疑似OilRig组织Powershell后门分析

1.     概述 近期,观成科技安全团队针对疑似OilRig组织恶意文档进...

作者:星期四, 十二月 1, 2022575
标签:, ,

ABPTTS加密HTTP隧道工具流量分析

1. 概述 在企业面对的攻击事件中,攻击者经常构造HTTP加密隧道进行通信。实现HTTP加密隧...

作者:星期四, 十二月 1, 2022595
标签:, , ,

Brute Ratel C4(BRC4)攻击框架TLS加密流量分析

工具简介 Brute Ratel C4(以下简称BRC4)是是由Mandiant和CrowdStrike的前红队队员Cheta...

作者:星期一, 十月 17, 202215,662
标签:, ,

FakeTLS恶意加密流量分析

背景介绍 观成科技安全研究团队近期发现一款使用FakeTLS技术进行加密通信的工具,可以创...

作者:星期五, 九月 2, 20221,626
标签:, ,

攻防演练 | 隐蔽隧道怎么防?

一、隐蔽隧道受到攻击者的青睐 在过去的一周,我们在攻防演练的实战现场发现多起隐蔽隧道...

作者:星期二, 八月 2, 20221,073
标签:, ,

攻防演练 | 观成瞰云有效检出冰蝎4.0加密流量

知名Webshell管理工具“冰蝎”( Behinder)发布了4.0版更新,增加了诸多特性,如取消硬编码通...

作者:星期二, 七月 26, 20221,453
标签:,

一种使用TCP自定义加密通信的APT样本分析

一、概述 为了确保通信安全和隐私以及应对各种窃听和中间人攻击,越来越多的网络流量被加...

作者:星期一, 七月 4, 20221,085
标签:,

【涨知识】利用Follina漏洞网络攻击的加密流量分析

一、概述 2022年5月27日,我们发现有安全研究人员公开了一个新的Office漏洞,称为Follina...

作者:星期一, 六月 13, 20222,028
标签:, ,

攻防演练场景下的加密流量概况

概述 近年来,攻防演练持续开展,对抗烈度逐渐增强,攻防演练场景下产生的加密流量也逐年...

作者:星期二, 五月 10, 20223,436
标签:, ,

Ghostwriter攻击活动中的加密通信

一、背景 今年2月份,俄乌冲突爆发后,在物理战场之外,以俄乌为主的多方势力在网络空间...

作者:星期三, 四月 20, 20222,723
标签:, ,

观成科技宣布完成数千万A轮融资

近日,观成科技宣布完成数千万A轮融资,方广资本领投、老股东奇安投资跟投,进化资本担...

作者:星期四, 三月 17, 20222,141
标签:,

回首2021,展望2022 | 观成科技步履不停,刻画安全图腾

律回春晖渐,万象始更新 2022年的曙光即将照射到这片平畴沃野 在这辞旧迎新的时刻 ...

作者:星期五, 十二月 31, 20215,425
标签:,

利用DoH技术加密传输的DNS隧道流量检测分析

概述 DNS over HTTPS(DoH)由RFC8484定义,其目标之一是增加用户的隐私,通过 HTTPS 解...

作者:星期二, 十二月 7, 20214,865
标签:,

观成科技入选安全牛《中国网络安全企业100强》细分领域代表厂商

为了帮助有网络安全建设需求的行业用户对我国网络安全企业的能力及特点有一个基础性认知,安...

作者:星期二, 十一月 9, 20214,141
标签:,

Go语言木马加密通信分析与检测

一、Go语言木马增长显著 据网络安全公司 Intezer 报告显示,恶意软件的开发者已经从 C 和...

作者:星期一, 十月 25, 202118,108
标签:, ,

一张“鱼骨图”了解CCIA总决赛上的冠军产品

由中国网络安全产业联盟(CCIA)主办的“2021年网络安全优秀创新成果大赛”总决赛在国家网络安...

作者:星期三, 十月 13, 20213,394
标签:, , ,

观成瞰云(ENS)以优异成绩入围CCIA总决赛

9月11日-12日,由中央网信办网络安全协调局指导,中国网络安全产业联盟(CCIA)主办的“2021...

作者:星期二, 九月 14, 20213,619
标签:,

观成科技亮相BCS2021 | 发布重磅新产品:瞰影-加密业务监控分析系统(ENA)

8月26日,2021北京网络安全大会(BCS)以线上线下相结合的形式如期举办,观成科技作为专注于...

作者:星期一, 八月 30, 202115,328
标签:,

威胁加密通信方式的多样化带来的挑战

一.加密流量威胁检测现状 加密威胁流量检测与防御成了流量安全领域无法绕过的一道坎。在...

作者:星期四, 七月 29, 20218,043
标签:, ,

恶意加密流量检测|三款热门黑客工具(冰蝎、哥斯拉、CobaltStrike)

一、工具简介 1、冰蝎(Behinder) 冰蝎是一款目前比较流行的Webshell管理工具,在202...

作者:星期二, 四月 13, 202119,035
标签:,