FakeTLS恶意加密流量分析

观成科技安全研究团队近期发现一款使用FakeTLS技术进行加密通信的工具,可以创建一个C2服务器和恶意木马客户端,利用 FakeTLS 技术伪装TLS协议通信,在加密载荷中传输命令控制信息。

作者:星期五, 九月 2, 20221,620
标签:, ,

攻防演练 | 隐蔽隧道怎么防?

在过去的一周,我们在攻防演练的实战现场发现多起隐蔽隧道攻击事件。

作者:星期二, 八月 2, 20221,070
标签:, ,

一种使用TCP自定义加密通信的APT样本分析

为了确保通信安全和隐私以及应对各种窃听和中间人攻击,越来越多的网络流量被加密,然而,攻击者也可以通过这种方式来隐藏自己的信息和行踪。

作者:星期一, 七月 4, 20221,082
标签:,

攻防演练场景下的加密流量概况

近年来,攻防演练持续开展,对抗烈度逐渐增强,攻防演练场景下产生的加密流量也逐年增多。本文针对攻防演练场景下的加密流量进行大致梳理。

作者:星期二, 五月 10, 20223,434
标签:, ,

Ghostwriter攻击活动中的加密通信

今年2月份,俄乌冲突爆发后,在物理战场之外,以俄乌为主的多方势力在网络空间也展开了激烈较量。

作者:星期三, 四月 20, 20222,714
标签:, ,

抛开传统检测规则,掀起加密流量的盖头来

数据流量是数据资产的重要组成部分,也是数字化业务的核心。

作者:星期四, 三月 24, 20225,858
标签:, ,

观成科技宣布完成数千万A轮融资

近日,观成科技宣布完成数千万A轮融资,方广资本领投、老股东奇安投资跟投,进化资本担任财务顾问。此次融资将用于进一步加大其技术研发投入,持续提升产品竞争力和服务能力。

作者:星期四, 三月 17, 20222,139
标签:,

回首2021,展望2022 | 观成科技步履不停,刻画安全图腾

2021年,观成科技持续发力,在“加密网络空间安全”细分领域恒久深耕,并取得了一些进步。

作者:星期五, 十二月 31, 20215,423
标签:,

利用DoH技术加密传输的DNS隧道流量检测分析

DNS over HTTPS(DoH)由RFC8484定义,其目标之一是增加用户的隐私,通过 HTTPS 解析 DNS 查询。

作者:星期二, 十二月 7, 20214,862
标签:,

观成科技入选安全牛《中国网络安全企业100强》细分领域代表厂商

为了帮助有网络安全建设需求的行业用户对我国网络安全企业的能力及特点有一个基础性认知,安全牛发布了第九版《中国网络安全企业100强》。

作者:星期二, 十一月 9, 20214,140
标签:,

Go语言木马加密通信分析与检测

Go语言木马的迅猛增长,与Go语言天然的开发优势有较强联系。

作者:星期一, 十月 25, 202118,104
标签:, ,

一张“鱼骨图”了解CCIA总决赛上的冠军产品

观成科技凭借创新产品“观成瞰云-加密威胁智能检测系统(ENS)”荣获一等奖。

作者:星期三, 十月 13, 20213,392
标签:, , ,

观成科技宣布完成新一轮战略融资

近日,观成科技宣布获得新一轮战略融资,本轮投资方为泰岳梧桐资本,这是观成科技继今年2月份完成Pre-A轮融资后的又一次融资。

作者:星期五, 九月 24, 20212,545
标签:,

观成瞰云(ENS)以优异成绩入围CCIA总决赛

9月11日-12日,由中央网信办网络安全协调局指导,中国网络安全产业联盟(CCIA)主办的“2021年网络安全优秀创新成果大赛”半决赛在北京成功举办。

作者:星期二, 九月 14, 20213,614
标签:,

观成科技亮相BCS2021 | 发布重磅新产品:瞰影-加密业务监控分析系统(ENA)

8月26日,2021北京网络安全大会(BCS)以线上线下相结合的形式如期举办,观成科技作为专注于加密流量检测与防御的创新型安全厂商也受邀参加了本次大会。

作者:星期一, 八月 30, 202115,325
标签:,

威胁加密通信方式的多样化带来的挑战

加密威胁流量检测与防御成了流量安全领域无法绕过的一道坎。

作者:星期四, 七月 29, 20218,039
标签:, ,

加密威胁检测:创新流量安全解决方案

如何在不解密的情况下发现恶意加密流量则成为了我们必须要面对的问题。本期发布牛品推荐第七期——观成科技:观成瞰云-智能威胁检测系统。

作者:星期五, 五月 21, 202112,795
标签:,

恶意加密流量检测|三款热门黑客工具(冰蝎、哥斯拉、CobaltStrike)

观成ENS系统是观成科技将机器学习与安全检测技术相结合,自主研发、具有完全自主知识产权的一款对恶意加密威胁进行有效检测与防御的创新型安全检测产品。

作者:星期二, 四月 13, 202118,988
标签:,

观成科技完成Pre-A轮融资,探索和构建加密流量安全防御和治理体系

安全牛获悉,观成科技近日宣布完成Pre-A轮融资。本轮融资由专注网络信息安全领域的奇安投资领投,老股东基石基金跟投。

作者:星期一, 二月 8, 20216,230
标签:,

一篇报告了解国内首个针对加密流量的检测引擎

一篇报告了解国内首个针对加密流量的检测引擎

作者:星期五, 三月 15, 201933,479
标签:, ,

忘记密码