江苏省某中学实战案例：奇安信安全DNS平台，将校园网络威胁扼杀在攻击发生前 据CheckPointResearch(CPR)发布的最新网络安全报告显示，2022年第二季度全球网络攻击数量创历史新高，教育/研究行业成主要目标。全球范围内该行业每家机构平均每周遭受的网络攻击达23... 2022-12-8 10:40:12 | 阅读: 251 | 收藏 | 奇安信威胁情报中心 安全 网络 qdns 威胁 安信

每周高级威胁情报解读（2022.11.24～12.01） 2022.11.24~12.01 攻击团伙情报Lazarus组织以日本瑞穗銀行等招聘信息为诱饵的攻击活动分析Kimsuky组织以IBM公司安全产品为诱饵的攻击活动分析疑似Sandworm组织利用Ran... 2022-12-2 10:32:34 | 阅读: 12 | 收藏 | 奇安信威胁情报中心 攻击 信息 攻击者 披露

医院再遭网络攻击，病患信息被篡改？QDNS平台医疗卫生行业实战案例分析 据《2022医疗卫生行业网络安全分析报告》显示：2021年医疗卫生行业风险事件以漏洞利用和恶意程序为主，在一次风险事件中，攻击者会使用包括漏洞利用和恶意程序等多种手段对医疗卫生行业的网络系统进行攻击，... 2022-12-1 15:12:27 | 阅读: 18 | 收藏 | 奇安信威胁情报中心 安全 威胁 安信 网络 木马

​RobinBot——快速扩张中的新型 DDoS 僵尸网络 概述2022 年 11 月初，奇安信威胁情报中心威胁监控系统监测到一起未知家族恶意样本传播事件。经过我们分析，捕获的恶意样本借鉴了 Mirai 和 Gafgyt 家族的恶意代码，支持多种自己命名的 D... 2022-11-22 11:26:54 | 阅读: 16 | 收藏 | 奇安信威胁情报中心 robinbot 攻击 漏洞 指令 远程

权威报告：奇安信威胁情报产品和能力进入全球头部阵营 日前，全球企业增长咨询公司Frost & Sullivan发布了《2022全球威胁情报平台雷达图》（简称《报告》），奇安信集团凭借战略创新及全面的产品组合入围该报告，被评为中国威胁情报平台（TIP）市... 2022-11-21 20:2:28 | 阅读: 13 | 收藏 | 奇安信威胁情报中心 威胁 安信 安全 数据 网络

每周高级威胁情报解读(2022.11.10~11.17) 2022.11.10~11.17 攻击团伙情报Operation(Đường chín đoạn) typhoon：觊觎南海九段线的赛博海莲2022年Konni组织针对东欧和东北亚地区的攻击活动分析L... 2022-11-18 11:47:43 | 阅读: 18 | 收藏 | 奇安信威胁情报中心 攻击 信息 木马 披露

网络空间测绘视角下的乌克兰网络脆弱性分析 冲突9个月超半数政府网站关停，网络空间测绘暴露乌克兰网络致命弱点网络空间测绘视角下的乌克兰网络脆弱性分析基础设施暴露，乌克兰网络空间中的定时炸弹在国与国之间的网络战中，所有暴露在互联网上的基础设施都有... 2022-11-18 11:47:31 | 阅读: 22 | 收藏 | 奇安信威胁情报中心 网络 端口 安全 信息

Operation(Đường chín đoạn) typhoon：觊觎南海九段线的赛博海莲 概述去年，奇安信威胁情报中心发布了《Operation（Thủy Tinh）OceanStorm：隐匿在深海巨渊下的邪恶莲花》[1]。此后海莲花的攻击活动不降反增，并在2022年入侵某地区的IOT设备... 2022-11-14 14:51:1 | 阅读: 24 | 收藏 | 奇安信威胁情报中心 数据 莲花 漏洞 木马 caja

每周高级威胁情报解读(2022.11.03~11.10) 2022.11.03~11.10 攻击团伙情报Transparent Tribe组织利用新TTP和工具瞄准印度政府疑似FIN7组织与Black Basta勒索团伙存在关联金刚象组织利用虚假的社交聊天软... 2022-11-11 10:15:44 | 阅读: 13 | 收藏 | 奇安信威胁情报中心 攻击 网络 木马 漏洞 披露

奇安信IP信誉情报V3.0接口正式上线，阿瑞斯武器库迎来重磅升级 奇安信威胁情报中心ALPHA威胁分析平台——阿瑞斯武器库，是一款多类型、多维度的综合分析平台，具备快速、精准的鉴别能力，能够协助安全运营分析人员对文件、网络流量、主机日志进行深度分析，输出判定结论，发... 2022-11-7 10:22:40 | 阅读: 14 | 收藏 | 奇安信威胁情报中心 攻击 威胁 信誉 安信 自动化

每周高级威胁情报解读(2022.10.27~11.03) 2022.10.27~11.03 攻击团伙情报APT-Q-36：南亚摩诃草组织近期武器库迭代更新分析南亚之蟒--APT组织针对印度国防部投递新型Python窃密软件活动分析Lazarus组织使用 BY... 2022-11-4 10:30:32 | 阅读: 13 | 收藏 | 奇安信威胁情报中心 攻击 漏洞 披露 信息 勒索

全球高级持续性威胁（APT）2022年中报告 近日，奇安信威胁情报中心发布《全球高级持续性威胁（APT）2022年中报告》，该报告通过分析奇安信威胁雷达对2022上半年境内的APT攻击活动的全方位遥感测绘数据，展示了我国境内APT攻击活动及高级持... 2022-10-31 16:47:14 | 阅读: 26 | 收藏 | 奇安信威胁情报中心 攻击 威胁 漏洞 安信

每周高级威胁情报解读(2022.10.20~10.27) 2022.10.20~10.27 攻击团伙情报发现Kimsuky组织针对Android的新恶意软件PatchWork组织Herbminister行动武器库揭秘APT组织SideWinder利用WarH... 2022-10-28 10:8:24 | 阅读: 21 | 收藏 | 奇安信威胁情报中心 攻击 勒索 信息 攻击者

APT-Q-36：南亚摩诃草组织近期武器库迭代更新分析 概述摩诃草，又名Hangover、Patchwork、The Dropping Elephant、白象等，奇安信内部跟踪编号为APT-Q-36[1]。该APT组织被广泛认为具有南亚地区某国家背景，其最... 2022-10-27 16:46:58 | 阅读: 20 | 收藏 | 奇安信威胁情报中心 木马 攻击 摩诃 badnews 加密

每周高级威胁情报解读(2022.10.13~10.20) 2022.10.13~10.20 攻击团伙情报“海莲花”APT近期攻击样本分析报告Lazarus组织使用DLL旁加载技术攻击样本分析FIN7组织更新JssLoader用于定向网络钓鱼TeamTNT组织... 2022-10-21 10:16:48 | 阅读: 13 | 收藏 | 奇安信威胁情报中心 攻击 信息 网络 钓鱼

威胁情报：重要的与不重要的 运营研究威胁情报有几年了，越来越感觉市面上一些对于威胁情报的理解太浮表面，结合自己的经验说一下我的一些观点，供业界参考。1、情报的概念重要吗？大多数介绍威胁情报的材料里，作者为了体现对于情报的理解深度... 2022-10-17 12:34:53 | 阅读: 18 | 收藏 | 奇安信威胁情报中心 威胁 攻击 数据 信息 安全

每周高级威胁情报解读(2022.09.29~10.13) 2022.09.29~10.13 攻击团伙情报深入分析APT35组织APT组织ZINC利用武器化开源软件发起攻击Lazarus 在荷兰和比利时的亚马逊主题活动DeftTorero组织详情披露POLON... 2022-10-14 10:7:22 | 阅读: 12 | 收藏 | 奇安信威胁情报中心 攻击 信息 披露 攻击者

奇安信威胁情报中心祝愿祖国繁荣昌盛，祝大家国庆快乐 2022-10-1 09:5:9 | 阅读: 17 | 收藏 | 奇安信威胁情报中心 威胁 安信

每周高级威胁情报解读(2022.09.22~09.29) 2022.09.22~09.29 攻击团伙情报Lazarus瞄准对加密工作感兴趣的macOS用户俄罗斯APT28传播Graphite恶意软件Lazarus组织利用BYOVD再次攻击韩国西北工业大学遭受... 2022-9-30 10:3:28 | 阅读: 14 | 收藏 | 奇安信威胁情报中心 攻击 信息 攻击者 披露

VB2022开幕，奇安信威胁情报中心再次亮相国际安全盛会 Virus Bulletin是一个安全信息门户、测试和认证机构，在为用户提供有关全球威胁形势最新发展的独立情报方面享有盛誉。一年一度的VB会议是安全行业的国际盛会，为来自世界各地的威胁分析研究人员提供... 2022-9-29 20:23:14 | 阅读: 15 | 收藏 | 奇安信威胁情报中心 威胁 安全 安信 攻击