应急响应与分析

安天是中国网络安全应急响应体系中重要的企业节点,打造了“第一时间启动,同时应对多线威胁,三体系联动,四作业面协同”的应急体系,在高级持续性威胁(APT)的发现、监测和分析方面进行了大量工作。

Log4j安全漏洞的云主机场景响应实践

针对Log4j 2漏洞,安天推出面向云计算环境的整体解决方案。

Log4j漏洞何时休 安天RASP来解忧

通过模拟遭遇Log4j REC的各关键节点,分享对应的解决方案。

Conti勒索软件分析报告

安天智甲终端防御系统可实现对该勒索软件的有效查杀和对用户终端的切实防护。

Apache Log4j 2远程代码执行漏洞的排查与处置建议

安天的智甲、探海、捕风、拓痕等产品,可实现对此漏洞的有效响应。

通过视频网站传播的RedLine窃密木马分析

安天智甲终端防御系统可实现对该窃密木马的查杀与有效防护。

“幼象”组织在南亚地区的网络攻击活动分析

本报告对2020年至今发现的“幼象”组织攻击活动、手法和工具做了一定程度的总结。

双平台传播——活跃的H2Miner组织挖矿分析

安天智甲终端防御系统可实现对该挖矿木马和恶意软件的查杀与有效防护。

针对我国和南亚次大陆等国家的钓鱼攻击活动分析

安天持续跟踪南亚地区APT组织,根据已掌握的数据进行汇总、梳理、分析形成本篇报告揭露其相关攻击活动。

连锁传递的威胁——从软件供应链视角看网络安全[内部报告公开]

供应链安全问题日趋严峻,安天公开内部历史报告。

对某单位遭受投递FormBook窃密木马的分析报告

安天智甲可实现对该窃密木马的查杀与有效防护。

挖矿木马简要技术分析

哈工大安天联合CERT实验室发布对挖矿木马的建议分析,并提供处置建议。

Sodinokibi/REvil勒索组织近期活动梳理与最新样本分析

安天智甲可实现对Sodinokibi勒索软件的查杀与有效防护。

日本数字货币交易所Liquid被入侵事件分析报告

安天在梳理网络安全事件过程中,发现一起针对金融机构的网络攻击事件,被攻击的目标为日本数字货币交易所Liquid。

商业窃密木马Agent Tesla新型变种分析

安天CERT监测到活跃的商业窃密木马Agent Tesla新型变种。

“幻鼠”组织针对我国的窃密攻击活动分析

安天CERT监测到一起对国内某化学品生产企业的窃密行动。

安天对“超高能力网空威胁行为体”系列分析回顾

安天自2010年以来,不断跟踪分析全球APT组织活动。

“苦象”组织上半年针对我国的攻击活动分析

苦象组织上半年频繁基于邮件入口对我国发起网络窃密活动。

伪造盗版软件传播的窃密样本分析

安天智甲终端防御系统可实现对该勒索软件的查杀与有效防护。

模仿Locky的中文勒索软件分析

安天智甲终端防御系统可实现对该勒索软件的查杀与有效防护。

针对美燃油管道商遭勒索攻击关停事件总结

美燃油管道商遭勒索攻击关停事件分析之三。