首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

西方红玫瑰和辣条先生黑产组织深度分析报告

报告摘要 近期,神州网云依靠高级威胁检测引擎并结合天际友盟的威胁情报,精确发现了多起高级威胁组织的攻击,通过快速有效的一键溯源确定了攻击行为及影响。...“辣条先生”至少拥有5年左右的黑产活动经历,利用中国江西电信网络长期进行各种威胁活动。...IP 111.73.45.188的溯源分析 通过网镜高级威胁检测系统的高级恶意行为检测及情报匹配检测到多起恶意IP地址频繁对某数据中心发起Struts2-045攻击行为。 ?...通过溯源平台关联分析 利用威胁情报平台溯源能力对样本(d738afeb7a1d8bc65ce4726ed28c22b4)进行溯源分析,发行多家杀毒厂商认定样本为木马下载器,并且通过可视化的关联出样本的恶意网络行为...通过溯源平台关联分析 利用威胁情报平台溯源能力对样本(19e9c14bdd3a26a7e7463d1837c6f0ba)进行溯源分析,发行多家杀毒厂商认定样本为木马下载器,并且通过可视化的关联出样本的恶意网络行为

2.9K50

疑似尾蝎APT组织近期针对巴勒斯坦地区的攻击活动分析

概述 尾蝎(奇安信内部跟踪编号:APT-Q-63)是一个长期针对中东地区的高级威胁组织,其最早于2017年被披露。...奇安信威胁情报中心在发现此次攻击活动的第一时间便向安全社区进行了预警[1]。...APT组织利用伪造社交软件等针对多平台的攻击活动分析》[2]一文中披露的windows平台样本相似,均为Delphi 语言编写,且携带一个隐藏的窗体,均从资源中释放诱饵文档。...相关指令功能如下: 溯源与关联 对此次捕获样本攻击手法,代码逻辑层面分析,发现此次捕获的攻击样本与尾蝎APT组织常用攻击手法,恶意代码基本一致。...样本成功执行后展示的诱饵文档如下: 总结 尾蝎组织是常年活跃在中东地区APT团伙,其具有Windows和Android平台攻击武器,且仅Windows平台恶意代码就丰富多变,具有多种语言编译的后门

2.5K10
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    叒获奖啦!腾讯安全三项成果入选《2021网信自主创新成果推荐手册》

    ​2021年6月20日,由关键信息基础设施技术创新联盟、《网信自主创新调研报告》编委会和信息安全等级保护关键技术国家工程实验室联合举办的“2021网信自主创新成果交流推广”活动评选结果在第二届中国I²S...凭借独有的数据矿藏、专业的情报运营团队、自闭环情报生产能力、实时情报校验能力以及腾讯自身的品牌和服务优势,能够提供高质量的IOC情报检测、覆盖海量IP的信誉情报分析、黑客画像分析、未知样本检测、高级威胁发现...目前,腾讯威胁情报服务已经具备高达99.9%准确度的情报交付能力,自产情报数量九成以上,第一时间向客户提供专业的高级威胁情报报告,及时发现威胁各行业客户及与国计民生密切相关的重点单位、重点行业的网络攻击行为...同时推出了跨链交互平台,提供共性、安全的区块链基础能力及多链互通,以链治链的开放服务平台。 ​...防伪溯源领域 联合张裕打造国内首个高端葡萄酒区块链溯源平台,在传统“一物一码”的基础上将每一瓶葡萄酒的生产编码和二维码、区块链编码进行双重绑定,实现400万瓶酒庄酒全流程信息的上链追溯。

    4K30

    腾讯安全新一代SaaS化云防火墙正式发布!

    实时拦截到溯源取证的全流程,打造智能、精细化的云端流量安全与策略管控。...,实现安全威胁秒级响应;基于CVM的主动外联访问控制,精准控制云上虚拟机的主动外联活动,实时感知主机失陷和非法外联;同时,可构建云环境下的DMZ区,精细化管控东西流量策略,方便多业务多VPC场景的管理。...在溯源取证方面,腾讯安全云防火墙可为云租户提供6个月的防火墙网络日志流量留存,充分满足等保2.0和网安法的合规要求;支持高级威胁溯源审计,针对可疑IP进行溯源深度分析,追查威胁路径和定位源头。...相比云平台自带的免费安全组,腾讯安全云防火墙能为上云企业提供更精细的访问控制和安全服务。...6折,1年5折的优惠活动 WechatIMG9370.png -优惠活动的最终解释权归腾讯安全所有 -活动限企业客户,个人客户不支持

    5.7K30

    网站安全公司 渗透测试流程漏洞信息文章

    快到十二月中旬了,很多渗透测试中的客户想要知道如何搜集这些漏洞信息和利用方式的检测,再次我们Sine安全的工程师给大家普及下如何发现漏洞以及如何去获取这些有用的信息来防护自身的网站项目平台安全,把网站安全风险降到最低...,使平台更加安全稳定的运行下去。...其他 一般威胁情报需要包含威胁源、攻击目的、攻击对象、攻击手法、漏洞、攻击特征、防御措施等。威胁情报在事前可以起到预警的作用,在威胁发生时可以协助进行检测和响应,在事后可以用于分析和溯源。...常见风险 会员 撞库盗号 账号分享 批量注册 视频 盗播盗看 广告屏蔽 刷量作弊 活动 薅羊毛 直播 挂站人气 恶意图文 电商 恶意下单 订单欺诈 支付 洗钱 恶意下单 恶意提现 其他 钓鱼邮件 恶意爆破...蜜罐可以实现对攻击者的主动诱捕,能够详细地记录攻击者攻击过程中的许多痕迹,可以收集到大量有价值的数据,如病毒或蠕虫的源码、黑客的操作等,从而便于提供丰富的溯源数据。

    1.4K30

    攻防|一篇文章带你搞懂蜜罐

    组织使用从这种“受控”黑客行为中收集的数据来消除其防御中的任何弱点,并更好地保护其真实网络免受黑客攻击 研究蜜罐:是复杂的陷阱,通常由政府或大型网络安全组织用来跟踪高级持续威胁的发展并掌握不断发展的黑客技术...、运营商、能源、电力行业,由于资金充沛,且对于安全较为重视,蜜罐的另一个特点将被重点放大,那就是溯源能力。蜜罐是有效的威胁检测器,可引诱黑客进入受控环境,以便监控他们的活动。...实体企业经常遭受勒索软件、数据泄露、APT(高级持续性威胁)等安全事件,严重影响企业生产经营,威胁企业信息安全。一般来说,这类企业由于其简单的架构、使用较低的处理能力和内存而容易被攻击者利用。...蜜罐系统通常采取了额外的安全措施以最大程度地减少受到威胁的风险。国有企业、跨国企业和外企是蜜罐的常见用户,用于识别和防御高级持续威胁 (APT) 攻击。...虽然维护蜜罐的成本很高,但是可以作为诱饵,吸引攻击者的精力,从而使企业能够在攻击造成重大损害之前发现和响应威胁。 图十二 Project Honey Pot数据库是笔者觉得不错的IP数据库之一。

    92610

    全球代表供应商!腾讯安全NDR再获Gartner认可

    腾讯安全NDR(网络威胁检测与响应)由腾讯御界高级威胁检测系统和腾讯天幕安全治理平台两款产品组成,是腾讯自研的高级威胁检测(APT检测)、分析、溯源和响应一体化解决方案,助力企业实现“知己知彼,御敌千里...图片全球NDR市场稳步增长应用场景不断拓展近年来,全球安全形势日益严峻,威胁和攻击层出不穷,各类威胁检测平台应运而生,并且发展迅猛。...企业需要依赖NDR来检测勒索软件、内部威胁或横移在内的网络入侵活动。不仅如此,随着远程办公的日益普及,NDR在监控网络流量方面的灵活性也日益凸显。...;聚合安全事件中的关联告警,以实现更加完整的溯源分析;提供自动或手动的响应能力,以对检测到的可疑网络流量做出响应。...未来,腾讯安全还将继续结合自身二十多年黑灰产实战经验和安全实验室顶尖的技术能力,持续投入研发,不断创新升级NDR产品,助力客户实现高级威胁检测、分析、溯源、响应一体化解决方案,连同生态合作伙伴一道共同守护网络安全

    1.7K50

    网络安全运营能力建设思路:技术能力建设

    IAM系统为各个管理员提供了修改用户角色、跟踪用户活动、创建用户活动报告和贯彻管理策略的工具及技术。这些系统的出现就是为了能够管理整个组织内的用户访问,并确保用户活动符合组织规章制度与监管规定。...同时,基于端点的背景数据、恶意软件行为以及整体的高级威胁的生命周期的角度进行全面的检测和响应,并进行自动化阻止、取证、补救和溯源,从而有效地对端点进行安全防护。...4.5 流量检测 高级持续网络攻击(APT攻击)能利用各种攻击手段针对特定目标实施攻击,在攻击后进行伪装,基于特征检测和行为检测的传统威胁检测手段已经越来越难以应对新型的安全攻击手法,因此需要多种基于流量的检测检测和分析技术组合应对...同时,能够与其他多个安全平台对接,实现多业务联动处置,做到人员、技术、平台多维度联动。...行为溯源能力 行为溯源属于网络追踪技术的一种形态,网络追踪技术是指通过收集分析网络中每台主机的有关信息,找到事件发生的源头,确定攻击者的网络地址以及展开攻击的路径,将攻击者在网络中的活动轨迹进行串接,通过准确分析安全事件路径

    2.9K20

    Recorded Future撞库攻击报告 | 泄露信息过亿,利润高达20倍

    撞库攻击是如今最常见的攻击,给企业带来巨大威胁。撞库带来的威胁往往不是直接的,但是由此造成的信息泄露以及进一步的渗透与攻击会更为严重。...Akamai的报告显示,2018年五月到十二月期间,共发生了约280亿次撞库攻击,其中零售网站是遭遇攻击最多的,累计超过100亿次。...代理自动更新,自动收集公共资源 关键字捕获(高级帐户详细信息的收集) JavaScript重定向 ?...通过此类IP监控Web流量活动,可以在一定程度上应对撞库攻击。 2.很多遭遇过撞库攻击的组织都增加了多因素身份验证,增加撞库的复杂程度,提升其时间成本,也是一种应对方式。...3.持续监控地下黑市和表网信息,了解企业自身相关的信息,并及时对泄露的内容追踪溯源,全面分析并了解更多攻击指标,以便进一步防护。

    1.2K50

    Provenance Mining:终端溯源数据挖掘与威胁狩猎

    以“系统失陷”为假设,狩猎者基于安全经验与集成的数据平台,对信息系统进行持续的调查、验证、观测,以召回漏网的已知威胁,识别隐匿的未知威胁,并对威胁事件进行溯源和场景重建,进而固化为安全知识与启发式规则。...为应对这一挑战,高级威胁分析策略、模型、算法、系统已成为安全产品、安全研究的重要方向。...杀毒软件已能够行之有效的阻拦绝大部分已知文件威胁,如今,面向高级威胁分析场景终端大数据分析,如EDR、集成终端数据的分析平台等应运而生。...从威胁狩猎的主要场景分类出发,下图粗略的对相关工作进行了分组。为了对抗高级威胁,各位作者在方法的命名上也是煞费苦心,各大侦探、神与神兽齐聚一堂,也映衬了APT检测与溯源的高难度系数。 ?...然而,相对于利益驱动下APT等高级威胁的高对抗性、针对性、持续性、长周期等场景特性,溯源数据的挖掘方法研究仍处于初级阶段。

    4.4K10

    08.基于溯源图的APT攻击检测安全顶会论文总结

    APT攻击(Advanced Persistent Threat,高级持续性威胁) 是利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。...APT攻击也称为定向威胁攻击,指某组织对特定对象展开的持续有效的攻击活动。...这种攻击活动具有极强的隐蔽性和针对性,通常会运用受感染的各种介质、供应链和社会工程学等多种手段实施先进的、持久的且有效的威胁和攻击。...基于以上能力的实现,TC项目旨在完成细粒度系统级行为的关联,实现在大规模行为中识别异常与恶意意图,发现潜在的APT或其他高级威胁,并提供完整的溯源分析与相关损失评估。...将APT活动信息映射到杀伤链,设计高级场景图(high-level scenario graph,HSG)实现低层次(日志、警报)信息到高层次的映射(语义鸿沟),从而使得HOLMES能有检测良性或攻击场景

    2.1K30

    一文透析腾讯安全威胁情报能力

    、病毒查杀、边界防护、入侵防御、源码检测、数据保护、追踪溯源等网络安全产品演进升级。...近日,腾讯安全威胁情报中心还披露了一项在节假日祝福邮件中携带APT攻击组织的攻击活动,详情可以参阅“APT攻击组织‘黑格莎(Higaisa)’攻击活动披露”。...攻击溯源分析:腾讯安全通过机器学习,构建了一张巨大的安全知识图谱,自动识别黑灰产家族,无须人工干预,系统可自动将存在关联关系的病毒家族聚类到一起,从而实现溯源分析,为政府、企业、机构提供精准威胁情报参考数据...腾讯安全威胁情报中心通过多个维度分析幽虫、独狼、枪、紫狐、贪狼等病毒木马的技术特点,进行病毒代码的同源性分析、C2服务器注册、托管等线索综合分析,最终判断这5个影响恶劣的病毒团伙背后是由同一个犯罪组织操控...威胁情报平台:将腾讯安全威胁情报能力变成一套可私有化部署的威胁情报平台。目的是帮助客户在内网/专网/私有云等环境,实现威胁情报管理和能力应用的一套专业化威胁情报管理系统。

    5.6K10

    BRAIN脑电GCA研究:创伤后应激障碍患者的内源性感觉亢进和抑制缺失

    创伤后应激障碍的特征是放大对威胁的反应,迄今为止,理论上的研究都集中在威胁处理能力受损和前额叶皮层杏仁核回路失调。...Alpha振荡选择位于代表性的枕顶部的电极点(左、中、右);gamma振荡选择额叶(左、右)的电极点以反映额叶区域高级进程。...因果连接分析: 脑区间的相互作用被看作是神经震荡长距离同步的产物,尤其Alpha振荡同时反应了自上而下的高级认知抑制和自下而上的低级自动抑制。...因此,在转换为无参考的电流源密度(CSD)数据后,对同侧额叶对的头皮功率进行变量自回归(AR)建模,从中得出Granger因果谱。...与视觉处理皮层类似,Alpha振荡定位到了侧背枕部视觉皮层。

    86110

    三十六.学术分享之基于溯源图的攻击检测安全顶会论文总结

    APT攻击(Advanced Persistent Threat,高级持续性威胁) 是利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。...APT攻击也称为定向威胁攻击,指某组织对特定对象展开的持续有效的攻击活动。...这种攻击活动具有极强的隐蔽性和针对性,通常会运用受感染的各种介质、供应链和社会工程学等多种手段实施先进的、持久的且有效的威胁和攻击。...基于以上能力的实现,TC项目旨在完成细粒度系统级行为的关联,实现在大规模行为中识别异常与恶意意图,发现潜在的APT或其他高级威胁,并提供完整的溯源分析与相关损失评估。...将APT活动信息映射到杀伤链,设计高级场景图(high-level scenario graph,HSG)实现低层次(日志、警报)信息到高层次的映射(语义鸿沟),从而使得HOLMES能有检测良性或攻击场景

    2.6K40

    国内唯一!腾讯入选全球零信任厂商全景图

    零信任平台包括来自单一供应商产品组合的集成产品和第三方供应商技术集成,以构建零信任技术生态系统。...二、立体防御,不惧威胁攻击威胁防护:聚焦高级入侵威胁,打造更简单、有效的威胁防护能力核心能力:防病毒、漏洞防御、热门威胁防护全场景防御攻击:腾讯零信任iOA具备防勒索、防入侵和重保场景防护等全场景防护能力...通过20多年的攻防实战,腾讯在病毒查杀、漏洞修复以及安全合规策略上积累了大量的技术和经验;在已知病毒威胁防护上,腾讯iOA采用云加TAV多引擎查杀模式,覆盖更多查杀场景。...图片三、多平台终端,安全管理无忧安全管理:为客户提供更精细和有效的办公安全威胁预防能力核心能力:资产管理、脆弱性管理、资产合规基线多平台终端全管控:腾讯零信任iOA支持Windows、MacOS、Linux...四、风险控制,快捷联动响应风险控制:更全面和更易用的威胁溯源与风险控制核心能力:高级威胁检测、事件调查与溯源等用户风险行为分析与控制:腾讯零信任iOA应用安全大数据和AI建模分析,对用户、实体等关键对象的行为进行多维度持续分析

    1.1K00

    攻防实战下的威胁狩猎 |附完整报告下载

    • 每个进程的信息,包括它的父进程和子进程,以及文件创建、读取、写入和删除等,以及网络活动。 终端可视化另外一个重要作用是溯源。例如,威胁猎人可以溯源分析之前发生可疑活动的数据。...假设用例作为威胁狩猎的核心,是威胁狩猎分析的起点,来源于对数据的一些基本分析和高级分析,威胁情报的使用和收集以及对TTP的理解,甚至是一些核心能力的使用,比如使用搜索的分析能力。...青藤威胁狩猎解决方案 正如文章开头所说,没有系统可以被视为100%受保护,即使用最好、最新的技术,也总是存在一些高级威胁能够逃避现有的防御方案和设备。...青藤猎鹰·威胁狩猎平台基于ATT&CK框架,帮助用户解决安全数据汇集、数据挖掘、事件回溯、安全能力整合等各类问题,是企业回溯与分析能力的极大补充。...对于内部已经部署了青藤猎鹰,且对平台使用和价值还不明确的客户,青藤可以提供专业的威胁狩猎分析服务,提升产品价值。

    1.1K40

    攻击推理专题-基于攻击溯源图的威胁评估技术

    本质上是根据外部情报利用专家知识构建相关的威胁子图,然后在攻击溯源图中匹配满足威胁子图的模型的相关子图。...该系统实时的汇总攻击者的攻击行为,并基于kill-chain(攻击链)构建高级溯源图。 ?...为了弥合低级系统调用视角和高级攻击链视角之间的语义差距,HOLMES构建了一个中间层HSG(高级场景图)。...先决条件不仅有助于减少误报,而且有助于理解TTP在APT活动的更大背景下的作用。在的TTP规范中,先决条件采用APT阶段之间的因果关系和信息流的形式。...图5 威胁子图示例 HOLMES从一定程度上解决了低级别审计数据与攻击者目标、意图和能力相关高级杀伤链视角之间的巨大语义差距。

    3.1K30

    安全运营|利用威胁情报灵活应对勒索软件威胁

    借助与安全基础架构中的多个系统集成的平台,可在有效负载执行之前做出响应。 鉴于勒索软件在过去几年中造成的严重影响,以及这些类型的攻击并未放缓的迹象,寻求威胁情报的帮助是有意义的。...此外,利用集成了多个安全系统的平台可以实现快速有效地响应任何已识别的威胁。事实上,在网络安全的任何方面,保持警惕和积极主动饿的态度非常重要,因为威胁是在不断发展并愈加复杂的。...在Sourcefire 期间,Marc担任首席营销官和产品高级副总裁。...雷石·安全运营 产 品 速 达 漠坦尼科技为用户提供主动威胁捕获解决方案,以应对传统单项边界防御技术无法解决企业对高级未知威胁的溯查需求。...通过构建威胁情报库,为企业了解攻击者的攻击方式、手段和目的提供情报溯源能力,实现情报内生,为企业资产安全提供进一步保障。 点击了解 雷石·安全运营 报 告 下 载 1."

    27630

    蓝队的自我修养之事中监控 | HVV经验分享

    1 背景 一年一度的重保活动即将到来,作为防守方将进行 7*24h 的值守安全设备,防守方主要从“事前排查”、“事中监控”、“事后溯源”三个维度开展自己的工作。...下面列举下常见 DNSLog 平台,可以根据这些平台的指纹结合空间测绘发现更多的 DNSLog。...关于对捕获到攻击者 IP 进行“事后溯源”,我们下篇见。 - END - 微步在线新产品上线 微步在线 TDP 10G 万兆版、主机安全检测与响应平台 OneEDR 重磅发布!...关于微步在线研究响应团队 微步情报局,即微步在线研究响应团队,负责微步在线安全分析与安全服务业务,主要研究内容包括威胁情报自动化研发、高级 APT 组织&黑产研究与追踪、恶意代码与自动化分析技术、重大事件应急响应等...微步情报局由精通木马分析与取证技术、Web 攻击技术、溯源技术、大数据、AI 等安全技术的资深专家组成,并通过自动化情报生产系统、云沙箱、黑客画像系统、威胁狩猎系统、追踪溯源系统、威胁感知系统、大数据关联知识图谱等自主研发的系统

    4.7K40

    行业安全解决方案 | 能源行业如何在新时期建设新安全?

    在网络安全层面上也遇到了越来越多的挑战,主要有五大痛点: 痛点一:终端设备打破原有网络边界当物联网与能源行业融合愈发密切时,由于传统物联网终端设备众多,数据也较分散,从端到边,再从边到云的各个环节,都可能存在设备、平台...该方案可为企业带来的价值:1.可信身份验证:在对用户授予企业应用访问权限前,提供企Token因子认证等多种身份验证方式,验证用户身份,防止网络钓鱼和其他访问威胁;2.可信设备安全:通过终端安全管理模块...高级威胁检测: 感知流量中的潜在威胁,及时告警阻断,同时可提供网络层ACL配置、告警报表管理、威胁分析、日志审计和可视化监控等功能;3....溯源反制: 创新提出一种全新诱捕溯源方式,解决了传统蜜罐溯源难、隔离不到位、诱捕不力等问题,大幅度提升溯源成功率,有效提升演练成果,重塑对于安全重保的底层防护逻辑。...、存储等系统日志,对用户、操作行为、数据内容实现内核维度监测,全面采集日志信息帮助企业提升安全效果;3.前沿技术赋能:数盾充分运用AI、威胁情报、高级脱敏算法,有效挖掘企业所面临的异常行为、高级威胁、0DAY

    1.7K20
    领券