fireeye

SolarWinds供应链攻击事件带来的启示

一、概述2020年12月13日,美国网络安全公司FireEye发布分析报告称,SolarWinds旗下的Orion基础设施管理平台的发布环境遭到黑客组织UNC2452入侵,黑客对文件SolarWinds.Orion.Core.BusinessLayer.dll
SECISLAND安全官·2024-02-19 23:45

FireEye发展看产品规划

最近计划写一系列的威胁情报杂谈,在文稿中发现今年初写的一篇文稿,本来是想对FireEye上市后几个阶段的发展做一个分析,但杂事缠身终是没有完成,就先把已有部分发出来,后续老老实实写威胁情报系列。
ZenMind·2023-10-18 20:37

企业端点网络安全行业调研报告 - 市场现状分析与发展前景预测

企业端点网络安全市场的企业竞争态势该报告涉及的主要国际市场参与者有Cisco、EMC(DELL)、ESET、FireEye、Intel、IBM、Kaspersky、Microsoft、PaloAltoNetworks
贝哲斯研究报告·2023-10-12 16:15

企业端点网络安全行业调研报告 - 市场现状分析与发展前景预测(2021-2027年)

企业端点网络安全市场的企业竞争态势该报告涉及的主要国际市场参与者有Cisco、EMC(DELL)、ESET、FireEye、Intel、IBM、Kaspersky、Microsoft、PaloAltoNetworks
贝哲斯数据中心·2023-10-12 15:45

2021年中国网络安全即服务市场趋势报告、技术动态创新及2027年市场预测

、ChoiceCyberSecurity、BlackStratus、FireEye,Inc.、OptivSecurity,Inc.等。这些参与者的市场份额、收入、公司概况和S
贝哲斯数据中心·2023-10-12 15:44

FireEye 网络攻击危害红队安全工具

网络安全公司FireEye在首席执行官凯文·曼迪亚(KevinMandia)所说的一场针对性很强的网络攻击中受到打击。攻击者瞄准并能够访问公司用来测试其客户安全性的某些红队评估工具。
zy18165754120·2023-08-05 08:30

FireEye事件新动态:APT 攻击 SolarWinds 全球供应链(详解)

聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队前几日,火眼公司表示遭某受国家黑客支持的APT组织攻击。昨天,该公司发布调查进展称发现了一起全球性攻击活动,通过软件供应链攻陷了公共和私营组织机构网络。该攻击通过对广泛使用的IT基础设施管理软件(SolarWinds公司生产的Orion网络监控产品)实施,其中所展现的高阶运营技术和资源能力和国家威胁组织一致。《华盛顿邮报》将该攻击与疑似俄
奇安信代码卫士·2023-06-22 19:15

FireEye 详细披露了 SolarWinds 黑客网络攻击事件所使用的相关技术

在近日发布的一份报告中,网络安全公司FireEye详细披露了SolarWinds黑客网络攻击事件所使用的相关技术。
llawliet0001·2023-06-22 19:38

SolarWinds供应链攻击事件带来的启示

支持的命令3、行为分析和防御TEARDROP和BEACON恶意软件环境伪装受害者国家/地区的IP地址横向移动临时文件替换和临时任务修改4、解决办法三、启示一、概述2020年12月13日,美国网络安全公司FireEye
SECISLAND安全官·2023-06-22 19:36

【网络间谍篇】SolarWinds供应链攻击事件的来龙去脉

2020年11月底,FireEye的审查员在内部安全日志审计中发现一条安全警告:一位员工注册了一个新的手机号码接收双因素认证验证码。
国城科技·2023-06-22 19:32

WASM逆向分析

IDA反编译插件下载地址:https://github.com/fireeye/idawasm食用方法:installthepythonmodule:python.exesetup.pyinstallmanuallyinstalltheWebAssemblyfileloader
Hk_Mayfly·2023-06-07 09:26

FireEye:《2018上半年电子邮件威胁报告》

虽然包藏病毒和勒索软件的电子邮件附件依然是一大威胁,大多数邮件攻击却已不再包含恶意软件。9月上旬,火眼发布其《2018上半年电子邮件威胁报告》,指出其安全系统分析过的大部分电子邮件都有潜在风险。火眼的分析基于其2018年1月到6月检测的5亿多封电子邮件样本,其中仅32%的电子邮件流量可被视为“干净”,也就是说没有或仅有极少风险的“干净”邮件,被证实发送到了用户收件箱。不过,邮件“不干净”倒也未必意
吴家全·2023-04-14 16:25

保障业务安全,如何做到“未知攻,焉知防” 安全防护中的“未知攻,焉知防”是什么意思 “未知攻,焉知防”,业务安全的攻防之道

那一年,2013年,APT高级可持续威胁攻击被行业高度关注,PaloAlto与FireEye主导的未知威胁渐趋成熟。于旸在讲演中表示,实用有效的安全防御方案需要对攻击技术
·2022-12-14 14:23

【高级持续性威胁跟踪】红队视角看Sunburst后门中的TTPs

针对SolarWinds供应链攻击简介最近FireEye披露的UNC2452黑客组织入侵SolarWinds的供应链攻击让安全从业人员印象深刻。
深信服千里目安全实验室·2022-12-14 08:10

美国顶级安全公司遭国家黑客攻击,网络武器库失窃

全球最大的网络安全公司之一FireEye(火眼)于12月8日透露,其内部网络被某个“拥有一流网络攻击能力的国家”(黑客)突破。
宛如清风·2022-09-29 07:49

网络安全学习笔记——第一天 网络安全概述

FireEye网络威胁地图https://www.fireeye.com/cyber-map/threat-map.html卡巴斯基网络实时地图https://cybermap.kaspersky.com
菜并前进着·2022-08-12 10:06

我用python黑掉一个网站,就是白拿的这份技能资料

微软通过网络安全公司FireEye帮助修复了漏洞。微软本月早些时候表示,他们发现有40多个政府机构、非政府组织和IT公司被黑客渗透。说起网络安全,大家都觉得很远。
王嘉尔学Python·2022-06-09 18:38

微软有意收购网络安全公司、顶级服务器发现重大安全漏洞|2月10日全球网络安全热点

(MNDT)在完全剥离FireEye设备业务后进入新的一年,这家网络安全软件和服务公司周二公布的业绩超过了华尔街的预期。
腾讯安全·2022-02-22 11:32

微软有意收购网络安全公司、顶级服务器发现重大安全漏洞|2月10日全球网络安全热点

(MNDT)在完全剥离FireEye设备业务后进入新的一年,这家网络安全软件和服务公司周二公布的业绩超过了华尔街的预期。
·2022-02-10 13:38

翻译:FireEye揭露CVE-2017-8759:分发FINSPY的0day

FireEye分析了这个攻击者使用的微软Word文档,它利用任意
anhkgg·2021-05-16 11:01

研究发现微软 OneDrive 上存储的恶意软件突然大幅增加

根据FireEye报告显示,微软OneDrive上一季度托管恶意文件的用户数量激增60%以上,而此前仅上升了一位数百分点。
Linux技术·2021-05-03 21:37

49 岁的红杉资本遭遇黑客攻击

头图|CSDN下载自视觉中国大名鼎鼎的红杉资本想必大家定有所耳闻:1972年在美国硅谷成立迄今已有49年历史,作为第一家机构投资人投资了众多著名创新型公司,如苹果、谷歌、思科、甲骨文和雅虎等,还投资了FireEye
CSDN资讯·2021-02-24 15:35

FireEye 红队失窃工具大揭秘之:分析复现SolarWinds RCE 0day (CVE-2020-10148)

前言最近,全球领先的网络安全公司FireEye疑遭某APT组织的攻击,其大量政府客户信息遭越权访问,且红队工具被盗。
奇安信代码卫士·2020-12-31 15:52

FireEye 红队失窃工具大揭秘之:分析复现 Zoho 任意文件上传漏洞(CVE-2020-8394)

前言最近,全球领先的网络安全公司FireEye疑遭某APT组织的攻击,其大量政府客户信息遭越权访问,且红队工具被盗。
奇安信代码卫士·2020-12-17 18:08

15个漏洞详情,FireEye被盗网络武器库分析

12月8日,美国顶级安全公司FireEye(中文名:火眼)发布一则通告称:其内部网络被某个“拥有一流网络攻击能力的国家”所突破,这场攻击导致FireEye的红队安全工具被盗走。
创宇君·2020-12-15 19:35

SolarWinds供应链APT攻击事件安全风险通告

1、背景12月13日,美国顶级安全公司FireEye(中文名:火眼)发布报告称,其发现一起全球性入侵活动,命名该组织为UNC2452。
创宇君·2020-12-15 18:48

FireEye红队失窃工具大揭秘之:分析复现Zoho ManageEngine RCE (CVE-2020-10189)

前言最近,全球领先的网络安全公司FireEye疑遭某APT组织的攻击,其大量政府客户信息遭越权访问,且红队工具被盗。
奇安信代码卫士·2020-12-15 18:39

FireEye 红队失窃工具大揭秘之:分析复现 Confluence路径穿越漏洞 (CVE-2019-3398)

前言最近,全球领先的网络安全公司FireEye疑遭某APT组织的攻击,其大量政府客户信息遭越权访问,且红队工具被盗。
奇安信代码卫士·2020-12-11 20:29

FireEye红队工具遭盗取,腾讯安全已检测到数百个符合规则的利用样本

FireEye红队工具遭盗取,腾讯安全已检测到数百个符合规则的利用样本12月8日,美国网络安全公司FireEye官方博客发布公告称“本公司遭到某政府黑客入侵,FireEye用于检测客户安全防御能力的红队工具
腾讯安全·2020-12-10 14:19

“智慧安全 连接赋能”安全生态建设成全球共识

本届峰会以”智慧安全连接赋能”为主题,汇聚了来自高通、微软、谷歌、英特尔、思科、IBMSecurity、McAfee、趋势ZDI、FireEye、CheckPoint等十
yssycz·2020-09-12 15:47

静态扫描之ImpHash检测法

使用ImportHashing检测恶意软件翻译自:https://www.fireeye.com/blog/threat-research/2014/01/tracking-malware-import-hashing.html
G4rb3n·2020-09-10 15:06

自动化逆向辅助利器 -- Capa工具介绍

概述近日,FireEye开源了一个逆向辅助工具capa,项目地址为:https://github.com/fireeye/capa,其目的是自动化提取样本的高级静态特征,快速地告诉用户该样本做了哪些恶意操作
systemino·2020-08-26 23:43

梆梆SDKs详细分析 - 防界面劫持SDK

前言前段时间,国外知名的安全公司fireeye发表了一篇病毒分析文章,讲述的主角是一个专门针对手机银行的android手机病毒。
red_bricks·2020-08-22 09:27

梆梆SDKs详细分析 - 防界面劫持SDK

前言前段时间,国外知名的安全公司fireeye发表了一篇病毒分析文章,讲述的主角是一个专门针对手机银行的android手机病毒。
weixin_34168700·2020-08-21 06:39

梆梆SDKs详细分析 - 防界面劫持SDK

前言前段时间,国外知名的安全公司fireeye发表了一篇病毒分析文章,讲述的主角是一个专门针对手机银行的android手机病毒。
weixin_33921089·2020-08-21 06:22

火眼病毒木马分析

火眼,网站是:https://fireeye.ijinshan.com/可以分析不知道是不是木马病
weixin_34236869·2020-08-20 08:18

火眼Windows攻击工具集试安装运行

CommandoVM下载地址:https://github.com/fireeye/commando-vm官方建议在虚拟机下运行该
沙of·2020-08-20 07:51

金山火眼

https://fireeye.ijinshan.com/1.传说孙大圣在太上老君的八卦炉里炼了七七四十九天,炼就了火眼金睛。但凡妖魔鬼怪被大圣的火眼一照,便立刻显露原形。
weixin_33881041·2020-08-20 07:53

新的电话拦截恶意软件-Android.HeHe

FireEye研究实验室最近发现一个新的Android恶意软件,有六个变种,并且能窃取短信、拦截电话。所有样本一致使用相同的Activity名称,所以命名为“Android.HeHe”。
GSM嗅探采集技术·2020-08-18 18:44

CVE-2017-0199——首个Microsoft Office RTF漏洞

本文讲的是CVE-2017-0199——首个MicrosoftOfficeRTF漏洞,FireEye最近检测到使用CVE-2017-0199漏洞的恶意MicrosoftOfficeRTF文档,这是以前从未发现的漏洞
weixin_34178244·2020-08-16 16:49

最新OFFICE 0day漏洞分析

漏洞概述fireeye最近公布了一个OFFICE0day,在无需用户交互的情况下,打开word文档就可以通过hta脚本执行任意代码。
weixin_30612769·2020-08-16 15:06

红蓝对抗攻防实战:寻找COM对象

为了提升红蓝对抗中蓝军的具体实践,FireEye也针对Windows7和Windows10操作系统上的可用COM对
systemino·2020-08-16 15:31

Mac与Windows谁更安全,听听黑客的说法

迈弗雷特目前是安全公司FireEye首席安全架构师,近日在接受采访时称:“在确保软件安全方面,微软所做努力最多,也是业内的楷模。尽管仍有提升空间,但绝对比其他公司做得多。”
erguotou1·2020-08-14 00:51

iOS冰与火之歌番外篇 - 在非越狱手机上进行App Hook

作者简介:郑旻(花名蒸米),阿里巴巴移动安全部门资深安全工程师,香港中文大学移动安全(Android&iOS)方向博士,曾在腾讯、百度以及硅谷的FireEye实习。
唐门教主·2020-08-05 11:56

非得用杀软吗

或者可以使用:LittleSnitchhttps://www.obdev.at/products/littlesnitch/index.htmlMonitorhttps://www.fireeye.com
g0·2020-07-30 19:41

Idawasm 环境搭建(详细)

安装idawasm项目地址https://github.com/fireeye/idawasmwasm项目地址https://github.com/athre0z/wasm要明白自己的ida安装目录在哪随便找个目录
bufsnake·2020-07-29 23:19

iBackDoor(爱后门)和DroidBackDoor(安后门):同时影响iOS和Android的”后门”SDK?

蒸米·2015/11/0510:11作者:[emailprotected],[emailprotected],[emailprotected]0x00FireEye报告iOS被XcodeGhost血洗一把之后
weixin_33968104·2020-07-29 12:36

APT41组织分析

以下内容均来自Fireeye公开资料,仅限于学习目的。
7Steven7·2020-07-28 03:33

风向变了 网络安全又占股市风口

火眼(FireEye)、梭子鱼(Barracuda)、飞塔(Fortinet)等专业公司成为上涨趋势引领者;思科和IBM的股票也加入了这次反弹。
weixin_34032792·2020-07-10 19:34

BAT都来了 阿里安全峰会聚全生态原力

会议云集了国内信息安全领域最强阵容,网信办、公安部、工信部等主管部门悉数出席,阿里、腾讯、百度、360、启明星辰、绿盟科技、FireEye等互联网巨
weixin_34336526·2020-07-10 09:05
上一页 1 2 3 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他