应急响应与分析

安天是中国网络安全应急响应体系中重要的企业节点,打造了“第一时间启动,同时应对多线威胁,三体系联动,四作业面协同”的应急体系,在高级持续性威胁(APT)的发现、监测和分析方面进行了大量工作。

“从方程式到方程组” ——安天发布“方程式”第三篇分析报告

方程式”组织(Equation Group),一个可能是目前世界上存在的最复杂的网络攻击组织,从2015年2月18日开始,安天就一直在持续关注和分析这个网络攻击组织...

修改硬盘固件的木马 探索方程式(EQUATION)组织的攻击组件

2015年2月18日,安天实验室根据紧急研判,对被友商称为“方程式(Equation)”的攻击组织所使用的攻击组件,开始了初步的分析验证。后于2月25日正式组建了跨部门联合分析小组,于3月4日形成本报告第一版本...

方程式(EQUATION)部分组件中的加密技巧分析

安天分析团队从2月启动“方程式(EQUATION)”分析工作,在形成了第一篇分析报告后,后续整体分析没有取得的进展和亮点。基于这种情况,我们首先尝试对部分组件中的加密技巧进行了分析树立,以利后续工作...

安天独家深度曝光分析方程式组织多平台恶意代码武器

安天从2015年2月起,陆续公布了两篇针对方程式攻击组织的分析报告,分析了其针对Windows平台的恶意代码组件构成、对硬盘的持久化能力和对加密算法的使用...

《企业的IT安全支出趋势》非官方中文译本小序

《IT Security Spending Trends》(企业的安全支出趋势)是2016年2月SANS发布的重要报告,其在对大量企业机构用户进行深入调研的基础上形成。鉴于本报告对于国内企业机构安全投入重要的参考意义,对于决策部门了解安全威胁和需求也有很好的借鉴作用...

安天透过北美DDoS事件解读loT设备安全

安天安全研究与应急处理中心在北京时间10月22日下午启动高等级分析流程,针对美国东海岸DNS服务商Dyn遭遇DDoS攻击事件进行了跟进分析。安天团队分析认为,此事件有一定的政治因素背景...

安天技术文章汇编:“敲诈者”分析专题分册发布

安天从2014年开始研究跟踪勒索软件,深入分析其机理,积极改善安天产品对其的检测与防御能力,并发布多篇分析报告。安天于9月重新修订校对部分报告,并补充了一次安天内部相关讨论的内容...

白象的舞步——来自南亚次大陆的网络攻击

在过去的四年中,安天的工程师们关注到了中国的机构和用户反复遭遇来自“西南方向”的网络入侵尝试。这些攻击虽进行了一些掩盖和伪装,我们依然可以将其推理回原点...

【PPT】管中窥豹—Stuxnet、Duqu和Flame的分析碎片与反思

2012年6月15日,“网络空间新阶段安全威胁”高峰论坛在北京举行,业内部分专家和企业界工程师参加了本次论坛,并深入探讨了国内APT攻击的研究现状和发展,为加强业界交流合作提供了良好的机会...

【PPT】APT对传统反病毒技术的威胁和我们的应对尝试总

2012年10月20日,安天实验室技术负责人作为演讲嘉宾在会议上做了题为《APT对传统反病毒技术的威胁和我们的应对尝试》的报告。报告中指出APT的出现使传统的反病毒技术开始显得力不从心...

【文稿】APT对传统反病毒技术的威胁和我们的应对尝试总

APT(Advanced Persistent Threat,高级持续性威胁)是我们目前非常感兴趣的方面,我们也曾多次在公开场合谈论APT,而与上一次在NINIS(国家网络信息安全技术研究所)的安全威胁论坛中总结我们的...

【PPT】从木马雪崩到APT的关联与必然——对2006年一次技术报告的反思

2012年11月29-30日,第一届全国网络与信息安全防护峰会(XDef2012)在武汉大学举行,来自政府相关部门、全国各大高校、科研院所、企业及民间团体的近300名专家学者参加了本次峰会...

探索Duqu木马身世之谜

本文发表于《程序员》杂志2012年第5期,其中开头的序言部分我们的技术人员在编写时提出了误导读者的观点,本次已将序言部分进行了修改处理,选入本辑汇编...

【文稿】从木马雪崩到APT的关联与必然——对2006年一次技术报告的反思

这是一个充满预言、谶语和诅咒的年代,这是一个人人皆神、诸佛俱死的年代,我自己也曾因某个只言片语的应验,找到先知先觉的感觉,但推敲起来才发觉自己的狂悖。因此,今天我想认真回顾一篇2006年所做的技术报告,进行一场反思...

【PPT】寻找APT的关键词——APT的本质思考总

2013年9月23-25日,2013中国互联网安全大会(ISC)在北京举行,来自全球近百位顶级信息安全专家将云集大会,聚焦新时代的安全变革。伴随着虚拟化、大数据、云应用、byod及可穿戴智能设备的广泛应用,互联网信息安全正面临着新的挑战...

新威胁探索--基于动态分析的APT检测技术研究

2012年11月12日至14日,第十五届AVAR国际反病毒安全会议在杭州举行。安天实验室研发负责人在大会上做了题为《基于动态分析的APT检测技术研究》的英文报告...

WinCC之后发生了什么?

浅析攻击工业控制系统对现场设备的影响过程

从Duqu病毒与Stuxnet蠕虫的同源性看工业控制系统安全

本报告对于Duqu病毒和Stuxnet蠕虫从传播方式及主要技术手段等多个角度进行了比较与分析。

对Stuxnet蠕虫的后续分析报告

本报告是对安天实验室发布的《对Stuxnet蠕虫攻击工业控制系统事件的综合报告》的补充说明。

对Stuxnet蠕虫攻击工业控制系统事件的综合报告

近日,国内外多家媒体相继报道了Stuxnet蠕虫对西门子公司的数据采集与监控系统SIMATIC WinCC进行攻击的事件,称其为“超级病毒”、“超级工厂病毒”,并形容成“超级武器”、“潘多拉的魔盒”...