搜索精彩内容
包含"fireeye hx"的全部内容
谈谈Window远程桌面(RDP)安全审计 – 作者:ijzmesec
对于IT人员和Windows用户,Windows远程桌面协议(RDP)是常用的便利工具,可以交互式使用或管理远程Windows的服务器。然而这也是一扇被有心人惦记着的大门,如果管理不当,你的系统轻则被攻陷丢...
SecWiki周刊(第269期) – 作者:SecWiki
安全资讯[新闻] 中国网络安全行业分类及全景图2019H1https://mp.weixin.qq.com/s/4O_4MvLVma_9uEQO4IU14g[法规] 自主可控政策全景图https://mp.weixin.qq.com/s/1AMEdl_YMXt0jjHl5RYP3A[...
SecWiki周刊(第288期) – 作者:SecWiki
安全资讯[新闻] 2019年上半年上市网络安全公司经营简报https://mp.weixin.qq.com/s/huQKnnsQtLn0uVZj-wz0Uw安全技术[工具] 端对端加密的微信聊天插件https://github.com/dplusec/tgwechat...
瑞星2019年中国网络安全报告 – 作者:瑞星
一、恶意软件与恶意网址 (一)恶意软件 1. 2019年病毒概述 (1)病毒疫情总体概述 2019年瑞星“云安全”系统共截获病毒样本总量1.03亿个,病毒感染次数4.38亿次,病毒总体数量比2018年同期...
用于威胁情报分析的虚拟机 – 作者:黑鸟
近日,著名安全厂商火眼发布了一款用于威胁情报分析的虚拟机,事实上就是将大量分析需要使用的工具集成在一个windows系统中,并将安装脚本发布到了github中。通过该虚拟机里面集 合的工具,我们...
SolarWinds供应链APT攻击事件安全风险通告 – 作者:Knownsec知道创宇
背景12月13日,美国顶级安全公司FireEye(中文名:火眼)发布报告称,其发现一起全球性入侵活动,命名该组织为UNC2452。该APT组织通过入侵SolarWinds公司,在SolarWinds Orion商业软件更新包中...
APT组织针对SolarWinds产品供应链攻击事件预警 – 作者:安恒威胁情报中心
01 背景2020年12月13日,据路透社报道,由政府资助的黑客一直在监视美国财政部和商务部的内部电子邮件。其中,有三位知情人士表示攻击者来自俄罗斯,另外两位知情人士称,本次攻击活动与上周披...
中招目标首次披露:SolarWinds供应链攻击相关域名生成算法可破解! – 作者:奇安信威胁情报中心
事件背景近日,全球最著名的网络安全管理软件供应商SolarWinds遭遇国家级APT团伙高度复杂的供应链攻击并植入木马后门[1][2]。该攻击直接导致使用了SolarWinds Orion管理软件某些版本的企业客户...
黑客利用一个新的SolarWinds漏洞安装SuperNova恶意软件 – 作者:偶然路过的围观群众
攻击者可能已将SolarWinds Orion软件中的一个身份验证绕过漏洞作为0-day漏洞,在目标环境中部署SuperNova恶意软件。根据美国CERT/CC 12月26日发布的一则安全公告,用于与所有其他Orion系统监控...
FireEye 红队失窃工具大揭秘之:分析复现SolarWinds RCE 0day (CVE-2020-10148) – 作者:奇安信代码卫士
前言最近,全球领先的网络安全公司 FireEye 疑遭某 APT 组织的攻击,其大量政府客户的信息遭越权访问,且红队工具被盗。虽然目前尚不清楚这些红队工具将被如何处置,但FireEye 公司在 GitHub 上...