全国超9亿人或已感染新冠!超8成受访感染者出现发烧症状

经济学家王小鲁:有关某地向非公企业派驻第一书记的三个问题

李庄没能见到小花梅

母子乱伦:和儿子做了,我该怎么办?

【少儿禁】马建《亮出你的舌苔或空空荡荡》

自由微信安卓APP发布,立即下载! | 提交文章网址

安天集团

安天智甲全面守护 Windows 7 终端

的维护,用户需要额外购买ESU(付费外延扩展支持)才能获得上述两个系统的补丁更新和系统升级服务。如今三年过去了,微软已于2023年1月10日停止ESU服务,这意味着企业和个人用户再也无法获得微软针对
1月14日 下午 12:01

典型挖矿家族系列分析三丨Sysrv-hello挖矿蠕虫

点击上方"蓝字"关注我们吧!典型挖矿家族系列分析专题01典型挖矿家族系列分析一Outlaw(亡命徒)挖矿僵尸网络02典型挖矿家族系列分析二TeamTNT挖矿组织01引言随着近几年区块链技术和加密货币等虚拟货币的兴起,挖矿木马的开源导致获取挖矿木马的门槛降低,除大量黑产组织持续运营挖矿木马之外,更有其他非运营挖矿木马的黑产组织将运营方向转为挖矿木马,导致挖矿木马的持续活跃。2021年9月3日,国家发展改革委等部门发布关于整治虚拟货币“挖矿”活动的通知[1],明确要求整治虚拟货币挖矿活动,打击挖矿活动已然势在必行。在发文后的这一年里挖矿整治活动效果显著,政企校等组织单位所遭遇的挖矿木马数量持续降低。依据有关数据,2022年加密货币价格多次下跌、市场价值整体呈现下降趋势,但传播挖矿木马对于攻击者而言仍有利可图,因此,在2022年中还是有很多小型挖矿木马家族兴起。例如Hezb、“1337”和Kthmimu等挖矿木马家族等。安天CERT将近几年历史跟踪储备的典型流行挖矿木马家族组织梳理形成专题报告,在未来几个月依次发布,并持续追踪新的流行挖矿家族。专题报告将详细介绍挖矿木马家族历史演进、详细分析家族样本迭代版本、梳理历史攻击事件、提供感染后排查手段以及公布更多的IoCs,另外我们也会不断完善自身安全产品能力,采取有效技术方案对挖矿木马实施检测和清除,帮助政企校等组织单位有效防护和清除挖矿木马。02挖矿木马简介2.1
1月12日 下午 5:44

历届安天冬训营主题回顾

点击上方"蓝字"关注我们吧!网络空间威胁对抗与防御技术研讨会暨第十届安天网络安全冬训营于1月8日在哈尔滨成功举办。本届冬训营部分技术报告视频将于1月16、17日在光明网、网易和安天视频号同步播出,欢迎持续关注。历届安天冬训营主题回顾第十届安天网络安全冬训营2023营语:沧海横流活动主题:执行体全量识别与精细管控主要议题关键词:执行体的识别与管控、执行体采集和全量识别、执行体治理、执行体安全等简介:围绕主题展开技术报告和研讨,分享了在威胁分析研究、产品研发、防御体系建设安全运营等方面的最新进展,并发布了《2022年网络安全威胁回顾》报告。第九届安天网络安全冬训营2022营语:乱云飞渡活动主题:资源代价与安全算力主要议题关键词:安全算力、威胁分析与综合安全、闭环运营等简介:聚焦当前网络安全新形势与新挑战,围绕安全算力、闭环安全运营、威胁分析与综合安全三大议题版块分享了23个主题报告,并发布了《2021网络安全威胁回顾》年报。在本届冬训营活动上,安天与光明网共同启动“网络安全科普工作站”。活动当日累计170万人在线观看。第八届安天网络安全冬训营2021营语:长缨待展活动主题:威胁框架:细粒度对抗主要议题关键词:防御动作框架、欺骗防御、容器与微服务安全、SOAR、细粒度防御等简介:采用线上直播形式,共进行了18场技术报告演讲,活动当日累计55万人在线关注。分享了包括ATT&CK威胁框架在内的多项最新学术研究成果和前沿探索,分析来自不同层级威胁行为体的攻击事件,介绍威胁框架的场景化应用,以及重要信息系统和关键基础设施如何建立有效的防御体系的探索实践。第七届安天网络安全冬训营2020营语:寒夜远征活动主题:威胁框架:认知与实践主要议题关键词:威胁框架、APT事件分析、威胁猎杀、威胁情报等简介:为期两天,共进行了12场技术报告演讲,分享了对威胁框架安全价值的理解和实践思考。同时,围绕用户的关切问题,分析来自不同层级威胁行为体的攻击事件,介绍在检测引擎、端点防护、流量监测、深度分析、态势感知等方面威胁框架的结合进展及在重要信息系统和关键基础设施中建立有效防御体系的探索实践。第六届安天网络安全冬训营2019营语:铁流鏖战活动主题:战术型态势感知指控积极防御;协同响应猎杀威胁运行实战化主要议题关键词:态势感知技术体系、威胁猎杀等简介:为期两天,共进行了14场技术报告演讲。态势感知在积极防御体系中对于提供响应决策、支持保障业务弹性和风险控制至关重要。但当前在态势感知实践中,往往更偏重于面向策略调整的宏观态势感知,难以支撑有效积极防御体系,本届冬训营分享了网络安全实战化运行的心得体会和战术型态势感知平台的实践探索,研讨如何协同响应猎杀高级威胁。第五届安天网络安全冬训营2018营语:红旗漫卷活动主题:敌情想定是前提,网络安全实战化主要议题关键词:端点防护、深度分析、态势感知等、流量监测简介:为期两天,共进行了18场技术报告演讲,提出了以真实的敌情想定为前提,打破旧有以“物理隔离+好人假定+规定推演”构成的自我麻痹式的安全观;以实战化作为网络空间安全防御的第一要求,让安全技术和能力转化为符合实战化要求的产品服务与解决方案,应对保障国家安全和发展利益的要求,为客户实现有效的安全价值。同时,在本届冬训营上安天全新的实战化产品图谱正式发布。第四届安天网络安全冬训营2017营语:冰峰屹立活动主题:有效防护,价值输出主要议题关键词:安全监测、防御技术、威胁情报、终端防护等简介:为期两天,由开放式技术报告及专题培训组成,共进行了16场技术报告演讲,围绕资产和威胁的解决方案、APT分析工作、端点防御、沙箱的可靠输出、流量分析的安全服务模式等方面进行了深入的交流探讨。旨在超越安全厂商和研究者的主观视角,回归安全技术为用户提供有效的防护能力和价值保障的本质。以专业务实的态度,深入挖掘用户的真实安全需求,为安全技术、产品与服务实现有效的客户价值寻找落地方式,探寻可实施的解决方案。第三届安天网络安全冬训营2016营语:朔雪飞扬活动主题:情报的支撑,塔防的实践主要议题关键词:APT事件分析、热点安全事件分析、威胁情报、移动安全等简介:为期三天,共进行了18场技术报告演讲,旨在跳出单点防御的迷思,构建有效的纵深防御体系形成全景的安全感知能力。冬训营上,安天工程师与业内专家围绕APT攻击事件、威胁情报、恶意代码分析等用户关切主题,分享了最新的研究进展和思考。在本届冬训营上,安天被国家计算机病毒应急处理中心授权为“第十五次全国信息网络安全状况暨计算机和移动终端病毒疫情调查活动哈尔滨站”的承办单位,在冬训营开幕同期正式启动。第二届安天网络安全冬训营2015营语:北风乍起主要议题关键词:操作系统、移动安全、恶意代码分析、应急响应等简介:为期三天,共进行了17场技术报告演讲,总结了2014年网络威胁全面泛化趋势,分析了2015年安全行业将要迎接的挑战。从全球大国博弈的视角,分析了网络空间安全现状及挑战,议题包括操作系统、移动安全、病毒分析、应急响应、恶意代码分析、漏洞挖掘等多个专业技术方向。第一届安天网络安全冬训营2014营语:凛冬将至主要议题关键词:国际网络安全态势、WEB安全方、工控安全、移动安全等简介:共进行了9场技术报告演讲,议题包括国际网络安全态势、工控安全方向、移动安全新趋势与黑色产业链发展、WEB安全方向等内容,对今后整个网络安全威胁全面泛化的发展趋势的进行了预言。第一届冬训营受到了很多业内专家和网络安全技术爱好者的支持。沧海横流显砥柱,万山磅礴看主峰。安天诚邀您观看1月16、17日技术议题报告视频,不见不散!往期回顾
1月11日 下午 8:30

安天入选网络安全“优秀十强企业”

点击上方"蓝字"关注我们吧!近日,由等级保护测评主办的“2022年网络安全优秀评选”活动顺利结束,评选名单已完成公示。安天入选网络安全“优秀十强企业”名单,安天探海威胁检测系统NDR入选“十大明星产品”。本次评选旨在为充分发挥网安企业各家优势,共同营造共建、共享、共赢的新生态,促进我国网络安全产业自主创新能力,为行业发展贡献力量。本次评选设立专家初评、网安用户线上投票、专家组终评三个环节。最终安天成功入围。与多家上市企业一同入选“优秀十强企业”安天作为习近平总书记视察过的网络安全企业,一直牢记总书记的期盼和嘱托,坚持“网络安全国家队”使命担当,高度关注、始终跟进、重点保障重要部门、重点行业安全场景和安全需求。安天始终坚持核心技术研发,坚持推动威胁检测对抗共性核心能力升级,发挥基础反病毒引擎能力,将基本工作对象从长期的威胁执行体(恶意代码)扩展到全量执行体,依托“赛博超脑”的大规模分析能力,协助客户构建以全量可执行文件识别和管控为基础的治理基石。从2018年开始,安天为高安全需求客户构建动态综合防御体系。在这五年系统建设和服务客户的过程中,安天的工程师们总结了最佳实践经验,同时也推动了产品和技术的持续创新,通过技术与实践的融合形成了全新的产品矩阵,覆盖了从开发安全、交付安全、工作负载安全到持续安全运营的全生命周期,同时也覆盖了“端、网、云、用”等多个场景,能够为客户提供符合自身场景需求,智能的、自主生产的安全能力。2022年,安天面对安全算力不足影响了安全引擎能力的问题,不坐待国产通用算力的成长,提出了TDU(威胁检测单元)的专用算力理念,基于存算一体架构,设计了ZeroBus(无总线)技术,设计并成功点亮了180nm的澜砥安全算力原型芯片。同年,安天入选“国家企业技术中心”。安天始终坚持应对安全威胁,2022年陆续发布了多篇网络威胁分析报告,如《从“NOPEN”远控木马浮出水面看美方网络攻击装备体系》、《“暗象”组织:潜藏十年的网络攻击》、《安天分析美方网空攻击活动成果摘编系列报告》、《海莲花组织Torii远控的网络攻击活动分析》以及大量APT、挖矿、勒索和窃密攻击相关报告,披露了多个攻击组织的最新技战术和攻击活动,不断曝光震慑境外网络攻击组织。安天以达成客户有效安全价值为企业使命;坚持法治诚信,致力于维护良好的产业生态;坚持以人为本,积极承担社会责任。安天不断将网络安全技术和理念推广至整个社会和重要的行业,多次获得主管部门的表彰。探海NDR为用户安全赋能
1月10日 下午 7:00

第十届安天网络安全冬训营成功举办

点击上方"蓝字"关注我们吧!网络空间威胁对抗与防御技术研讨会暨第十届安天网络安全冬训营于1月8日在哈尔滨成功举行。本届冬训营部分技术报告视频将在1月16、17日在线播放。本届冬训营以“沧海横流”为营语,以“执行体全量识别与精细管控”为主题,来自政府、企业和高校等研究机构的专家学者共同参与了现场会议。会议由安天集团高级副总裁李晨主持。会议延续了往届的传统,为每位讲师颁发了冬训营纪念章。黑龙江省委网信办总工程师费振波、黑龙江省公安厅网安总队总队长朱文涛出席活动并致辞。安天的工程师们也分享了在威胁分析研究、产品研发、防御体系建设安全运营等方面的最新进展。▲黑龙江省委网信办总工程师
1月9日 下午 2:58

第十届安天网络安全冬训营议程揭晓

点击上方"蓝字"关注我们吧!即将启幕网络空间威胁对抗与防御技术研讨会暨第十届安天网络安全冬训营将于1月8日在哈尔滨举行。本届冬训营以“沧海横流”为营语,以“执行体全量识别与精细管控”为主题。安天将与专家学者共同围绕主题展开技术报告和研讨,分享来自不同层级威胁行为体的攻击事件,解读执行体的概念本质,直面代码对抗的核心机理,深入探讨面向高等级的防御场景等方面的进展和成果。往期回顾
1月6日 下午 5:43

活动预告丨第十届安天网络安全冬训营将于1月8日启幕

点击上方"蓝字"关注我们吧!网络空间威胁对抗与防御技术研讨会暨第十届安天网络安全冬训营将于1月8日在哈尔滨举行。本届冬训营由黑龙江省委网信办发起,黑龙江省科技厅、省公安厅、省国家保密局等多家厅局委办联合主办,中国信息安全测评中心进行技术指导,由安天联合哈尔滨市松北区人民政府、中国网络安全产业联盟承办。本届冬训营以“沧海横流”为营语,以“执行体全量识别与精细管控”为主题,届时将邀请来自政府、企业和高校等研究机构的专家学者和安天的工程师们共同围绕主题展开技术报告和研讨。安天也将分享在威胁分析研究、产品研发、防御体系建设安全运营等方面的最新进展。从2014年开始,安天在国家主管部门指导下以“直面实际威胁,形成价值落地”为导向,已连续举办九届网络安全冬训营(详情请点击“安天集团”公众号,对话窗口下方菜单栏“安天动态-安天冬训营专题”查阅),并根据年度网络安全形势和培训主题,为每届研讨会设定了四字营语。从2016年起,为了让议题和内容更为聚焦,安天将研讨会主题化,决定将每届冬训营围绕一个核心主题进行。从2014年起,第一届至第九届冬训营营语及主题见下表。历届冬训营营语及主题时间营语主题2014年凛冬将至2015年北风乍起2016年朔雪飞扬情报的支撑,塔防的实践2017年冰峰屹立有效防护,价值输出2018年红旗漫卷敌情想定是前提,网络安全实战化2019年铁流鏖战战术型态势感知指控积极防御;协同响应猎杀威胁运行实战化2020年寒夜远征威胁框架:认知与实践2021年长缨待展威胁框架:细粒度对抗2022年乱云飞渡资源代价与安全算力沧海横流显砥柱,万山磅礴看主峰。“沧海横流显砥柱,万山磅礴看主峰。”为学习落实二十大精神,本届冬训营将着重认识网空挑战任务,展示网信工作者的英雄本色,不忘初心,坚定信念,踔厉奋发,共同打造坚实厚重的网空防御力量!往期回顾
1月4日 下午 9:07

针对军工和教育行业的CNC组织“摆渡”木马分析

点击上方"蓝字"关注我们吧!01概述近期,安天应急响应中心(安天CERT)在梳理攻击活动时发现CNC组织使用的两个下载器,其中一个下载器具有摆渡攻击的能力,利用移动存储设备作为“渡船”,间接从隔离网中窃取攻击者感兴趣的文件;另一个下载器使用欺骗性的具有不可信数字证书的C2节点进行通信。CNC组织目前已知最早于2019年被发现,当时由于其使用的远控木马的PDB路径信息中包含了cnc_client,因此该组织被命名为CNC。该组织主要针对军工和教育行业进行攻击。02样本分析2.1
2022年12月29日

安天入选2023年度工业信息安全监测应急支撑单位

点击上方"蓝字"关注我们吧!近日,安天入选国家工业信息安全发展研究中心“2023年度工业信息安全监测应急支撑单位”。围绕建立大安全大应急框架的战略目标,更好地支撑国家工业信息安全监测预警与应急管理体系建设,国家工业信息安全发展研究中心整合现有的工业信息安全监测网络建设支撑机构、工业信息安全应急服务支撑单位为工业信息安全监测应急支撑单位。通过自主申报、材料初审、专家评审等环节,最终安天成功入围。工业信息安全监测应急支撑单位建设工作,是国家工业信息安全发展研究中心加强工业信息安全风险监测与应急处置体系建设的重要组成部分,旨在通过常态化与动态工作结合方式,开展工业信息安全风险监测、事件处置、信息共享、能力建设、交流合作、服务支撑等工作。伴随着数字化进程发展,工业信息安全领域安全防御需求和安全挑战日益复杂。安天一直以来都极其关注工业信息安全领域的安全防护和运营。一方面强化能力型安全产品落地,另一方面加强面向物联网、工业场景的安全价值落地。安天高度关注工业领域的攻击事件,陆续发布了多篇针对工控系统的攻击事件的详细分析:2019年3月发布《大规模停电事联合研判简报》、2019年9月发布《震网事件的九年再复盘与思考》;2020年3月发布《多起攻击工业企业的勒索软件Ryuk分析及防御建议》、2020年8月发布《工业互联网之下的USB设备威胁分析》;2020年9月发布《CODESYS
2022年12月27日

安天网络行为检测能力升级通告(20221225)

点击上方"蓝字"关注我们吧!安天长期跟踪分析流量侧网络活动,甄别抓取恶意网络行为,研发配套新的检测方法与手段积累沉淀形成了安天自主创新的网络行为检测引擎。安天定期发布最近的网络行为检测能力升级通告,帮助客户洞察流量侧的网络安全威胁与近期恶意行为趋势,协助客户及时调整安全应对策略,赋能客户提升网络安全整体水平。01网络流量威胁趋势近期多种僵尸网络持续活跃,跨平台MCCrash僵尸网络,使用独特的传播机制攻击Linux和Windows系统主机,并发起分布式拒绝服务攻击(DDoS),于此同时Glupteba僵尸网络被捣毁后再次活跃,在全球范围内感染设备,并一直持续活跃。本期活跃的安全漏洞信息1Oracle
2022年12月25日

“Eternity”组织:持续活跃的商业武器库

Stealer窃密木马及其背后的黑客团伙分析https://www.antiy.cn/research/notice&report/research_report/20220510.html[2]
2022年12月23日

新品发布 | 安天智甲云主机安全监测系统守护“云”上安全

点击上方"蓝字"关注我们吧!目前国内云计算发展已进入成熟期,“上云用数赋智”已经成为企业共识,企业上云进入攻坚期,数字化转型进程显著提速。但与传统
2022年12月12日

新品发布 | 安天常态化安全运营服务助力客户构建安全防护体系

点击上方"蓝字"关注我们吧!当前企业面临诸多安全问题,企业自身需要具备多种威胁对抗能力,实时掌控复杂威胁情报,持续构建优化有效的安全防护体系。同时部分企业向上需要应对监管合规要求,向下需要加强安全人才队伍建设。然而企业的安全建设预算有限,通过安全产品的堆砌和零散的服务采购,无法形成有效的安全防护体系;自身安全人员不足,缺少专家力量支持,设备的海量告警给日常安全运维带来极大的压力。01产品简介基于上述问题,安天推出常态化安全运营服务,帮助企业从“0”到“1”快速建立完善的安全运营体系。安天二十多年来一直在威胁对抗前沿,持续挖掘和分析网空威胁行为体的关键特征,通过安全产品和安全服务相结合进行威胁发现、防范和处置,协助客户建立有效的安全防护体系。安天以威胁对抗为核心,以持续性威胁猎杀为基础手段,协助客户开展常态化安全运营。通过安天自研安全产品和客户现场的第三方安全产品,依托安天赛博超脑和威胁对抗分析体系持续为前端赋能,安全服务工程师在现场为客户建设安全运营管理体系和安全运营技术体系,协助客户做到资产可管理、威胁可管控、安全可运营,为客户构建常态化安全运营体系,打造安全运营能力,提升动态防御、主动防御水平。近日,安天常态化安全运营服务入选国际知名咨询机构Gartner《可管理检测与响应服务MDR中国区市场指南》报告。02安天常态化安全运营划分为四个层面1安全运营体系建设安天认为“安全运营”成败的关键,在于客户自身的运营流程,安全服务厂商在其中需要扮演的是能有效与用户流程耦合赋能的角色。安天根据客户安全运营成熟度,判定自身需要扮演的角色。将自身融入到高成熟度客户的流程体系中,强化有安天特色的能力运营支撑强点。同时协助低成熟度客户建立或改善安全运营体系,协助客户设立安全运营组织机构,健全安全运营管理制度体系和应急预案体系,强化关键环节的安全运营协同机制,确保客户的网络安全工作在安全运营组织机构的带领下能井然有序的开展。2前置安全评估安天以全生命周期视角看待客户资产安全运营。协助客户做好安全运营的起点,把风险管控于系统上线之前。针对拟上线设备和系统完成漏洞检测、威胁检测等基本合规动作,同时协助用户针对不同场景用途主机的要求建立差异化的安全基线模板,覆盖可信引导链、安全策略配置、执行体环境和行为管控策略等基线要素,通过同步基线策略,构建对上线系统的治理基础,并推送到后续的实时防护流程中。对高安全需求客户,安天还协助客户从设备上线开始,实现从全量执行对象和完整系统环境与配置的全量识别、清晰化与存档。3常态安全运营安天坚持防御者和防御资产场景双服务对象主体原则。面向防御资产场景,安天基于资产与系统、应用与执行体、网络与拓扑、身份与账户、数据与业务五个层面协助客户构建基础运营的层次,协助客户梳理资产、建构安全资产台账,跟踪系统是否与安全基线一致。为实现系统、拓扑、业务、数据流向提供建议,协助客户实现数据分类分级,持续开展数据安全治理。基于安全产品的运营结果,不断挖掘新的暴露面、脆弱性和威胁事件。联动进行威胁研判是否需要触发重大事件响应处置流程。4事件应急响应安天基于重大安全事故、恶意代码事件、漏洞曝光、威胁风险线索等情况,助力客户实施安全事件应急响应。安天的应急响应团队7*24小时待命,确保在安全事件发生的第一时间抵达客户现场响应安全事件,协助客户定位事件源头,及时阻断事件横向蔓延,分析事件发生起因和过程,恢复现场损失,并加固相关脆弱性,防止事件再次发生。03应用场景1.小型组织安全设施匮乏,通过常态化安全运营服务快速构建安全运营体系,形成基本的检测和响应能力,同时满足法律法规和标准(如等保2.0体系)的安全基线要求,并响应小概率安全事件或应对小范围影响。
2022年12月12日

安天网络行为检测能力升级通告(20221211)

点击上方"蓝字"关注我们吧!安天长期跟踪分析流量侧网络活动,甄别抓取恶意网络行为,研发配套新的检测方法与手段积累沉淀形成了安天自主创新的网络行为检测引擎。安天定期发布最近的网络行为检测能力升级通告,帮助客户洞察流量侧的网络安全威胁与近期恶意行为趋势,协助客户及时调整安全应对策略,赋能客户提升网络安全整体水平。01网络流量威胁趋势近期勒索攻击频发,涉及政府、学校、零售业、医疗等多个行业,包括Ragnar
2022年12月11日

新品发布丨安天代码安全检测系统一键守护开发安全

点击上方"蓝字"关注我们吧!在当下复杂的攻击趋势下,代码自身的安全性愈发重要,相比于传统的安全攻击,攻击者通过感染合法应用后,分发恶意软件来访问源代码以及构建过程或更新机制,以此来达到攻击者的非法目的。这种攻击方式的关键就在于源代码和开源组件,因此对源代码和开源组件的保护就成为防护此类攻击的关键手段。01用户痛点代码安全主要是对源代码和开源组件进行检测防护,而源代码和开源组件安全防护的痛点就在于:1.缺乏完善且高质量的漏洞数据库;2.资产透视深度不足;3.难以追溯漏洞成因,在无安全专家的情况下,难以发现问题本质;4.存在误报并且告警较多。为了解决这些痛点,安天代码安全检测系统具备以下能力:1.强大的开源组件识别能力;2.全面的开源组件漏洞数据库;3.会做“阅读理解”的检测引擎,会联系上下文进行分析,有效降低漏扫率;4.可视化的污点传播途径,可检出因用户数据流引起的深层次的风险漏洞。02产品简介安天代码安全检测系统(简称“安天SCS”),是面向软件开发场景的安全检测系统,旨在取代繁重的人工步骤,在应用上线前尽可能早地消灭高危漏洞、代码风险等在内的安全问题,从源头上避免安全事故的发生;该系统具有高检出、易部署、强扩展等特性;具有检测结果准确率高、并且可一键接入开发流程,贴合业务不易漏扫开源组件;同时适用于大多数模式下开发场景等优势,是开源人员身边的安全好帮手。▲信息总览页▲源码漏洞页▲任务管理页03产品优势代码安全检测系统中有两大重要模块SCA和SAST。其中SAST优势亮点在于:1.会做“阅读理解”的检测引擎,会联系上下文进行分析,有效降低漏扫率。2.可视化的污点传播途径,可检出因用户数据流引起的深层次的风险漏洞。其中污点传播分析追踪能力是我们SAST的重点检测手段,它是一种跟踪并分析污点信息在程序中流动的技术,是提高静态分析能力的一个重要的技术手段,能够检测出更深层次的代码风险,同时会详细的记录风险的传播来源和路径,帮助开发人员快速定位问题。而SCA的优势亮点在于:1.
2022年12月10日

新品发布丨安天下一代WEB应用防护系统保障用户业务安全

点击上方"蓝字"关注我们吧!随着互联网以及新兴技术的高速发展,用户对网络安全的需求不再局限于传统安全领域,而是迫切需要具备提供业务层面安全防护的能力,来抵御攻击者利用业务逻辑漏洞对业务系统发起的攻击。传统WAF的设计通常以WEB攻击为中心,围绕WEB攻击来开展安全功能设计。这种设计理念决定了传统WAF在应对新型WEB攻击时的被动性与滞后性。当一种新型WEB攻击出现后,典型的应对方式是先分析攻击行为,然后抽象攻击的逻辑,最后制定相应的安全策略。这种应对方式使得安全运维处在查漏补缺的工作状态之中,不仅资源开销大、工作效率低,而且网站的安全还无法得到有效保障。针对传统WAF被动防守的问题,安天提出积极防御的安全理念,研发了下一代WEB应用防护系统,从业务安全出发,在传统WEB安全防御的基础上,为用户进行业务加固,对机器人攻击、信息泄露、网页篡改、用户越权等进行有效防御。下一代WEB应用防护系统通过业务规则引擎和威胁评估引擎,对用户的业务访问进行梳理分析,及时发现业务潜在威胁。01产品简介安天下一代WEB应用防护系统能够实现业务动态封装、自动化防御、实时的行为追踪,对威胁进行及时评估,及时发现针对WEB的高级威胁行为。该系统专注于用户业务安全,是集WEB安全防御、机器人攻击防护、用户业务访问控制、业务逻辑异常检测、业务威胁评估以及业务数据分析为一体的综合业务安全分析防护产品。通过将用户、访问来源、业务三者关联分析,及时发现业务威胁事件。同时支持自定义业务规则,通过规则引擎发现业务异常。该系统通过自学习,对客户业务进行梳理,对用户跟踪分析,发现用户越权行为。对当前大量的API使用提供安全防护,针对用户业务进行安全策略定制。并且能够对用户行为进行威胁检测,发现攻击事件。通过用户来源和业务访问回溯,梳理攻击路径,还原事件过程,发现风险第一现场。02客户价值1WEB基础安全防护产品支持WEB安全防护,包括常用的各种基础防御功能。◼
2022年12月10日

新品发布丨安天智甲EDR助力用户构建一体化终端安全防御闭环

点击上方"蓝字"关注我们吧!终端一直是网络安全对抗中的主战场之一,面临着勒索软件肆虐,高级持续性攻击等多重威胁。而当前终端的防御仍存在诸多问题,很多品类的终端安全产品是按自身业务需要获取资产信息的,缺乏全面、清晰、可视的资产清点能力,以及无法全面了解终端环境的违规配置、脆弱性和暴露面,导致资产风险无法及时发现。面对复杂多样的定向“勒索+窃密”攻击、APT攻击、0/1day漏洞利用等攻击手段,以及突发性安全事件,无法快速进行事件调查,缺乏及时有效的处置能力,存在应急响应能力薄弱等问题,造成终端安全挑战更加严峻。01产品简介安天持续探索上述问题的解决之道,结合多年终端安全的实战经验及防护需求,在2022安天新品发布会上推出智甲终端检测与响应系统(简称“智甲EDR”)。该产品是一款提供端点对象数据采集、资产识别塑造、威胁检测、执行体管控、预警响应等服务的安全防护产品,以终端全要素对象数据为核心,结合风险检测、威胁深度分析、攻击溯源、分布式防火墙、执行体向量分析、事件调查等技术,全面提升资产管控、威胁检测与响应处置等方面的效果,从识别、塑造、防护、检测、响应五个维度打造更强有力的终端安全运行闭环。02产品优势1端点全要素的对象数据采集、规则化资产环境和系统行为分析智甲EDR建立端点全要素对象清单,针对不同对象和场景,配置采集周期和数据要素等,可基于用户需求、数据价值度等,建立多种贴合用户环境的数据采集。通过全要素采集能力,满足规则化场景分析引擎和异常事件发现所需数据集,实现及时获取主机各类对象数据属性和操作行为闭环。2事件快速响应和策略配置,满足发现及处置安全事件活动的及时性要求可针对各类事件提供快速响应能力,包括策略快速形成、指令快速下发、动作快速执行、结果快速回执,保证对安全事件处置的及时性,同时系统可针对不同场景运行情况,快速切换系统防护方案和等级,保证安全事件发生时,可及时行为采集、分析定位、策略生成和处置加固。3向量级执行体鉴定与细粒度行为约束能力,构建安全运行空间基于威胁框架、安全服务与分析经验等建立执行体运营指标体系,将执行体对象采集、文件鉴定、信誉标定和执行约束形成闭环运营,并配置对象采集范围和频率,联动情报系统形成鉴定结论,支持用户调试三种不同规则等级的信誉标定,并结合执行体活跃轨迹分析,形成细颗粒的执行体约束能力,提高了快速发现威胁和异常事件的能力,能够满足各威胁场景下的执行体治理需求。03应用场景1资产的识别与塑造场景主机的暴露面与脆弱性管理是安全工作中的一项重要工作,而对于资产暴露面与脆弱性的管理不仅仅是要依据相关制度,更是要将管控与实际业务环境相兼容,这就需要安全防护系统具有对于主机安全相关对象的全要素数据采集和识别能力,并且这个能力要可细粒度配置,智甲EDR针对不同业务场景和需求可构建专属的采集方案及具有资产风险评估的能力,针对主机资产可能存在的安全风险提供相关的加固建议和加固能力。2威胁、风险与资产状态检测场景面对主机资产的安全状态、运行状态、环境特征和安全管理员的检测需求,智甲EDR集成多类针对资产环境的检测模块,包括威胁检测模块、资产风险模块、环境检测模块、网络流量检测模块等,可以实现各类检测需求,同时这些检测要具有可配置、可管理、低负载、可持续升级等能力。3威胁遏制场景主机安全防护中针对攻击入侵、系统破坏、违规操作的防护核心目标是在危险动作执行前实现感知和拦截,智甲EDR具有深度内核级的防护能力,研判是否存在持久化、提权、信息窃取等攻击动作,判断是否存在批量读写、删除、移动文件或扇区等操作,及文件授信(签名验证)机制,过滤正常应用操作动作以降低误报。威胁遏制能力的有效性是安全防护的重要核心指标之一。4安全事件响应场景从WannaCry到Log4j等各类安全事件可以看出,目前的威胁对抗中留给企业的防护响应时间越来越短,很多突发性安全事件如果不能第一时间响应,就会被攻击者利用,因此对于响应场景,需要系统具有快速完成终端资产细粒度调查的能力,包括对于文件、服务、注册表、配置、系统漏洞、账号等一系列重要资产的调查,同时针对不同资产构建处置能力,可以让企业快速完成资产问题的排查与处置工作。智甲EDR通过精细元数据捕获与分析、执行体运行基线构建、资产状态与风险全周期监控、安全事件可编排调查等优势能力为用户构建一体化终端安全防御体系。在2022安天新品发布会上揭晓的流量安全新品,请详见今日发布的第二条内容。往期回顾
2022年12月9日

新品发布丨安天探海NDR赋能用户构建实战化网络安全运营能力

点击上方"蓝字"关注我们吧!近年来,网络安全问题及攻防对抗形势不断升级,以窃取敏感数据、破坏关键基础设施为目的的国家级APT活动更加频繁和活跃。面对网络攻击环境复杂化、攻击手段多样化的形势,仅仅通过在网络各个节点部署大量安全设备的方式已不足以抵御威胁,传统防护设备存在有针对性绕过的情况。此外,传统防护设备缺乏抓住威胁并有效溯源的能力,且无法有效检测新型网络攻击。01产品简介面对以上安全诉求,提高对网络威胁的快速发现、高效分析及时响应能力,安天推出探海威胁检测系统NDR版本。探海NDR聚焦威胁检测和响应,可有效支撑网络威胁发现、高级威胁监测、安全事件响应。探海NDR以实时网络流量为检测分析对象,可精准检出恶意代码和网络攻击行为,包括网络扫描探测、远程漏洞利用、攻击载荷投放、病毒扩散传播、木马远程控制、WEB攻击等,并进行全要素信息记录,为后续的威胁分析及溯源提供数据支撑,赋能用户构建常态化和实战化的网络安全运营能力。02产品优势1多维度检测,精准发现威胁事件综合运用恶意代码检测、行为检测、威胁情报、模型分析、关联分析等多种检测手段,发现处于不同攻击阶段的威胁活动,同时采用双向流量包验证技术,告警攻击状态自动确认,精准发现威胁事件。2场景化溯源分析,增强威胁可视化能力通过大数据分析模型,提供资产、攻击者、威胁等多种分析视角,及时发现网内、网外的网络攻击事件,同时提供挖矿木马、勒索软件、失陷主机等多种专项分析场景,并提供IP画像分析,对企业关键资产进行全方位监测预警,增强威胁可视化能力。3自动化关联,提升分析及响应反制效率对基于恶意代码传播关系、命令与控制关系、恶意文件关联、漏洞利用关系、时序关系等维度,将威胁事件进行聚合分析,对攻击者的关联活动进行归并,可锁定攻击组织,描述攻击资源及装备,还原攻击过程,有效减少人工关联分析的工作量,提升分析及响应反制效率。4全要素留存,有效支撑追踪溯源分析基于流量侧的细粒度协议解析和还原,支持对网络元数据、应用层传输要素、载荷对象要素等信息进行全要素留存,为网络威胁攻击溯源提供更精准的威胁线索,提升对定向攻击、高级威胁的检测响应和溯源能力。03应用场景安天探海NDR具备网络威胁精准发现,网络威胁清晰可视、网络威胁有效回溯、网络威胁协同处置的应用价值,可旁路部署在内网关键区域、政企互联网出口、骨干网出口等网络环境,同时支持便携部署,可适用于高级威胁防护、等保需求、应急响应、重大活动保障、关基设施防护、态势感知探针、安全检查等需求场景。往期回顾
2022年12月9日

聚合 效能 闭环丨安天发布六项创新产品

点击上方"蓝字"关注我们吧!12月8日,以“聚合
2022年12月8日

倒计时1天丨2022安天新品发布会议程揭晓

点击上方"蓝字"关注我们吧!12月8日上午9:30“聚合
2022年12月7日

典型挖矿家族系列分析二 | TeamTNT挖矿组织

点击上方"蓝字"关注我们吧!典型挖矿家族系列分析专题01典型挖矿家族系列分析一Outlaw(亡命徒)挖矿僵尸网络01引言随着近几年区块链技术和加密货币等虚拟货币的兴起,挖矿木马的开源导致获取挖矿木马的成本下降,大量黑产组织持续运营挖矿木马,也有不少其他黑产组织将目标转向虚拟货币市场,导致挖矿木马的持续活跃。2021年下半年,国家发文整治虚拟货币“挖矿”活动的通知,明确要求整治虚拟货币挖矿活动,打击挖矿活动已然势在必行。在这一年里挖矿整治活动效果显著,政企和高校等企事业单位挖矿木马数量持续降低。虽然今年加密货币行情不及往年,但挖矿木马仍有利可图,2022年还是有很多小型挖矿木马家族兴起。例如Hezb、“1337”和Kthmimu等挖矿木马家族等。安天CERT将近几年历史跟踪储备的典型流行挖矿木马家族组织梳理形成专题报告,在未来几个月依次发布,并持续追踪新的流行挖矿家族。专题报告将详细介绍挖矿木马家族历史演进、详细分析家族样本迭代版本、历史攻击事件梳理、感染后排查手段以及公布更多的IoCs,另外我们也会不断完善自身安全产品能力,采取有效技术方案解决挖矿木马的检测和清除,帮助政企单位有效防护和清除挖矿木马。02挖矿木马简介2.1
2022年12月7日

直播预告丨安天新品发布会将于12月8日启幕

点击上方"蓝字"关注我们吧!12月8日上午9:30,“2022安天新品发布会”将在线上召开。安天将发布全新智甲终端检测与响应系统、探海威胁检测系统、下一代WEB应用防护系统、代码安全检测系统、常态化安全运营服务、智甲云主机安全监测系统等六项产品。安天的工程师们将聚合产品矩阵的安全能力,提升客户在数字化转型等新场景的安全运营效能,加快威胁从检测到响应的闭环速度。本次发布会以“聚合
2022年12月5日

海莲花组织Torii远控的网络攻击活动分析

点击上方"蓝字"关注我们吧!01概述近期,安天CERT捕获到一批活跃中的物联网远控木马,背后的攻击者不为经济利益,在攻击我国重要政企单位相当数量的Linux主机、服务器和物联网等设备后潜伏隐藏。木马具备丰富的窃密和命令控制能力,C2回传链路上还通过提前攻陷的境内外物联网设备作为流量跳板隐藏真实命令控制服务器。通过关联溯源,安天CERT发现该木马属于Torii僵尸网络家族[1]的升级版本,与海莲花组织的同类远控木马存在一定的同源性和差别,且在依托的网络资产上与早期海莲花组织的攻击活动也存在重叠。最终,安天CERT发现Torii家族很可能是除双头龙家族[2]和Buni家族[3]之外,海莲花组织第三款比较成熟且常用的针对Linux主机、服务器和物联网平台的远控装备。表1‑1
2022年12月2日

安天网络行为检测能力升级通告(20221127)

点击上方"蓝字"关注我们吧!安天长期跟踪分析流量侧网络活动,甄别抓取恶意网络行为,研发配套新的检测方法与手段积累沉淀形成了安天自主创新的网络行为检测引擎。安天定期发布最近的网络行为检测能力升级通告,帮助客户洞察流量侧的网络安全威胁与近期恶意行为趋势,协助客户及时调整安全应对策略,赋能客户提升网络安全整体水平。01网络流量威胁趋势随着2022年卡塔尔世界杯的来临,一些不法分子通过创建仿冒的世界杯钓鱼网站,骗取账号密码,或者通过植入木马病毒的方式获取重要的个人信息,来达到诈骗的目的,建议点击世界杯相关的正规网站链接,请勿打开或下载非正规渠道的链接或应用软件。本期活跃的安全漏洞信息1Apache
2022年11月27日

哈工大与安天共建网络空间安全智能防御技术研究院

点击上方"蓝字"关注我们吧!11月17日,以“融合引领创新发展
2022年11月23日

中国网安企业100强丨安天非上市网安公司首位,创新第四

点击上方"蓝字"关注我们吧!11月15日,由中国计算机学会抗恶劣环境计算机专委会、信息产业信息安全测评中心、安全牛联合发起的第十版《中国网络安全企业100强》正式发布。此次百强调研了国内300余家安全厂商(服务商),从企业经营、技术创新、行业应用、信创能力四大维度,对我国有代表性的网络安全企业的综合竞争发展能力进行研究与评价。安天以总分第15名的成绩,位列非上市网络安全公司首位,以第四位的成绩入选技术创新十强、信创能力十强企业,并入选移动安全细分领域代表性企业。总分第四入选技术创新十强安天坚持推动威胁检测对抗共性核心能力升级,发挥基础反病毒引擎能力,将基本工作对象从长期的威胁执行体(恶意代码)扩展到全量执行体,依托“赛博超脑”的大规模分析能力,协助客户构建以全量可执行文件识别和管控为基础的治理基石。安天面对安全算力不足影响了安全引擎能力的问题,不坐待国产通用算力的成长,提出了TDU(威胁检测单元)的专用算力理念,基于存算一体架构,设计了ZeroBus(无总线)技术,设计并成功点亮了180nm的澜砥安全算力原型芯片。安天积极跟进场景和安全能力栈的变化,随着整个资产与业务云化,传统内外网场景定义已经模糊;加密流量的普遍采用,导致流量侧可见性严重下降;疫情加速的移动办公,导致防护边界高度模糊;边界防火墙被高度弱化,防御的基石重回系统侧。同时在政府和场景中,信创节点占比不断提升,云、容器场景的普遍使用,也都导致了客户需要全面完善新的系统安全技术栈,安天及时顺应这一变化,针对云/容器重点进行场景技术突破,面向身份的多维标签技术,实现了进程级的细粒度隔离,并能对多容器/主机集群、多数据中心实现统一的安全隔离管控;兼容云原生场景和传统场景,对容器化应用部署、容器编排环境、传统应用部署方式,能有效识别和统一纳管;智能化的隔离策略推荐,大幅降低安全治理难度;可视化的隔离分析,支持持续的隔离效能分析和优化。实现了私有云、多云、混合云场景下的主机、云主机以及容器的统一管控,有效发现全网的风险暴露面,抑制网内横向移动风险,提升运营自动化水平,降低安全运营成本。安天积极推动原生安全内核技术发展,构建了统一的系统安全模型,针对信创系统的安全引导链,打造了在BIOS/UEFI启动后、国产系统启动之前的轻量级安全模块,确保引导链安全。推动AVL
2022年11月17日

通过视频网站传播的RedLine窃密木马跟进分析

点击上方"蓝字"关注我们吧!01概述安天自2021年11月发布《通过视频网站传播的RedLine窃密木马分析》[1]报告后,始终对此类借助视频分享网站传播的攻击活动保持关注。近日,安天CERT在监测通过视频网站传播RedLine窃密木马的攻击活动中发现攻击者增加了自动登录视频网站发布恶意视频的攻击模块,实现了“发布视频->窃取账号->用窃取到的账号进一步传播”的攻击流程自动化体系,增强了恶意代码传播扩散的能力。攻击者利用视频网站YouTube上传破解软件、游戏作弊程序等内容的视频,并在视频简介中添加恶意下载链接,诱导用户下载恶意代码。恶意代码会释放并执行RedLine窃密木马、Ethminer挖矿程序,以及利用受害者的账号上传钓鱼视频的自动传播模块。直接在受害者设备和网络环境中执行视频上传功能的攻击手段可在一定程度上绕过平台的风险控制机制,提高攻击成功率。RedLine窃密木马最早于2020年3月被发现,是流行的窃密木马家族之一,国内外传播较为广泛。该木马具备多种信息窃取功能,如自动窃取目标系统浏览器、FTP、VPN、即时通讯软件的敏感信息,以及屏幕截图及搜集指定文件等功能。该木马以一次性购买或订阅的形式,在地下论坛出售。目前该攻击活动仍处于活跃状态,安天CERT将持续跟进分析。经验证,安天智甲终端防御系统(简称IEP)可实现对该窃密木马、挖矿程序等恶意软件的有效查杀。02事件对应的ATT&CK映射图谱事件对应的技术特点分布图:图2‑1
2022年11月15日

世界互联网大会丨安天 :改善威胁情报基础设施、强化网空安全国际合作

共创数字未来——携手构建网络空间命运共同体”为主题,来自120余个国家和地区的政府、国际组织、行业机构、中外互联网企业、高校智库近2000位代表参会。安天创始人、首席技术架构师肖新光在
2022年11月14日

安天网络行为检测能力升级通告(20221113)

点击上方"蓝字"关注我们吧!安天长期跟踪分析流量侧网络活动,甄别抓取恶意网络行为,研发配套新的检测方法与手段积累沉淀形成了安天自主创新的网络行为检测引擎。安天定期发布最近的网络行为检测能力升级通告,帮助客户洞察流量侧的网络安全威胁与近期恶意行为趋势,协助客户及时调整安全应对策略,赋能客户提升网络安全整体水平。01网络流量威胁趋势Emotet僵尸网络再次活跃,并开始向全球发送电子邮件,钓鱼邮件需警惕!与此同时Cloud9浏览器僵尸网络近期也十分活跃,其目标是全球各种浏览器,建议不要下载非官网上的恶意插件。近日OpenSSL发布两个严重漏洞的补丁,OpenSSL是一个开放源代码的软件库包,被广泛应用在互联网的网页服务器上,多数SSL加密的网站都使用OpenSSL的开源软件包,该漏洞虽然没有“心脏出血”漏洞危害大,但同样值得注意,建议用户及时修复。本期活跃的安全漏洞信息1WordPress
2022年11月13日

安天入选Gartner《可管理检测与响应服务MDR中国区市场指南》报告

点击上方"蓝字"关注我们吧!近日,国际知名咨询机构Gartner发布《Market
2022年11月11日

安天参展第五届中国国际进口博览会

点击上方"蓝字"关注我们吧!11月5日,由商务部和上海市人民政府主办的第五届中国国际进口博览会在国家会展中心(上海)召开。中共中央总书记、国家主席、中央军委主席习近平发表视频致辞。安天作为黑龙江数字化领军企业参展,展示了下一代威胁检测引擎和用于加速威胁检测的澜砥LD-4K安全算力原型芯片,发布了TDU(威胁检测单元)的设计构想,积极应对安全检测算力需求的增长和通用算力不足的挑战。安天下一代威胁检测引擎面向已知威胁的海量精准识别和高级威胁的免杀逃逸能力的双重挑战设计,依托安天在病毒检测领域的长期积累,既承载传统反病毒引擎对象鉴定器的角色,同时用于支撑对数据执行体对象的元数据化和向量级情报生产和消费能力,支持X86、ARM、PowerPC等多种体系结构,对麒麟、统信、欧拉、Windows、Linux等各种主机操作系统,针对安卓、鸿蒙等各种智能终端系统都有不同的版本。面对威胁数量的快速膨胀,检测引擎需要运行更多的模块和规则,但同时“卡脖子”也带来了一个阶段的算力降级挑战。安天主动求变,在2021年初发起成立了面向为安全检测提供专用算力承载的澜砥实验室,提出了TDU(威胁检测单元)理念,并于2021年12月成功点亮LD-4K安全算力原型芯片,支撑威胁检测的高算力需求。该芯片采用了安天澜砥独创的ZeroBus(零总线)关键技术,利用存内计算(In-memory
2022年11月7日

典型挖矿家族系列分析一 丨Outlaw(亡命徒)挖矿僵尸网络

点击上方"蓝字"关注我们吧!01引言随着近几年区块链技术和加密货币等虚拟货币的兴起,挖矿木马的开源导致获取挖矿木马的成本下降。大量黑产组织持续运营挖矿木马,也有不少其他黑产组织将目标转向虚拟货币市场,导致挖矿木马的持续活跃。2021年下半年,国家发文整治虚拟货币“挖矿”活动的通知,明确要求整治虚拟货币挖矿活动,打击挖矿活动已然势在必行。在这一年里挖矿整治活动效果显著,政企和高校等企事业单位挖矿木马数量持续降低。虽然今年加密货币行情不及往年,但挖矿木马仍有利可图。2022年还是有很多小型挖矿木马家族兴起,例如Hezb[1]、“1337[2]”和Kthmimu[3]等挖矿木马家族等。安天CERT将近几年历史跟踪储备的典型流行挖矿木马家族组织梳理形成专题报告,在未来几个月依次发布,并持续追踪新的流行挖矿家族。专题报告将详细介绍挖矿木马家族历史演进、详细分析家族样本迭代版本、历史攻击事件梳理、感染后排查手段以及公布更多的IoCs,另外我们也会不断完善自身安全产品能力,采取有效技术方案解决挖矿木马的检测和清除,帮助政企单位有效防护和清除挖矿木马。02挖矿木马简介2.1
2022年11月3日

疑似Lazarus组织针对韩国的攻击活动分析

以往攻击活动诱饵文档正文内容[1]攻击者使用Word模板注入的方式,在受害者打开诱饵文档后下载恶意模板执行,模板所在的地址为http://23.106.160.173/temp2.dotm。图3‑4
2022年11月1日

安天网络行为检测能力升级通告(20221030)

点击上方"蓝字"关注我们吧!安天长期跟踪分析流量侧网络活动,甄别抓取恶意网络行为,研发配套新的检测方法与手段积累沉淀形成了安天自主创新的网络行为检测引擎。安天定期发布最近的网络行为检测能力升级通告,帮助客户洞察流量侧的网络安全威胁与近期恶意行为趋势,协助客户及时调整安全应对策略,赋能客户提升网络安全整体水平。01网络流量威胁趋势多个勒索组织集中活跃,利用远程桌面服务、渗透工具、VMware漏洞等多样化技术手段进行网络攻击,应重点关注勒索软件防护。近日Windows
2022年10月30日

白象组织近期网络攻击活动分析

点击上方"蓝字"关注我们吧!01概述2022年9月底,安天CERT发现一批白象组织的网络攻击活动。攻击者通过挂载恶意链接投放诱饵文档,文档内容主要面向于科研院所,文档包含CVE-2017-11882的漏洞利用,触发漏洞后释放白象组织专有的BADNEWS远控木马。梳理相关活动的特征如下表:表1‑1
2022年10月27日

通过伪造中文版Telegram网站投放远控木马的攻击活动分析

点击上方"蓝字"关注我们吧!01概述近日,安天CERT监测到一起通过伪造中文版Telegram网站投放远控木马的攻击活动,本次攻击主要针对使用Windows系统的用户。攻击者通过伪造中文版Telegram网站,诱导用户下载包含恶意代码的Telegram应用程序安装包。恶意代码使用“白加黑”技术,通过替换DLL文件劫持合法的Windows
2022年10月24日

安天网络行为检测能力升级通告(20221016)

点击上方"蓝字"关注我们吧!安天长期跟踪分析流量侧网络活动,甄别抓取恶意网络行为,研发配套新的检测方法与手段积累沉淀形成了安天自主创新的网络行为检测引擎。安天定期发布最近的网络行为检测能力升级通告,帮助客户洞察流量侧的网络安全威胁与近期恶意行为趋势,协助客户及时调整安全应对策略,赋能客户提升网络安全整体水平。01网络流量威胁趋势多款开源软件被武器化,用于收集信息,应重点关注开源软件外传敏感信息行为;近期宜家产品爆出高危漏洞,智能家居快速发展带来的安全问题不容忽视,智能家居暴露的安全问题,使现有网络空间的安全形势更加严峻。近期暴露的网络安全事件主要集中在数据信息泄漏、勒索软件及协同办公软件、网络设备漏洞利用行为;混淆式钓鱼邮件检出量呈持续增长。本期活跃的安全漏洞信息1Zimbra
2022年10月16日

安天科技集团全体员工收听收看党的二十大开幕盛况

点击上方"蓝字"关注我们吧!2022年10月16日上午,举世瞩目的中国共产党第二十次全国代表大会在北京人民大会堂隆重开幕,习近平总书记代表第十九届中央委员会向大会做报告。安天全体员工在集团党委的组织下采取多种方式收听收看了大会开幕会盛况。安天集团党委和各党支部在哈尔滨、北京、武汉、成都等属地办公区分别组织党员干部及员工集中收听收看和在线收听收看大会开幕会盛况。收听收看过程中,安天人深切融入到党的二十大胜利召开的热烈浓厚氛围中。大家纷纷表示,过去五年是党和国家发展进程中极不平凡的五年,在社会主义现代化强国建设中取得了历史性成就。习近平总书记的工作报告振奋人心,对过去五年国家发展历程和成果的总结回顾使我们豪情满怀,站在新的历史起点上作出新的重大论断和工作部署更是催人奋进。习近平总书记在报告中指出,“我们必须增强忧患意识,坚持底线思维,做到居安思危、未雨绸缪,准备经受风高浪急甚至惊涛骇浪的重大考验”。当前网络空间安全领域面临着巨大的风险挑战和艰巨的发展任务。安天作为网络安全“国家队”,作为威胁检测防御技术发展的“引领”,要加快自主研发创新,用更先进的技术、产品和服务支撑战略用户安全保障,为在网络空间捍卫国家主权、安全和发展利益的斗争提供能力支撑。集团党委将积极组织全体员工学习领会贯彻执行党的二十大会议精神。安天人将坚持以总体国家安全观和网络强国战略思想为工作指引,坚定履行好习近平总书记视察安天时做出的“你们也是国家队,虽然你们是民营企业”的殷切嘱托和工作要求,持续跟进信息技术发展和威胁演进的趋势,持续研发运营先进威胁检测防护核心技术,持续捕获分析溯源高级威胁,赋能战略客户改善防御能力,敢于斗争,善于斗争,埋头苦干,奋勇前进,努力践行网络安全国家队使命。▲安天集团党委和各党支部分别组织党员干部及员工收听收看大会开幕会盛况往期回顾
2022年10月16日

安天分析美方网空攻击活动成果摘编之四丨敌情想定、防御与威胁猎杀篇

点击上方"蓝字"关注我们吧!安天分析美方网空攻击活动成果摘编专题一:样本分析篇专题二:组织体系和能力分析篇专题三:核心机理分析、关联溯源和过程复盘篇编者说明:2022年9月5日,国家计算机病毒应急处理中心和网络安全厂商发布相关分析报告,曝光源自美国国家安全局(NSA)“特定入侵行动办公室”(TAO)针对西北工业大学的网络攻击活动。安天从2010年起持续分析美方情报机构相关攻击活动,并在攻击组织能力评价标准中将其划定为超高能力网空威胁行为体,提出用A2PT(即“高级的”高级持续性威胁)攻击来界定称其攻击活动。过去12年来,安天针对A2PT攻击活动的持续跟踪、捕获、关联、分析工作,累计发布了数十篇分析报告、论文和其他研究文献。为了更全面的让公众了解A2PT攻击活动能力,我们对2010年以来部分已经公开的历史分析成果进行了聚合梳理,将其整合摘编为多个系列,其中样本分析篇,组织体系和能力分析篇,核心机理分析、关联溯源和过程复盘篇已经陆续发布,本期我们带来敌情想定、防御与威胁猎杀篇。一、概述2015年开始,为进一步了解敌情、分析敌情、决战敌情,有效开展网络安全工作,安天发布了《NSA系列外泄军火级漏洞应对手册》报告,提出应对网空军火泄露风险的应对策略和解决方案,同时深刻思考应对超高能力网空威胁行为体的具有实战意义的指导性理论思想和工作方法,先后提出了“敌情想定”等方面的观点作为开展网络安全防护工作的指导思想之一、引入了“威胁猎杀”的概念作为网络安全应急响应和排查处置工作的实战落地工作方法。以下是安天面向A2PT的敌情想定、防御与威胁猎杀工作的部分已公开报告清单。(文中所有报告均可点击标题或扫描二维码阅读全文)2017年《NSA系列外泄军火级漏洞应对手册》2019年《实战化威胁猎杀,让威胁无处遁形——
2022年10月8日

安天网络行为检测能力升级通告(20221002)

点击上方"蓝字"关注我们吧!安天长期跟踪分析流量侧网络活动,甄别抓取恶意网络行为,研发配套新的检测方法与手段积累沉淀形成了安天自主创新的网络行为检测引擎。安天定期发布最近的网络行为检测能力升级通告,帮助客户洞察流量侧的网络安全威胁与近期恶意行为趋势,协助客户及时调整安全应对策略,赋能客户提升网络安全整体水平。01网络流量威胁趋势供应链持续出现安全问题令人担忧,借助开源组件实施网络攻击的恶意行为明显增多,开源组件的安全应进一步得到重视。同时,网络攻击面已从传统边界设备延伸至摄像头、网关等物联网设备,物联网设备漏洞利用率持续增长,攻击手段也从代码植入、命令执行演变至社工手段,需防范设备突然弹出登陆界面。网络攻击热度主要集中在注入类、访问控制及安全口令类的漏洞利用行为,另外混淆式钓鱼邮件检出量呈增长趋势。本期活跃的安全漏洞信息1Adobe
2022年10月2日

安天集团开展专题党课活动丨深入学习《习近平谈治国理政》第四卷

点击上方"蓝字"关注我们吧!为深入学习理解习近平新时代中国特色社会主义思想,树牢总体国家安全观,践行“民企国家队”使命担当,在迎接党的二十大胜利召开和建国73周年来临之际,安天集团于近日开展“深入学习《习近平谈治国理政》第四卷”专题党课活动,邀请了清华大学战略研究发展中心秘书长李贵涛教授专题授课,用“空中党课”的方式为安天集团各地员工带来精彩讲座。《习近平谈治国理政》第四卷是全面系统反映习近平新时代中国特色社会主义思想的权威著作。对于广大党员、干部和群众深刻领会“两个确立”的决定性意义,增强“四个意识”、坚定“四个自信”、做到“两个维护”,在新时代新征程上团结奋斗、勇毅前行具有重要意义。安天哈尔滨总部基地、北京、武汉、上海、成都和深圳等各地员工按照属地疫情防控的要求,以线上和线下相结合的形式参加了专题党课活动,李贵涛教授深入浅出地介绍了《习近平谈治国理政》第四卷的重大意义、科学体系、精神实质和实践要求,为全体员工全面理解和准确把握起到了强有力的指导作用。党课活动结束后,同志们纷纷表示,后续将结合工作实际,进一步加强《习近平谈治国理政》第四卷的学习和理解,深刻领悟贯穿其中的坚定理想信念、真挚为民情怀、强烈历史担当、求真务实作风,要在结合安天自身发展和民企“国家队”的使命定位上做到知行合一,在学以致用上见真章,切实将学习成效转化为内生动力和工作实效,为集团实现高质量发展提供有力支撑,以实际行动迎接党的二十大胜利召开。往期回顾
2022年9月30日

安天分析美方网空攻击活动成果摘编之三丨核心机理分析、关联溯源和过程复盘篇

点击上方"蓝字"关注我们吧!安天分析美方网空攻击活动成果摘编专题一:样本分析篇专题二:组织体系和能力分析篇编者说明:2022年9月5日,国家计算机病毒应急处理中心和网络安全厂商发布相关分析报告,曝光源自美国国家安全局(NSA)“特定入侵行动办公室”(TAO)针对西北工业大学的网络攻击活动。安天从2010年起持续分析美方情报机构相关攻击活动,并在攻击组织能力评价标准中将其划定为超高能力网空威胁行为体,提出用A2PT(即“高级的”高级持续性威胁)攻击来界定称其攻击活动。过去12年来,安天针对A2PT攻击活动的持续跟踪、捕获、关联、分析工作,累计发布了数十篇分析报告、论文和其他研究文献。为了更全面的让公众了解A2PT攻击活动能力,我们对部分历史分析成果进行了聚合梳理,将其整合摘编为样本分析篇,组织体系和能力分析篇,核心机理分析、关联溯源和过程复盘篇,敌情想定与防御猎杀篇。本期我们带来核心机理分析、关联溯源和过程复盘篇。一、概述全球网络安全厂商对APT组织频频曝光和披露,发布了数以千计的分析报告,但对一些APT组织的核心技术分析,尤其是对美方组织的武器装备核心机理分析、事件关联归因溯源以及攻击作业过程还原复盘,始终是业内的难点。安天在过去的十多年里,对美方的攻击溯源和复盘分析有一定的积累和研究,以下是安天面向A2PT的核心攻击机理分析、关联溯源和全过程复盘工作的部分已公开的报告清单。(文中所有报告均可点击标题或扫描二维码阅读全文)2010年《对Stuxnet蠕虫的后续分析——USB摆渡分析》2011年《Duqu和Stuxnet同源性分析》2012年《WinCC之后发生了什么》2015年《一例针对中方机构的准APT攻击中所使用的样本分析》2019年《“方程式组织”攻击SWIFT服务提供商EastNets事件复盘分析报告》《震网事件的九年再复盘与思考》二、核心攻击机理、关联溯源和复盘篇工作成果索引1.
2022年9月20日

安天网络行为检测能力升级通告(20220918)

点击上方"蓝字"关注我们吧!安天长期研究和积累流量侧网络行为检测能力,沉淀形成安天自主研发的网络行为检测引擎,安天定期发布网络行为检测能力升级通告,帮助客户洞察流量侧网络威胁趋势,及时调整检测策略,提升网络威胁检测效率。01网络流量威胁趋势热门盗版软件下载有风险,伪装成多款实用软件的“魔盗”窃密木马正在大规模传播,国内已有近万台设备受其感染,整体感染量呈上升趋势。除了“魔盗”,网络间谍组织通过投放新型窃密软件,针对亚洲国防、航空航天等政府机构正在进行新一轮的间谍窃密活动。请广大用户强化风险意识,加强安全防范,避免不必要的经济损失。值得关注的安全事件“魔盗”窃密木马大规模传播近期,CNCERT和安天联合监测到一批伪装成CorelDraw、Notepad++、IDA
2022年9月18日

安天分析美方网空攻击活动成果摘编之二丨组织体系和能力分析篇

点击上方"蓝字"关注我们吧!安天分析美方网空攻击活动成果摘编专题一:样本分析篇编者说明:2022年9月5日,国家计算机病毒应急处理中心和网络安全厂商发布相关分析报告,曝光源自美国国家安全局(NSA)“特定入侵行动办公室”(TAO)针对西北工业大学的网络攻击活动。安天从2010年起持续分析美方情报机构相关攻击活动,并在攻击组织能力评价标准中将其划定为超高能力网空威胁行为体,提出用A2PT(即“高级的”高级持续性威胁)攻击来界定称其攻击活动。过去12年来,安天针对A2PT攻击活动的持续跟踪、捕获、关联、分析工作,累计发布了数十篇分析报告、论文和其他研究文献。为了让公众更全面的了解A2PT攻击活动能力,我们对部分历史分析成果进行了聚合梳理,将其整合摘编为样本分析篇,组织体系和能力分析篇,核心机理分析、关联溯源和全过程复盘篇,敌情想定与防御猎杀篇。本期我们带来组织体系和能力分析篇。从2015年开始,安天逐渐把网空威胁分析的视角从A2PT组织扩展到网络空间装备体系和能力体系上。其中部分分析成果以“美国网络空间攻击与积极防御能力”系列文章在《网信军民融合》杂志进行了12期连载。“美国网络空间攻击与积极防御能力”系列文章(一)
2022年9月17日

西北工业大学遭美国NSA网络攻击事件调查报告(之一)

点击上方"蓝字"关注我们吧!近日,国家计算机病毒应急处理中心对多款源于美国国家安全局的网络武器进行了技术分析,经安天CERT研判部分样本与安天在2015年发布的“方程式”系列报告中分析的样本系属同源,相关历史分析成果可参考安天公众号今日发布的首条文章。本文来源于国家计算机病毒应急处理中心官网。2022年6月22日,西北工业大学发布《公开声明》称,该校遭受境外网络攻击。陕西省西安市公安局碑林分局随即发布《警情通报》,证实在西北工业大学的信息网络中发现了多款源于境外的木马样本,西安警方已对此正式立案调查。国家计算机病毒应急处理中心和360公司联合组成技术团队(以下简称“技术团队”),全程参与了此案的技术分析工作。技术团队先后从西北工业大学的多个信息系统和上网终端中提取到了多款木马样本,综合使用国内现有数据资源和分析手段,并得到了欧洲、南亚部分国家合作伙伴的通力支持,全面还原了相关攻击事件的总体概貌、技术特征、攻击武器、攻击路径和攻击源头,初步判明相关攻击活动源自美国国家安全局(NSA)“特定入侵行动办公室”(Office
2022年9月15日

安天分析美方网空攻击活动成果摘编之一丨样本分析篇

点击上方"蓝字"关注我们吧!编者说明:2022年9月5日,国家计算机病毒应急处理中心和网络安全厂商发布相关分析报告,曝光源自美国国家安全局(NSA)“特定入侵行动办公室”(TAO)针对西北工业大学的网络攻击活动。安天从2010年起持续分析美方情报机构相关攻击活动,并在攻击组织能力评价标准中将其划定为超高能力网空威胁行为体,提出用A2PT(即“高级的”高级持续性威胁)攻击来界定称其攻击活动。过去12年来,安天针对A2PT攻击活动的持续跟踪、捕获、关联、分析工作,累计发布了数十篇分析报告、论文和其他研究文献。为了让公众更全面的了解A2PT攻击活动能力,我们对部分历史分析成果进行了聚合梳理,将其整合摘编为样本分析篇,组织体系和能力分析篇,核心机理分析、关联溯源和全过程复盘篇,敌情想定与防御猎杀篇。本日我们带来样本分析篇。本次西工大事件中的相关木马程序样本,可以参考本专题中的《从方程式到“方程组”EQUATION攻击组织高级恶意代码的全平台能力解析》报告进行了解。该报告由安天在2016发布,是业内首次曝光美方Linux和
2022年9月15日

护航数字经济发展丨安天亮相第二十二届中国国际投资贸易洽谈会

点击上方"蓝字"关注我们吧!以“全球发展:共享数字机遇、投资绿色未来”为主题的第二十二届中国国际投资贸易洽谈会于9月8日至11日在福建省厦门市举办。安天出席并重点展示了智甲、探海、追影、铸岳、镇关、智信等能力型产品以及在有效保障客户安全中形成的技术理念和价值主张,赋能客户全面应对数字化转型升级过程中的诸多安全挑战。作为商务部主办的国家级展会,投洽会历经二十多届辉煌历程,已成为具有全球影响力的国际投资盛会。本届投洽会举办了41场重要的会议论坛研讨活动,展览规模12万平方米,分设投资促进馆、产业创新发展馆和项目资本对接馆三大区域13个展区。全栈产品及核心技术体系亮相展览
2022年9月13日

关于“魔盗”窃密木马大规模传播的风险提示

感染规模通过监测分析发现,国内于2022年8月3日至8月23日期间“魔盗”木马日上线肉鸡数最高达到1.3万台,累计已有约6.5万台设备受其感染。每日境内上线肉鸡数情况如下。图19
2022年9月13日

2022网安周亮点回顾丨安天连续九年参加网络安全宣传周活动

点击上方"蓝字"关注我们吧!9月5日-9月11日,2022年国家网络安全宣传周活动在全国范围内统一举办。自2014年首届网安周举办以来,安天积极参与了每届国家和各地网络安全宣传周活动。今年网安周期间,安天通过发布网络安全科普专题、承办“数字化转型安全建设交流分享会”、多地区参展等多种方式,落实“网络安全为人民,网络安全靠人民”的活动主题,连续第九届参与网络安全宣传周活动,宣传普及网络安全知识和防护技能。获评权威奖项安天下一代威胁检测引擎荣获优秀创新产品一等奖作为国家网络安全宣传周的重要活动,由中央网信办网络安全协调局指导,中国网络安全产业联盟主办的“2022年网络安全优秀创新成果大赛”正式公布名次结果,并举行颁奖仪式。安天“下一代威胁检测引擎”以总分第一的成绩获得优秀创新产品一等奖。安天通过反病毒引擎先后为第三方安全厂商、网络设备厂商、应用厂商、智能手机厂商安全赋能,已经累计覆盖了超过130万台网络设备和网络安全设备、50万个云原生节点和30亿部手机和智能终端,并在安天智甲终端防护产品家族、探海威胁检测系统、追影威胁分析系统等全线产品所使用,已在多个国家、部委的安全工程项目中获得应用。同时,在优秀解决方案的评比中,安天“智能终端应用安全威胁检测方案”获得优秀解决方案三等奖。“2022年网络安全优秀创新成果大赛”优秀创新产品一等奖打造科普专题携手光明网打造科普专题
2022年9月9日

网络安全宣传周 丨“数字化转型安全建设交流分享会”线上举办

点击上方"蓝字"关注我们吧!9月8日,在网络安全宣传周期间,由中共黑龙江省委网信办、黑龙江省公安厅联合主办,安天及人民中科承办的“数字化转型安全建设交流分享会”,同时在人民网黑龙江频道、光明网网络安全频道、冰城+、哈尔滨新闻网、安天集团视频号等同步上线,此活动也是黑龙江省国家网络安全宣传周的重要主题活动之一。黑龙江省委网信办总工程师费振波、黑龙江省公安厅网安总队总队长朱文涛出席活动并致辞。会议邀请了哈尔滨工业大学高级工程师辛毅,哈尔滨银行科技发展部总经理姜岩,国网黑龙江省电力有限公司数字化工作部副主任韩冰,全国政协委员、安天集团创始人、首席架构师肖新光,安天集团高级副总裁王小丰等嘉宾带来主题演讲。聚焦数字化转型安全建设中,数字生态、供应链和复杂的数字化场景带来的挑战、应对思考及实践经验,共话数字安全发展趋势。▲黑龙江省委网信办总工程师费振波致辞费振波在致辞中指出,黑龙江省委省政府高度重视数字经济发展。省委书记许勤同志在省十三次党代会的报告中指出,要加快实施数字经济产业发展规划,落实配套政策措施,大力推进数字产业化和产业数字化,打造数字经济新蓝海。数字化转型已然成为黑龙江省加快发展数字经济的主战场和重要引擎,与此同时,随着数字化发展加快,也加速了网络安全风险向各行业领域延伸,需以新的视角思考数字化趋势下的安全问题。没有网络安全就没有国家安全,没有信息化就没有现代化。网络安全行业要加强数字技术自主创新,夯实数字化转型基础,筑牢数字安全防护屏障,将安全保障措施融入数字经济发展之中,为龙江数字经济发展奠定安全基石。▲黑龙江省公安厅网安总队总队长朱文涛致辞朱文涛在致辞中指出,数字化转型是数字经济的核心驱动力,数字经济是引领未来的新经济形态,把握新一轮科技革命和产业变革新机遇,构建新发展格局,推动高质量发展,统筹发展和安全是摆在我们面前的重要课题。“安全是发展的前提,发展是安全的保障,安全和发展要同步推进。”发展数字经济是龙江振兴的一项重大战略,“数字龙江”建设需要网络安全作保障。全省公安机关将紧紧围绕迎接党的二十大主题主线,采取横向多警种协同发力、纵向各市(地)深度推进的方式,全力做好网络安全工作,大力宣扬整治网络环境和打击网络违法犯罪活动成果,全力维护广大人民群众在网络空间的合法权益,切实履行好新时代使命任务,以优异成绩迎接党的二十大胜利召开!▲全国政协委员、安天集团创始人、首席架构师肖新光全国政协委员、安天集团创始人、首席架构师肖新光带来《数字化转型网络安全挑战与应对思考》主题分享,肖新光在报告中提出防御构建的本质是安全与IT的耦合,进一步总结了安全基础能力与IT耦合的规律,提出“原生融合的安全能力,是构建数字时代新安全体系的基础”等观点。提出“关口前移、算力前置、基因沉浸、原生融合”的数字化时代安全威胁“泛化”趋势的应对之道,强调唯有坚持网络安全“关口前移”,才能“防患于未然”。▲哈尔滨工业大学高级工程师辛毅哈尔滨工业大学高级工程师辛毅带来《数字化转型供应链安全分析》主题分享。供应链安全问题日趋严重,威胁到信息系统生命周期各个环节。其包括的角色、环节众多,结构复杂,可能会受到来自供应链各个节点和流通过程中各个环节的安全威胁,在供应链环节的安全防护上,厂商、用户及运维单位应齐抓共管以提升整个环节的安全。辛毅通过大量的典型案例深度分析了数字化转型信息系统生命周期各个环节的供应链安全问题,基于现状给出了专业的供应链安全建议。▲哈尔滨银行科技发展部总经理姜岩哈尔滨银行科技发展部总经理姜岩带来《数字资产的全生命周期管理与服务》主题分享。伴随着金融工具、金融手段的不断创新,商业银行的业务发展越来越集约化、高科技化、高智能化,技术成为支撑商业银行不断前行的发展动力,以智慧、开放、共享、敏捷、融合为主要特征的数字金融生态正在形成。从姜岩的报告中我们了解到,哈尔滨银行通过“金融+科技”深度融合发力,将金融服务嵌入到客户的活动链条之中,多种渠道、多种方式扩展金融服务边界,为金融服务建立连接紧密、相互融合、共生共融的“数字金融生态共同体”提供有益的借鉴。▲国网黑龙江省电力有限公司数字化工作部副主任韩冰国网黑龙江省电力有限公司数字化工作部副主任韩冰带来《新型电力系统网络安全纵深防御体系》主题分享。韩冰在报告中提到,构建以新能源为主体的新型电力系统,是党中央基于保障国家能源安全,实现可持续发展,推动碳达峰、碳中和目标实施作出的重大决策部署,为新时期能源行业以及相关产业发展提供了重要战略指引。国网黑龙江省电力有限公司基于新型电力系统数字技术支撑体系框架,打造新型电力系统全场景网络安全纵深防御体系,在公司网络安全防护体系基础上,统一配用电涉控业务防护、核心区域纵深防护、业务跨区域安全交互策略与措施,为新型电力系统各环节提供多层次可信、全方位感知的安全保障能力。▲安天集团高级副总裁王小丰安天集团高级副总裁王小丰带来《统一工作负载防护——筑牢数字安全底座》主题分享。数字化转型时代,新攻击面持续增加、新型漏洞增量占比扩大、针对云场景的攻击技战术持续涌现。同时传统堆叠安全组件的方式,在海量异构的工作负载场景下,面临算力和效能难以两全的挑战。针对云场景的攻击技战术持续涌现等安全威胁,及面临算力和效能难以两全的挑战,安天采用了“一个代理、多种安全能力”的统一工作负载方案。面向混合多云场景,对“细粒度的资产安全运营”、“面向身份的微隔离”、“自动化的威胁检测响应”、“全生命周期的容器防御”等运营场景,做到了有效支撑。在网络安全宣传周期间,来自主管部门、政企行业、网络安全专业厂商和权威媒体的关注有力地推动了龙江数字化转型和网络安全的“同步规划、同步建设、同步运营”。龙江数字经济在上下游积极协同下,会迎来崭新局面。往期回顾
2022年9月8日