安天是专注于威胁检测防御技术的领导厂商,为用户提供端点防护、流量监测、深度分析、威胁情报和态势感知等相关产品、解决方案与服务。

  • 智者伐道—感知空间中的新威胁

    【题记】2018年1月11-12日,第五届安天网络安全冬训营在哈尔滨启幕,安天网络监测产品中心的同事发表了题为《智者伐道—感知空间中的新威胁》的演讲。他指出网络威胁监测能力是“叠加演进安全模型”中“积极防御”的驱动力之一,也是 OODA 循环的关键一环。在本次分享中,他以实战化的三个例子,介绍了如何通过人机结合充分利用网络威胁监测能力、实现感知网络空间中的新威胁。2018年1月11-12日,第五届...

    2018年01月19日 367 0
  • 揭秘物联网僵尸网络GAFGYT家族与NETCORE 53413后门的背后故事

    1 概述近日,安天捕风蜜网系统监控并捕获到大量异常的UDP流量,通过对该流量的分析,发现存在僵尸网络控制节点(C2)位于美国的黑客组织正在对全球网络的NetCore 53413/UDP后门端口进行扫描攻击。早在2014年,由国内电子厂商生产的一系列名为NetCore的路由器产品就已经被有关安全研究员披露有高权限的后门存在,该后门可能会影响全球大约300万台NetCore系列路由器等设备。此次534...

    2018年01月18日 472 0
  • 2017全球僵尸网络DDOS攻击威胁态势报告

    1 概述本报告由安天捕风小组与电信云堤联合发布,本年度报告主要以安天捕风蜜网和电信云堤流量监测数据为基础,针对2017年发生的僵尸网络DDoS(分布式拒绝服务)攻击事件进行汇总分析。报告给出了2017年全球范围内僵尸网络发起DDoS攻击的事件分布、地区分布情况以及攻击情报数据,并对黑客的攻击方法、攻击资源、僵尸网络家族进行了详细分析。从整体的攻击情报数据来看,全球DDoS僵尸网络全年攻击态势呈“山...

    2018年01月10日 1427 0
  • 一个硬件安全工程师眼中的Meltdown

    本文作者是安天微电子与嵌入式安全实验室的Tbsoft博士。1、现代计算机体系结构(Architecture,也译作架构或者系统结构)和CPU微体系结构(Microarchitecture,也译作微架构或者微结构)现代计算机的体系结构基本都是基于冯·诺依曼体系结构,也就是“存储程序方式”,即程序指令代码(指令)和数据都放在内存中,运行时CPU从内存中逐条取指令并执行,指令还可以在必要时访问内存数据。...

    2018年01月07日 1152 0
  • 处理器A级漏洞Meltdown(熔毁)和Spectre(幽灵) FAQ

    在安天1月4日和1月5日分别就《处理器A级漏洞Meltdown(熔毁)和Spectre(幽灵)分析报告》[2]之后,有用户就A级漏洞事件影响范围、利用方式和如何检测提出问题,针对此类形成了本FAQ。一、关于Meltdown(熔毁)和Spectre(幽灵)漏洞相关的背景知识Google公司的Project Zero等安全团队披露出的英特尔等处理器芯片存在非常严重的安全漏洞,将其命名为Meltdown...

    2018年01月07日 1178 0
  • 处理器A级漏洞MELTDOWN(熔毁)和SPECTRE(幽灵)分析报告

    一、概述安天应急处理中心在2018年1月4日,针对Google公司的Project Zero等安全团队披露出的英特尔等处理器芯片存在非常严重的安全漏洞,发布了A级漏洞风险通告,并提醒该漏洞演化为针对云和信息基础设施的A级网络安全灾难。相关漏洞利用了芯片硬件层面执行加速机制的实现缺陷实现侧信道攻击,可以间接通过CPU缓存读取系统内存数据。漏洞Meltdown(熔毁)因“融化”了硬件的安全边界而得名,...

    2018年01月05日 6979 0

联系我们

邮件:[email protected]