安恒研究院
安恒研究院肩负着安恒信息研究与创新前沿的重任,以打造国际一流的安全企业研究院为目标,面向数字经济时代,洞悉技术发展趋势与重大机会、推进原子化安全能力建设、打造安全应用新兴场景、提升工程技术效能,为安恒信息高质量、高增长发展持续注入源动力,使安恒信息成为数字经济时代的安全屏障;
——在漏洞挖掘、风险识别及防御体系构建方面形成国际领先优势;
——同时在威胁检测、分析预警及安全响应方面打造企业核心竞争力;
——并面向未来融合人工智能等技术,创新安全应用,探索商业转化之路。
-
-
linux kernel 内核提权漏洞 cve-2023-28466
linux kernel privilege escalation vulnerability cve-2023-28466
-
-
-
linux kernel 内核提权漏洞
linux kernel privilege escalation vulnerability
-
-
-
qemu 虚拟机逃逸漏洞 cnvd-2023-20102
qemu virtual machine escape vulnerability cnvd-2023-20102
-
-
-
juniper srx 未授权远程代码执行
juniper srx unauthorized remote code execution
-
-
-
zyxel 防火墙未授权远程代码执行
zyxel firewall unauthorized remote code execution
-
-
-
raw image extension remote code execution vulnerability
微软raw image远程代码执行
-
-
-
microsoft outlook memory corruption vulnerability
微软outlook内存损坏
-
-
-
microsoft internet messaging api remote code execution vulnerability
微软internet messaging api远程代码执行
-
-
-
microsoft excel remote code execution vulnerability
微软excel远程代码执行
-
-
-
weblogic via iiop, t3 unserialize remote code execute
weblogic t3协议反序列化
-
- 2023-08-11
不看不行!《电子“鱼饵”图鉴》2023版来啦~
钓鱼攻击(phishing)是一种常见的网络安全攻击,它指的是通过给攻击目标发送诱骗性邮件,让其访问恶意网站,以获取其个人信息或密码等敏感信息,从而实现价值盗取的行为。
安恒信息猎影实验室跟进2023年钓鱼攻击最新动态,监测捕获发现相关情报,独家出品《电子“鱼饵”图鉴》,并能通过安恒云沙箱快速识别分析。 - 2023-08-07
大运十八般武艺:田径 安全起跑,快人一步
科技为本,智汇自兴。网络安全行业也迎来了全面变革的契机:技术之“刃”打破了固有的安全壁垒,应用场景和安全需求锐变重生;同时,在技术的助力下,安全产品的防御力大幅提升,全新的引擎负载于安全运营中,更快、更全、更精准的安全防护体系正在生成。
- 2023-08-05
大运十八般武艺:柔道 安全见招拆招
在数字化时代,随着恶意软件和网络威胁不断进化,揭示恶意软件的本质,深入了解攻击者的动机和手段,正是柔道中“见招拆招”的体现。
- 2023-08-03
精心伪装,潜伏窃密?安恒云沙箱不允许!
猎影实验室将百余个重点apt组织的动、静态特征、流量特征、妥协指标ioc、技战术指标ttps与痛苦金字塔、att&ck等多类模型结合,在安恒云沙箱平台落地apt组织归因分析模块,实现了apt组织深度识别,研究员可高效进行威胁识别、分析、溯源、狩猎等工作。
-
《猎影追踪》系列报告
《猎影追踪》系列报告旨在提供有价值的网络安全信息和洞察,包含对网络安全领域最新的威胁趋势、漏洞发现、攻击手法以及防御策略等内容。该报告还基于猎影实验室的研究成果和实战经验,针对不同的安全问题提出可依循、可执行的建议,帮助企业提升自身的安全防护能力,更好地应对不断变化的网络安全挑战。