fireeye专题

FireEye事件新动态:APT 攻击 SolarWinds 全球供应链(详解)

FireEye事件新动态:APT 攻击 SolarWinds 全球供应链(详解)

聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 前几日,火眼公司表示遭某受国家黑客支持的APT组织攻击。昨天,该公司发布调查进展称发现了一起全球性攻击活动,通过软件供应链攻陷了公共和私营组织机构网络。该攻击通过对广泛使用的 IT 基础设施管理软件(SolarWinds 公司生产的 Orion 网络监控产品)实施,其中所展现的高阶运营技术和资源能力和国家威胁组织一致。《华盛顿
阅读更多...
FireEye:朝鲜为什么对加密货币兴趣浓厚?

FireEye:朝鲜为什么对加密货币兴趣浓厚?

据传,朝鲜似乎在挖比特币或其它加密货币,以逃避贸易制裁,包括联合国安理会通过的最新制裁。 联合国安理会11日一致通过决议,决定对朝鲜实施包括减少石油供应以及禁止纺织品出口等严厉制裁措施。美国官员表示,新制裁会削减朝鲜90%的纺织品出口,限制其获取硬货币的能力。 朝鲜四处“筹钱”或充实私人金库 FireEye 9月11日发报告指出,朝鲜黑客正不断攻击韩国加密货币交易所及相关网站。报告作者Luke
阅读更多...
安装FireEye渗透测试套件commando-vm

安装FireEye渗透测试套件commando-vm

前两天FireEye开源了套他们自己的渗透测试工具,玩了下,这里简单讲一下我安装的过程。   1、首先是虚拟机,在virtualbox或者vmware中安装一个新的Windows系统,win7或者win10都可以,我这里选的win7,虚拟机的安装过程我这里就懒得写了。   不过注意下,这里是有配置需求的,最低配置要求,60G磁盘和2GB内存,另外支持win7 service pack1 和win
阅读更多...
美国FireEye收购了云安全创业公司Cloudvisory

美国FireEye收购了云安全创业公司Cloudvisory

FireEye已宣布收购总部位于德克萨斯州的Cloudvisory,希望它的新加入将增强FireEye Helix的云安全功能。 该公司表示,它将为客户提供一个单一的操作平台,以监控多云环境,混合云防火墙并集成容器安全性。 FireEye产品与客户成功执行副总裁Grady Summers说:“客户需要在其公共云和混合云环境以及容器化工作负载上具有一致的可见性。” “ Cloudvisory
阅读更多...
快讯 | FireEye在GitHub上开源密码破解工具GoCrack

快讯 | FireEye在GitHub上开源密码破解工具GoCrack

近日,FireEye 开源了一款密码破解工具 GoCrack,可在多机器上部署破解任务。 GoCrack 是由 FireEye’s Innovation and Custom Engineering (ICE) 团队开发的密码破解工具,它便于使用,基于网页进行后台管理,可实时呈现数据结果。 FireEye高级漏洞工程师表示: 你只需在一台机器上(支持GPU / CPU)部署 GoCrack 服
阅读更多...
FireEye:勒索软件攻击多发生在夜间或周末

FireEye:勒索软件攻击多发生在夜间或周末

FireEye最新研究统计:27%的勒索软件攻击发生在周末,而49%的工作时间是在工作日之后进行的。针对企业部门的绝大多数勒索软件攻击是在正常工作时间之外,晚上或周末进行的。 根据美国网络安全公司FireEye今天发布的报告,企业部门所有勒索软件感染中的76%发生在工作时间以外,其中49%发生在工作日的夜间,而27%发生在周末。 FireEye表示,这些数字是根据2017年至2019年数十次
阅读更多...
从美国FireEye安全公司招募情报实习生来看其需求

从美国FireEye安全公司招募情报实习生来看其需求

点击蓝字 关注黑鸟 前言 美国政府正招揽越来越多的私人企业乃至个人,提升网络打击实力。不少私人网络安保公司也水落高涨,其中FireEye便出现了。 FireEye收购前Mandiant(曼迪昂特),由美空军退役军官曼迪亚创办,员工主要由退休的情报和执法人员组成。他们精通电脑,能获取第一手资料,已经成为美国军方
阅读更多...
FireEye发布免费恶意程序分析软件ToolBox

FireEye发布免费恶意程序分析软件ToolBox

FireEye刚刚发布了一款软件,这款软件可用于构建完全定制化的虚拟机(VM),其中包含可用于恶意程序分析或其它网络安全相关任务的工具。 这款软件名为 FLARE VM,其中的FLARE是FireEye Labs Advanced Reverse Engineering 的缩写,这是一款windows平台的发行软件,灵感来源于诸如Kali和REMnux之类的Linux发行版。它是由FireEy
阅读更多...
[开源项目] Android校验库 - FireEye

[开源项目] Android校验库 - FireEye

简单易用的Android校验库。 这是一个简单Android校验库,按配置来验证用户输入的表单信息。 仅仅须要几行代码,就可以验证用户输入,而且将验证错误反馈给用户。 它内置了大量经常使用的验证类型,足以满足你的功能需求。 它另一个可扩展的验证选项。你能够通过扩展接口加入你须要的验证方式。 Gradle 依赖 Add repository depende
阅读更多...
FireEye网络威胁地图(装逼或学习)

FireEye网络威胁地图(装逼或学习)

** FireEye网络威胁地图 ** 链接https://www.fireeye.com/cyber-map/threat-map.html
阅读更多...
FireEye:Hacking Team军火库中大量运用iOS假面攻击

FireEye:Hacking Team军火库中大量运用iOS假面攻击

在早前我们就已经发布过有关iOS假面攻击威胁的文章,你可以参考文末参考文档中[2][3][4]。到目前为止,这类攻击依旧十分流行。FireEye最近从HackingTeam军火库中发现11款iOS App使用了假面攻击,其中有一款恶意App还是针对未越狱用户的。 对这些受欢迎的社交App以及聊天App进行逆向工程并加入攻击代码。其中包括WhatsApp, Twitter, Facebook,
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2