标签： APT

并购完成后，瀚海源将借助阿里云计算和大数据资源继续研究安全技术，应对包括APT攻击（高级持续性威胁攻击）在内的下一代安全威胁的挑战，后续将推出面向更多企业的APT云防御、威胁情报体系等服务。

据天眼实验室分析，海莲花攻击的主要方式有“鱼叉攻击”和“水坑攻击”，前者最常见的做法是，将木马程序作为电子邮件的附件，并起上一个极具诱惑力的名称，发送给目标电脑，诱使受害者打开附件，从而感染木马。

高级持续性威胁（Advanced Persistent Threats，APT）无疑成为近几年来最常见的安全词汇，作为当前业内公认的一种网络安全危害，在日前某安全机构发布的分析报告中，再次成为了难以被防范的网络攻击手段。

安天近期发现一例针对中国政府机构的准APT攻击事件，在攻击场景中，攻击者依托自动化攻击测试平台Cobalt Strike生成的、使用信标（Beacon）模式进行通信的Shellcode，实现了对目标主机进行远程控制的能力。

追影是安天最新开发的一款用以应对APT（高级持续性威胁）攻击的设备级鉴定产品，它以虚拟加载执行判定为核心，并内置对海量已知黑白文件的过滤能力，可以对文件对象和URL对象进行安全分析。

2012年4月起，有境外黑客组织对中国政府、科研院所、海事机构、海域建设、航运企业等相关重要领域展开了有组织、有计划、有针对性的长时间不间断攻击。我们将其命名为OceanLotus（海莲花）。

华为在华为网络大会(HNC2015)上推出了APT大数据安全解决方案。该方案以保护企业核心信息资产为核心，覆盖了“端、管、云”全联接的网络防护，有效防范APT攻击带来的威胁。

南京东巽公司的铁穹系统是基于大数据分析技术构建的APT深度感知与预警系统，主要规划拥有六大功能：特种木马发现、0DAY/NDAY漏洞发现、内网攻击行为发现、安全事件综合分析、大数据关联分析、攻击路径溯源。

明御®APT攻击（网络战）预警平台V2.0.24版本正式对外发布。新版本在多个方面都有了全新的改变，尤其是在Web行为分析、静态行为分析、动态沙箱分析和情报分析方面都在不断提升，增强了对未知威胁的检测能力。

近日，深信服亚太巡展来到北京，大会期间深信服的各类创新技术悉数登场。以下总结了深信服在下一代防火墙、上网行为管理、SSL VPN、桌面云、服务器虚拟化和无线等技术领域的最新创新技术。

几次攻击属于同一起攻击事件，是典型的来自国外黑客组织针对国内政府机构的攻击行为，目前已经确定的有至少三家以上的浙江省政府机构在遭受该类型的攻击。

日前，安恒信息在某政府机构网络中部署的APT产品监控到了多次“CVE-2014-6271 bash远程命令执行漏洞”告警，攻击源来自意大利、台北、奥地利、挪威、希腊、澳大利亚等多个国家。

明御®APT攻击(网络战)预警平台对网络进行快速抓包分析，解析关键的协议。通过各种手段进行分析并发现和定位APT攻击。利用本平台，可通过综合关联分析综合判断APT攻击的行为和攻击路径。

APT攻击以其独特的攻击方式和手段，使得传统的安全防御工具已无法进行有效的防御。APT攻击不单是一个整体，而是将众多入侵渗透技术进行整合而实现的隐秘性的攻击手法，其体现出三个特点---复杂性、持久性、目的性。

安恒信息明御APT攻击(网络战)预警平台V2.0.22升级版已于今日发布：对协议规则做了补充和完善，使检测更加精准、细致，用户对检测对象的灵活可控性大大提升，以及检测过程更加注重可视化。