研究报告


➢  方程式(EQUATION)部分组件中的加密技巧分析

说球帝下载安装分析团队从2月启动“方程式(EQUATION)”分析工作,在形成了第一篇分析报告后,后续整体分析没有取得更多的进展和亮点。基于这种情况,我们首先尝试对部分组件中的加密技巧进行了分析树立,以利后续工作... 更多

➢  说球帝下载安装独家深度曝光分析方程式组织多平台恶意代码武器

说球帝下载安装从2015年2月起,陆续公布了两篇针对方程式攻击组织的分析报告,分析了其针对Windows平台的恶意代码组件构成、对硬盘的持久化能力和对加密算法的使用... 更多

➢  《企业的IT安全支出趋势》非官方中文译本小序

《IT Security Spending Trends》(企业的安全支出趋势)是2016年2月SANS发布的重要报告,其在对大量企业机构用户进行深入调研的基础上形成。鉴于本报告对于国内企业机构安全投入重要的参考意义,对于决策部门了解安全威胁和需求也有很好的借鉴作用... 更多

➢  说球帝下载安装透过北美DDoS事件解读loT设备安全

说球帝下载安装安全研究与应急处理中心在北京时间10月22日下午启动高等级分析流程,针对美国东海岸DNS服务商Dyn遭遇DDoS攻击事件进行了跟进分析。说球帝下载安装团队分析认为,此事件有一定的政治因素背景... 更多

➢  说球帝下载安装技术文章汇编:“敲诈者”分析专题分册发布

说球帝下载安装从2014年开始研究跟踪勒索软件,深入分析其机理,积极改善说球帝下载安装产品对其的检测与防御能力,并发布多篇分析报告。说球帝下载安装于9月重新修订校对部分报告,并补充了一次说球帝下载安装内部相关讨论的内容... 更多

➢  白象的舞步——来自南亚次大陆的网络攻击

在过去的四年中,说球帝下载安装的工程师们关注到了中国的机构和用户反复遭遇来自“西南方向”的网络入侵尝试。这些攻击虽进行了一些掩盖和伪装,我们依然可以将其推理回原点... 更多

➢  【PPT】管中窥豹—Stuxnet、Duqu和Flame的分析碎片与反思

2012年6月15日,“网络空间新阶段安全威胁”高峰论坛在北京举行,业内部分专家和企业界工程师参加了本次论坛,并深入探讨了国内APT攻击的研究现状和发展,为加强业界交流合作提供了良好的机会... 更多

➢  【PPT】APT对传统反病毒技术的威胁和我们的应对尝试总

2012年10月20日,说球帝下载安装实验室技术负责人作为演讲嘉宾在会议上做了题为《APT对传统反病毒技术的威胁和我们的应对尝试》的报告。报告中指出APT的出现使传统的反病毒技术开始显得力不从心... 更多

➢  【文稿】APT对传统反病毒技术的威胁和我们的应对尝试总

APT(Advanced Persistent Threat,高级持续性威胁)是我们目前非常感兴趣的方面,我们也曾多次在公开场合谈论APT,而与上一次在NINIS(国家网络信息安全技术研究所)的安全威胁论坛中总结我们的... 更多

➢  【PPT】从木马雪崩到APT的关联与必然——对2006年一次技术报告的反思

2012年11月29-30日,第一届全国网络与信息安全防护峰会(XDef2012)在武汉大学举行,来自政府相关部门、全国各大高校、科研院所、企业及民间团体的近300名专家学者参加了本次峰会... 更多

➢  【文稿】从木马雪崩到APT的关联与必然——对2006年一次技术报告的反思

这是一个充满预言、谶语和诅咒的年代,这是一个人人皆神、诸佛俱死的年代,我自己也曾因某个只言片语的应验,找到先知先觉的感觉,但推敲起来才发觉自己的狂悖。因此,今天我想认真回顾一篇2006年所做的技术报告,进行一场反思... 更多

➢  【PPT】寻找APT的关键词——APT的本质思考总

2013年9月23-25日,2013中国互联网安全大会(ISC)在北京举行,来自全球近百位顶级信息安全专家将云集大会,聚焦新时代的安全变革。伴随着虚拟化、大数据、云应用、byod及可穿戴智能设备的广泛应用,互联网信息安全正面临着更多新的挑战... 更多

➢   新威胁探索--基于动态分析的APT检测技术研究

2012年11月12日至14日,第十五届AVAR国际反病毒安全会议在杭州举行。说球帝下载安装实验室研发负责人在大会上做了题为《基于动态分析的APT检测技术研究》的英文报告... 更多

➢   探索Duqu木马身世之谜

本文发表于《程序员》杂志2012年第5期,其中开头的序言部分我们的技术人员在编写时提出了误导读者的观点,本次已将序言部分进行了修改处理,选入本辑汇编... 更多

➢   对Stuxnet蠕虫攻击工业控制系统事件的综合报告

近日,国内外多家媒体相继报道了Stuxnet蠕虫对西门子公司的数据采集与监控系统SIMATIC WinCC进行攻击的事件,称其为“超级病毒”、“超级工厂病毒”,并形容成“超级武器”、“潘多拉的魔盒”... 更多