APT高烧不退,FEYE如日中天,转载一篇精辟的老文:最近国外比较火的网络安全领域是advanced persistent threat,与之相关的就是一个上市大热门FireEye。关于FireEye做的事情,说简单也简单,就是把文件丢到虚拟机里面执行,然后抓结果来分析。说不简单,也确实不简单,技术上软硬一体加上很火的云概念,背景上有CIA的支持,甚至还有红头文件来顶————奥巴马今年1月4号签署
转载
精选
2014-05-15 08:31:20
1556阅读
美国时间2013年8月5日,利用沙箱技术监测APT的领导厂商FireEye向美国证监会提交的S-1表格,开启了IPO的大幕,打算募资1.75亿美元。根据这份材料显示,fireeye现有900员工,2012年收入是8300万美元,而2013年上半年收入就已经达到6200万美元。材料明确指出Fireeye产品出口目前收美国政府管制,Our products are subject to U.S. ex
原创
2013-08-06 20:02:17
1521阅读
点赞
2021 FIREEYE MANDIANT 服务 | 特别报告https://www.arrow.com/ecs-media/16352/fireeye-rpt-mtrends-2021.pdf 英文原版https://www.zerone.com.tw/edm/DOC/FireEye/download/2021%20M-Trend%20Report_TC.pdf 台湾翻译版 自己傻逼地googl
转载
2023-08-02 21:11:42
47阅读
简单易用的Android校验库。 这是一个简单Android校验库,按配置来验证用户输入的表单信息。 仅仅须要几行代码,就可以验证用户输入,而且将验证错误反馈给用户。 它内置了大量经常使用的验证类型,足以满足你的功能需求。 它另一个可扩展的验证选项。你能够通过扩展接口加入你须要的验证方式。 Grad
转载
2017-05-23 18:47:00
120阅读
2评论
网络安全公司 FireEye 在首席执行官凯文·曼迪亚 (Kevin Mandia) 所说的一场针对性很强的网络攻击中受到打击。攻击者瞄准并能够访问公司用来测试其客户安全性的某些红队评估工具。曼迪亚周二表示,根据攻击的技术和复杂程度,他相信国家资助的行为者是这次黑客攻击的幕后黑手。据 FireEye 称,攻击者主要是寻找与某些政府客户相关的数据。他说,此次黑客攻击“使用了我们或我们的合作伙伴过去未
原创
2022-02-16 14:18:30
276阅读
网络安全公司 FireEye 在首席执行官凯文·曼迪亚 (Kevin Mandia) 所说的一场针对性很强的网络攻击中受到打击。攻击者瞄准并能够访问公司用来测试其客户安全性的某些红队评估工具。曼迪亚周二表示,根据攻击的技术和复杂程度,他相信国家资助的行为者是这次黑客攻击的幕后黑手。据 FireEye 称,攻击者主要是寻找与某些政府客户相关的数据。他说,此次黑客攻击“使用了我们或我们的合作伙伴过去未
原创
2022-01-07 14:50:14
249阅读
FireEye刚刚发布了一款软件,这款软件可用于构建完全定制化的虚拟机(VM),其中包含可用于恶意程序分析或其它网络安全相关任务的工具。这款软件名为 FLARE VM,其中的FLARE是FireEye Labs Advanced Reverse Engineering 的缩写,这是一款windows平台的发行软件,灵感来源于诸如Kali和REMnux之类的Linux发行版。它是由FireEye威胁
转载
2017-07-31 14:39:12
904阅读
显然,在识别APT并公开分析方面,FireEye走到了前面,比之前的Kapersky,TrendMicro, McAfee, Symantec,他们貌似走到了最最闪耀的聚光灯下。也许他们的沙箱技术大规模部署后,0day攻击识别源源不断吧。就在本月20日(2014年2月20日),他们又公布了一个GreedyWonk行动,利用了一个Flash的0day漏洞CVE-2014-0502给一些位于美国的经济
原创
2014-02-22 12:06:10
1269阅读
近日,FireEye 开源了一款破解工具 GoCrack,可在多机器上部署破解任务。 GoCrack 是由 FireEye’s Innovation and Custom Engineering (ICE) 团队开发的破解工具,它便于使用,基于网页进行后台管理,可实时呈现数据结果。 Fire
转载
2017-11-06 08:54:00
250阅读
2评论
最近,fireeye发布了2012年的高级威胁分析报告。根据对超过8900万获取的恶意代码事件进行分析,Fireeye认为:
1)平均一个组织和单位每三分钟就会遭受一次恶意代码攻击,特指带有恶意附件、或者恶意WEB链接、或者CnC通讯的邮件。
2)在所有遭受攻击的企业和组织中,拥有核心关键技术的技术类企业占比最高;
3)有的企业反复遭受攻击,有的则飘忽不定;
4)在定向钓鱼邮件(spear
原创
2013-04-04 13:38:59
984阅读
火眼,APT威胁下快速成长
FireEye的兴起开始于2012年,这时段正好迎上APT(Advanced Persistent Threat,高级持续性威胁)猖獗。
APT是一种以特殊利益(通常为商业和政治利益)为目的,针对类似政府、企业、军队等组织发动具有潜伏性、针对性的攻击。APT是对组织网络的破坏,组织网络上任何一个节点的薄弱都会引起系统性的破坏。
APT近年来出现了愈演愈烈的
转载
2023-08-03 22:34:59
0阅读
01美国网络安全公司FireEye称被外国政府黑客入侵世界上最大的网络安全公司之一、总部位于美国的FireEye Inc. (FEYE)遭到黑客攻击,该公司称这是一次高度复杂的外国政府攻击,破坏了其用于测试万千客户防御能力的软件工具。该公司表示,黑客还侵入了一些内部系统,主要寻求有关政府客户的信息。FireEye表示,到目前为止,还没有任何证据表明,存储客户数据的主系统泄露了客户的数据。FireE
转载
2021-06-05 10:32:15
257阅读
自用的近几年来和我自己研究方向有关的网络安全事件2020FireEye武器泄漏事件[《安天 - FireEye红队工具失窃事件分析和思考》](https://www.freebuf.com/news/257208.html)[《安天 - FireEye红队工具失窃事件跟进分析》](https://www.freebuf.com/news/257754.html)[《【☆最渗透】绿盟 - 以红队视
AppStore出现漏洞 用户隐私遭遇大规模泄漏,一般来说所有的app上架商店的时候都会经过苹果的严格审查,不过苹果的审查也并非是万能的,今日就曝光了一个针对苹果设备隐私的漏洞,已有数千款应用中招。FireEye称,在苹果iOS应用商店内有1220款应用可能会受此影响。FireEye未透露这些应用的具体名称,但其已通知了这些应用的开发商。FireEye警告称,尽管JSPatch技术对于iOS开发十
前言 前段时间,国外知名的安全公司fireeye发表了一篇病毒分析文章,讲述的主角是一个专门针对手机银行的android手机病毒。文章链接如下:https://www.fireeye.com/blog/threat-research/2015/12/slembunk_an_evolvin.html。这个手机病毒变种甚多,影响广泛,也不乏一些高端技术的应
推荐
原创
2016-02-16 13:56:20
2391阅读
http://map.ipviking.com/https://www.fireeye.com/cyber-map/threat-map.html效果自测吧
原创
2015-05-25 10:58:00
1117阅读
点赞
前言 前段时间,国外知名的安全公司fireeye发表了一篇病毒分析文章,讲述的主角是一个专门针对手机银行的android手机病毒。文章链接如下:https://www.fireeye.com/blog/threat-research/2015/12/slembunk_an_evolvin.html。这个手机病毒变种甚多,影响广泛,也不乏一些
原创
2023-05-15 13:06:23
73阅读
RIG Exploit Kit使用PROPagate注入技术传播Monero Miner
导语:FireEye研究人员探讨了综合使用RIG EK与各种漏洞利用来攻击终端的技术,展示了NSIS Loader如何利用鲜为人知的PROPagate进程注入技术来规避安全产品。一、介绍通过FireEye动态威胁情报(DTI),我们观察到RIG漏洞利用工具包(EK)增添了一个新功能代码:使用PROPagate
转载
2023-06-02 21:53:41
0阅读
前言前段时间,国外知名的安全公司fireeye发表了一篇分析文章,讲述的主角是一个专门针对手机银行的android手机。文章如下:https://www.fireeye/blog/threat-research/2015/12/slembunk_an_evolvin.html。这个手机变种甚多,影响广泛,也不乏一些高端技术的应用。其中有一个很有意思的特性,就是它可以劫持手机
微软、思科等企业源代码被黑客在线售卖!近日,一个名为SolarLeaks的网站正在出售微软,思科,FireEye和网络管理公司SolarWinds等多个公司的各种敏感源代码。
转载
2021-07-12 17:34:17
92阅读
