基于知识图谱的APT组织追踪治理

高级持续性威胁(APT)正日益成为针对政府和企业重要资产的不可忽视的网络空间重大威胁。由于APT攻击往往具有明确的攻击意图,并且其攻击手段具备极高的隐蔽性和潜伏性,传统的网络检测手段通常无法有效对其进行检测。近年来,APT攻击的检测和防御技术逐渐引起各国政府和网络安全研究者的关注。本文首先对发达国家APT相关研究进行了梳理,从战略、法规和具体的技术模型层面阐述了美国在网络空间战略和APT攻击检测及追踪方面的一些变化和取得的标志性成果;其次基于自身的研究,提出了一套结合知识图谱进行APT组织追踪的方案,并结合模拟的实际案例进行了方案的验证;最后提出了一些相关的对策建议。

作者:肖岩军、王津、陈震杭、赖智全

阅读全文 “基于知识图谱的APT组织追踪治理” »

FIN7组织复盘分析-PART1-投递与执行

2018年8月1日,美国司法部发布了三项联邦起诉书,以26项重罪,罪名是阴谋,电汇欺诈,计算机黑客,访问设备欺诈以及严重的身份盗用等逮捕了该团伙三位领导者,分别是现年44岁的乌克兰国民Dmytro Fedorov和33岁的Fedir Hladyr和30岁的Andrii Kolpakov。

2019年9月11日,FIN7的头目对10亿美元的网络犯罪事实供认不讳,并签署认罪协议。至此,FIN7的风波才逐渐平息。

阅读全文 “FIN7组织复盘分析-PART1-投递与执行” »

绿盟科技协助ABB修复PB610多个漏洞

近日, ABB发布了安全通告修复了PB610中的4个漏洞,影响PB610 Panel Builder 600 2.8.0.424及之前的版本。

Panel Builder 600是由ABB推出的一款专业的HMI编程设计软件,通过该软件可以完成HMI的设计和下装,其中ABB HMISimulator是HMI模拟器,通过该模拟器可以在开发的时候进行仿真调试。本次修复的4个漏洞涉及HMIStudio以及HMISimulator。

阅读全文 “绿盟科技协助ABB修复PB610多个漏洞” »

2019物联网安全年报

随着物联网的不断发展,物联网安全也被越来越多的人所关注。近几年来,绿盟科技持续深入研究物联网资产、风险和威胁:在物联网资产测绘方面,我们更新了IPv4网络中物联网资产的实际暴露数据,此外还研究了IPv6网络中的物联网资产暴露情况;在威胁分析方面,我们分别从漏洞利用和协议利用两个角度,对捕获到的相关物联网威胁事件和威胁源进行了分析。最后,我们给出了以物联网终端为核心的物联网终端安全防护解决方案。

阅读全文 “2019物联网安全年报” »