APT分析

APT分析

{"term_id":17,"name":"APT\u5206\u6790","slug":"apt%e5%88%86%e6%9e%90","term_group":0,"term_taxonomy_id":17,"taxonomy":"category","description":"","parent":9,"count":34,"filter":"raw","cat_ID":17,"category_count":34,"category_description":"","cat_name":"APT\u5206\u6790","category_nicename":"apt%e5%88%86%e6%9e%90","category_parent":9}
APT分析
CrowdStrike：2020全球威胁报告

CrowdStrike发布《2020 Global Threat Report》，详细分析了2019年全球恶意活动情况，还专门给大宋的APT命名的9种熊猫……主要描述了全球安全威胁的几个趋势：收藏 0

网空博弈论

2020年3月5日 483 1 0 0

APT分析

{"term_id":17,"name":"APT\u5206\u6790","slug":"apt%e5%88%86%e6%9e%90","term_group":0,"term_taxonomy_id":17,"taxonomy":"category","description":"","parent":9,"count":34,"filter":"raw","cat_ID":17,"category_count":34,"category_description":"","cat_name":"APT\u5206\u6790","category_nicename":"apt%e5%88%86%e6%9e%90","category_parent":9}
APT分析
全球高级持续性威胁（APT） 2019年研究报告

目录一、前言二、2019年高级可持续性威胁概览三、中国面临的APT攻击威胁 3.1东亚方向的威胁 3.2东南亚方向的威胁 3.3南亚方向的威胁 3.4其他方向的威胁四、国际APT攻击形势 4.1朝韩对峙 4.2印巴冲突 4.3美伊局势 4.4中东地区 4.5俄欧对峙五、2019年攻击总结 5.1攻击目标和目的性总结 5.2攻击技术总结六、2020…

腾讯御见威胁情报中心

2020年3月5日 459 0 0

APT分析

{"term_id":17,"name":"APT\u5206\u6790","slug":"apt%e5%88%86%e6%9e%90","term_group":0,"term_taxonomy_id":17,"taxonomy":"category","description":"","parent":9,"count":34,"filter":"raw","cat_ID":17,"category_count":34,"category_description":"","cat_name":"APT\u5206\u6790","category_nicename":"apt%e5%88%86%e6%9e%90","category_parent":9}
APT分析
“超高能力网空威胁行为体”系列分析回顾

1 背景概述网空威胁行为体是网络空间攻击活动的来源，它们有不同的目的和动机，其能力也存在明显的层级差异。国家/地区行为体所发动的网络攻击，通常被称为APT（高级可持续性威胁）攻击。而其中以美情报机构NSA等为代表的超高能力国家/地区行为体，或称为超高能力网空威胁行为体，拥有严密的规模建制，庞大的支撑工程体系，掌控体系化的攻击装备和攻击资源，可以进行最为隐蔽…

安天

2020年3月4日 501 0 0

APT分析

{"term_id":17,"name":"APT\u5206\u6790","slug":"apt%e5%88%86%e6%9e%90","term_group":0,"term_taxonomy_id":17,"taxonomy":"category","description":"","parent":9,"count":34,"filter":"raw","cat_ID":17,"category_count":34,"category_description":"","cat_name":"APT\u5206\u6790","category_nicename":"apt%e5%88%86%e6%9e%90","category_parent":9}
APT分析
Twitter：360曝光CIA的国际反应

目前还没有官方机构较为正式的回应；基本都是西方的网络安全领域媒体在转发，主流媒体未参与；目前还是局限在安全从业人员的Twitter讨论；国际安全专业人员大部分认为360曝光CIA在情理之中（包括FireEye雇员）；较多专业人士认为报告仅为wikileaks的资料，缺少有力IOC；让子弹再飞一会…… 收藏 0

网空博弈论

2020年3月4日 1.06K 3 0

披露美国中央情报局CIA攻击组织（APT-C-39）对中国关键领域长达十一年的网络渗透攻击

APT分析

{"term_id":17,"name":"APT\u5206\u6790","slug":"apt%e5%88%86%e6%9e%90","term_group":0,"term_taxonomy_id":17,"taxonomy":"category","description":"","parent":9,"count":34,"filter":"raw","cat_ID":17,"category_count":34,"category_description":"","cat_name":"APT\u5206\u6790","category_nicename":"apt%e5%88%86%e6%9e%90","category_parent":9}
APT分析
披露美国中央情报局CIA攻击组织（APT-C-39）对中国关键领域长达十一年的网络渗透攻击

记载历史时刻，全球首家实锤！涉美CIA攻击组织对我国发起网络攻击。全球首家实锤 360安全大脑捕获了美国中央情报局CIA攻击组织（APT-C-39）对我国进行的长达十一年的网络攻击渗透。在此期间，我国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等多个单位均遭到不同程度的攻击。不但如此，360安全大脑通过关联相关情报，还定位到负责从事研发和制作…

国际安全智库

2020年3月3日 7.20K 8 1

APT分析

{"term_id":17,"name":"APT\u5206\u6790","slug":"apt%e5%88%86%e6%9e%90","term_group":0,"term_taxonomy_id":17,"taxonomy":"category","description":"","parent":9,"count":34,"filter":"raw","cat_ID":17,"category_count":34,"category_description":"","cat_name":"APT\u5206\u6790","category_nicename":"apt%e5%88%86%e6%9e%90","category_parent":9}
APT分析
高调网络部队被“轻易秒杀”，奥地利网络战运作堪称完美

【导读】近日，外媒爆出：某国家级APT组织攻击奥地利外交部，然而，在攻击两天后却被奥地利“蓝军”捕获并破解了其加密算法。据一些报道称：该国家级APT为Turla组织。如果报道属实，那么，此次奥地利“蓝军”不仅成功防护了国家政府系统的安全，更是将全球最危险的网络部队之一“秒杀”在创纪录的时间内。事件或许应从今年1月，奥地利外交部遭遇国家级电网攻击说起： …

国际安全智库

2020年2月29日 447 1 0

APT分析

{"term_id":17,"name":"APT\u5206\u6790","slug":"apt%e5%88%86%e6%9e%90","term_group":0,"term_taxonomy_id":17,"taxonomy":"category","description":"","parent":9,"count":34,"filter":"raw","cat_ID":17,"category_count":34,"category_description":"","cat_name":"APT\u5206\u6790","category_nicename":"apt%e5%88%86%e6%9e%90","category_parent":9}
APT分析
APT 分析及 TTPs 提取

APT 分析及 TTPs 提取 Abstract 本文对 APT 分析及 TTPs 提取进行讨论，总结出一套适用于安全分析、安全研究及企业应急响应人员的分析方法。文章由六部分组成，引用了杀伤链模型，钻石分析模型，ATT&CK 等内容，介绍了攻击事件、APT 攻击的一些概念，简单概括了 “通过攻击者能力切入” 和 “通过基础设施切入” 的两种 APT…

蘑菇小编

2020年2月24日 474 0 0

APT分析

{"term_id":17,"name":"APT\u5206\u6790","slug":"apt%e5%88%86%e6%9e%90","term_group":0,"term_taxonomy_id":17,"taxonomy":"category","description":"","parent":9,"count":34,"filter":"raw","cat_ID":17,"category_count":34,"category_description":"","cat_name":"APT\u5206\u6790","category_nicename":"apt%e5%88%86%e6%9e%90","category_parent":9}
APT分析
FE发布2020趋势报告

FE发布2020趋势报告《mtrends-2020》，报告引入三项统计数据：以数字形式概括过去一年中哪些威胁组织活跃；对2019年观察到的新恶意软件家族的概述；推出与“MITRE ATT&CK Framework”相对应的“Mandiant Attack Lifecycle”。具体变化趋势和观察结果如下：收藏 0

网空博弈论

2020年2月24日 480 2 0 0

APT分析

{"term_id":17,"name":"APT\u5206\u6790","slug":"apt%e5%88%86%e6%9e%90","term_group":0,"term_taxonomy_id":17,"taxonomy":"category","description":"","parent":9,"count":34,"filter":"raw","cat_ID":17,"category_count":34,"category_description":"","cat_name":"APT\u5206\u6790","category_nicename":"apt%e5%88%86%e6%9e%90","category_parent":9}
APT分析
apt溯源，觉得大辽有意制造错觉~

网空博弈论

2020年2月22日 456 1 0 1

APT分析

{"term_id":17,"name":"APT\u5206\u6790","slug":"apt%e5%88%86%e6%9e%90","term_group":0,"term_taxonomy_id":17,"taxonomy":"category","description":"","parent":9,"count":34,"filter":"raw","cat_ID":17,"category_count":34,"category_description":"","cat_name":"APT\u5206\u6790","category_nicename":"apt%e5%88%86%e6%9e%90","category_parent":9}
APT分析
针对APT溯源的思考

晋龙的思考，谈几点apt溯源体会：收藏 1

网空博弈论

2020年2月21日 453 1 0 1

APT分析

{"term_id":17,"name":"APT\u5206\u6790","slug":"apt%e5%88%86%e6%9e%90","term_group":0,"term_taxonomy_id":17,"taxonomy":"category","description":"","parent":9,"count":34,"filter":"raw","cat_ID":17,"category_count":34,"category_description":"","cat_name":"APT\u5206\u6790","category_nicename":"apt%e5%88%86%e6%9e%90","category_parent":9}
APT分析
APT-Groups-and-Operations

网空博弈论

2020年2月21日 534 0 0 0

APT分析

{"term_id":17,"name":"APT\u5206\u6790","slug":"apt%e5%88%86%e6%9e%90","term_group":0,"term_taxonomy_id":17,"taxonomy":"category","description":"","parent":9,"count":34,"filter":"raw","cat_ID":17,"category_count":34,"category_description":"","cat_name":"APT\u5206\u6790","category_nicename":"apt%e5%88%86%e6%9e%90","category_parent":9}
APT分析
NSA棱镜门路由器后门技术分析

一年前的棱镜门，NSA TAO具备了在Cisco，Juniper和华为等厂商路由器、交换机和防火墙等网络设备中植入后门的技术。实际上去年就有人找到了相关的后门、并对其进行了分析，我当时还找了材料给某司负责IRT的同学去分析。不过这大半年来也没看到国内有详细描述一下这个东西的文章，今天分享一下，好东西不怕来得晚。在2013年六月，在斯诺登爆料的同时，一群黑客…

远望.网信防务

2020年2月21日 582 1 0 0

APT分析

{"term_id":17,"name":"APT\u5206\u6790","slug":"apt%e5%88%86%e6%9e%90","term_group":0,"term_taxonomy_id":17,"taxonomy":"category","description":"","parent":9,"count":34,"filter":"raw","cat_ID":17,"category_count":34,"category_description":"","cat_name":"APT\u5206\u6790","category_nicename":"apt%e5%88%86%e6%9e%90","category_parent":9}
APT分析
FE发布报告针对我国APT分析

FE在Cyber Defense Summit2019会议发布《Achievement Unlocked，Chinese Cyber Espionage Evoves to Support Higher Level Missions》，针对大宋的APT攻击能力和背后国家力量做了详细分析。收藏 0

网空博弈论

2020年2月20日 462 0 0 0

APT分析

{"term_id":17,"name":"APT\u5206\u6790","slug":"apt%e5%88%86%e6%9e%90","term_group":0,"term_taxonomy_id":17,"taxonomy":"category","description":"","parent":9,"count":34,"filter":"raw","cat_ID":17,"category_count":34,"category_description":"","cat_name":"APT\u5206\u6790","category_nicename":"apt%e5%88%86%e6%9e%90","category_parent":9}
APT分析
兰德发布网空溯源最新报告

2019年，兰德发布报告：《Private Sector Attribution of Cyber Incidents – Benefits and Risks to the U.S. Government 》，以美国政府为参照，对私营机构做网空APT事件的归属指认的分析，兰德公司出品，信息量很大，值得经常发报告的公司和国家监管机构参考，转自瘦总…

RAND

2020年2月19日 525 2 0 0

APT分析

{"term_id":17,"name":"APT\u5206\u6790","slug":"apt%e5%88%86%e6%9e%90","term_group":0,"term_taxonomy_id":17,"taxonomy":"category","description":"","parent":9,"count":34,"filter":"raw","cat_ID":17,"category_count":34,"category_description":"","cat_name":"APT\u5206\u6790","category_nicename":"apt%e5%88%86%e6%9e%90","category_parent":9}
APT分析
全球APT组织清单

网空博弈论

2020年2月18日 486 0 0 1

APT分析

联系我们