标签： APT防护

WannaCry、Struts 2等安全事件告诉我们，用规则去防御安全漏洞永远比黑客慢一步，如何在与黑客抗争中先知先觉，占据主动地位，是未来信息安全战争的关键！ 云安全fun享会第三期《未知安全威胁的检测与防御》，邀请业界安全专家，与您分享沙盒、RASP、蜜罐、安全态势感知等对抗未知威胁的利器。 与其惧怕0day，不如来听听我们的安全沙龙！ 椒图科技助理总经理 吴康 《利用沙盒检测加密及未知Web...

要想狙击勒索软件的攻击，首先要从阻断APT下手。据WatchGuard全球销售副总裁Alex Thurber先生介绍，WatchGuard的APT Blocker能够对这类攻击起到有效的防护，另外要教育用户自身尽量避免上当遭遇勒索。

东巽科技副总经理李薛用一种通俗的方式解读了APT(高级持续性威胁)这一技术名词：“不怕贼偷，就怕贼惦记，攻击者使用长期跟踪的方法针对业务系统、企业的信息系统进行跟踪打击，因此，APT攻击可谓无孔不入的蹲守着猎物。”

趋势科技产品经理林依莹介绍称：“APT 攻击是一种高级的、狡猾的伎俩，高级黑客可以利用APT 入侵网络、逃避‘追捕’、随心所欲对相关数据进行长期访问，最终挖掘到想要的信息。”

网络安全，尤其是Internet互联网安全正在面临前所未有的挑战，这主要就来自于有组织、有特定目标、持续时间极长的新型攻击和威胁，国际上有的称之为APT攻击，或者称之为“针对特定目标的攻击”。

启明星辰网关级APT防御解决方案克服了现有大多数APT解决方案无法实现全面APT防护的问题，同时还解决了单一网关产品的转发性能与安全防护效果相冲突的问题。此外，“过于复杂的工作路径使得用户在各功能模块间疲于奔命”的技术瓶颈也被攻破。

RSA2014在美国旧金山莫斯康展览中心召开。360专门用于企业APT防护和大数据安全的产品360天眼，获得了大会的广泛关注。作为国内少数专业级APT防护产品，360天眼也被参会者称为“中国版FireEye”。

安恒信息近日正式推出一款全新产品：“APT攻击(网络战)预警平台”，该产品能够对Web攻击进行行为分析、文件攻击及邮件攻击进行深度检测，能够及时准确的检测发现针对各类系统发起的0day攻击。

网络安全，尤其是Internet互联网安全正在面临前所未有的挑战，这主要就是来自于有组织、有特定目标、持续时间极长的新型攻击和威胁，国际上有的称之为APT攻击，或者称之为“针对特定目标的攻击”。这些攻击统称为新型威胁。

前天我们部署的星云设备捕捉到了一个利用the Boston Marathon 爆炸热点事件作为 主题传播的APT邮件攻击，附件附带一个doc文档，打开后即触发 cve-2012-0158漏洞，漏洞触发成功后，释放iExplorer.exe 和一个正常的迷惑性的doc文档，并连接c&c northpoint.eicp.net 网站，接收命令执行。 Phish email 邮件以最近发生的波士...

本方案是 @网路游侠 应51CTO“网络007 大破骇客杀机之稿件征集”而写的稿，也是算是一个相对全面的安全解决方案。当然，还有很多需要提高的地方，如APT监测系统、数据彻底清除等，但由于客户接受度问题，暂时在方案没有体现。另：很多产品游侠写了1个产品，但是实际上市面上的产品多数都是分开的。各有利弊吧。 文章背景： 一、网络现状 假设军情六处目前有计算机500台，没有分域管理，所有计算机在1个网络...

在日前刚刚结束的RSA2013(美国)大会上，Blue Coat恶意软件研究人员Chris Larsen谈论了网络中的异常行为，即员工及其电脑做出的奇怪的行为。安全部门需要保护企业员工及其电脑，但他们也应该追踪这些异常行为。 例如，有一天，Larsen看到超过700个用户访问了恶意域名。然后，他将重点放在点击超过6次的9名用户上，发现其中一名用户的名称超过50个字符，这就很可疑。Larsen表示：...

昨天说翰海源，今天FS和A7就跑我们公司聊天来了，也顺便看A7演示了星云系统——当然，我也给他们看了锐眼 这两天和朋友们聊到的一些信息有： 1、fireeye现在比较牛气，通常情况下，不给试用，不给技术资料，到客户那里就说两点，一是有多少500强用了我们的产品，你不信我们也要信他们吧。二是我们部署的网络最大最多，你看我们捕获发布了这么多0day； 2、fireeye现在产品不卖给中国企业。但又宣称...