邮件，通过安全人员分析，发现是一轮Separ木马攻击，此木马的意图是窃取电脑中的密码等个人信息。系统监测显示此...

“明修栈道，暗度陈仓”，出自《史记·淮阴侯列传》，原指从正面迷惑敌人，用来掩盖自己的攻击路线，而从侧翼进行突然袭击。引申意：用明显的行动迷惑对方，使敌人不备的策略，也比喻暗中进...

上半年我国互联网安全威胁总体态势如何？呈现怎样的发展规律？我国哪些地区的互联网安全威胁最严重？哪些国家对我国发起的网络攻击最多？安数网络特别整理了CNCERT（国家互联网应急中...

移动应用面临的风险与日俱增，不法分子的攻击手法层出不穷，造成的危害和影响也不可小觑。国家为了营造更安全健康的网络环境，对相关行为的约束已上升至法律法规层面。《网络安...

奇安信安服团队 主要观点* 2019年上半年奇安信集团安服团队应急响应服务需求同比2018年上半年增长近69%。针对各政府机构、大中型企业的攻击从未停止过，反呈愈演愈烈之势...

2019年上半年，阿里云安全团队平均每天帮助用户防御2500余次DDoS攻击，与2018年持平。目前阿里云承载着中国40%网站流量，为全球上百万客户提供基础安全防御。可以说，阿里云上的DDo...

序  言     奇安信威胁情报中心在2018年曾公开发布了两篇全球高级持续性威胁研究总结报告[参考链接：2 3]，其中总结了高级持续性威胁背后的攻击组织在过去一年中的攻击活...

一 基本情况 1.1  简要 此事件是去年应急处置时完成的报告，距今有半年时间了。一直存在电脑里，最近准备完善应急响应中遇到的各类安全事件，这篇文章作为这一系列的开端。...

一、背景"海莲花"（又名APT-TOCS、APT32、OceanLotus），被认为是来自中南半岛某国的APT攻击组织，自2012年活跃以来，一直针对中国的敏感目标进行攻击活动，是近几年来针对中国大陆进行...