安全行动，只为中国（三）—— 重大事件分析研判与高危漏洞响应篇

事件：赛门铁克误杀微软 Windows XP 中文补丁导致系统蓝屏事件

贡献：通过深度对比多语言版本、补丁和原版本差异、相关杀毒软件报警原因分析，准确的判断了事件原因

更多信息参见：   

《关于赛门铁克查杀中文XP系统文件问题的事件分析》

安天技术文章汇编（三）

漏洞：Windows SMB服务漏洞（MS08-067）

贡献：分析报告、原理及检测方法

更多信息参见：

安天技术文章汇编（二）

事件：斯诺登

贡献：斯诺登效应的前因解读

斯诺登事件相关信息关系图

更多信息参见：

斯诺登效应的前因解读（中国计算机学会通讯发表）

漏洞：心脏出血(Heartbleed) CVE-2014-0160

贡献：深入机理分析、漏洞机理和缓解方法科普、提供网络检测方法

心脏出血漏洞形象图

更多信息参见：   

CVE-2014-0160(TLS心跳读远程信息泄露)漏洞简述与网络侧检测建议

Heartbleed漏洞（CVE-2014-0160）FAQ

事件：winXP停止服务

贡献：微软安全演进的启示、操作系统安全性思考

XP停服后对安全威胁版图的影响（YOCSEF特别论坛会议报告）

《安天技术文章汇编热点事件专题（第二分册）》

漏洞：“破壳”漏洞(CVE-2014-6271)

贡献：漏洞机理分析、恶意代码关联分析、历史演进分析

“破壳”漏洞(CVE-2014-6271)报告封面

更多信息参见：

Bash远程代码执行漏洞“破壳”（CVE-2014-6271）分析

“破壳”漏洞相关恶意代码样本分析报告 ——“破壳”相关分析之二

"破壳"漏洞的关联威胁进化与类UNIX系统的恶意代码现状 ——“破壳”相关分析之三

漏洞：“沙虫”漏洞（CVE-2014-4114）

贡献：漏洞机理深入分析、细粒度漏洞配置环境分析、恶意代码关联分析、历史演进分析

“沙虫”漏洞（CVE-2014-4114）形象图

更多信息参见：

沙虫（CVE-2014-4114）相关威胁综合分析报告

事件：Xcode非官方供应链污染（XcodeGhost）

贡献：事件深度分析报告、事件影响范围细粒度排查

Xcode非官方版本恶意代码污染事件（XcodeGhost）报告封面

Xcode非官方供应链污染事件示意图

更多信息参见：

Xcode非官方版本恶意代码污染事件（XcodeGhost）的分析与综述

事件：乌克兰电力系统遭受攻击事件

贡献：从早期僵尸网络传播到最终攻击完整复盘、准确判断致效机理、提出处置建议

乌克兰电力系统遭受攻击事件报告封面

乌克兰电力系统遭受攻击事件可视化复现视频    

更多信息参见：

乌克兰电力系统遭受攻击事件综合分析报告

事件：全球爆发大规模勒索攻击“魔窟”（WannaCry）MS17-010

贡献：首发完整分析、专杀、免疫工具、内存密钥提取（恢复）工具、溯源支撑

“魔窟”（WannaCry）MS17-010深度分析报告封面

更多信息参见：

安天针对勒索蠕虫“魔窟”（WannaCry）的深度分析报告   

安天应对勒索软件“WannaCry”防护手册

安天对勒索者蠕虫“魔窟”WannaCry支付解密流程分析

安天蠕虫式勒索软件WannaCry免疫工具FAQ 4

应对勒索软件“WannaCry”，安天发布开机指南

事件：伪装勒索攻击的攻击金融等基础设施事件

贡献：第一时间猜测出是伪装为勒索病毒的毁瘫攻击、提出防范建议

Petya攻击某行业事件可视化复现

更多信息参见：

针对攻击乌克兰等国的“必加”(PETYA)病毒分析与应对

漏洞：蓝牙协议漏洞

贡献：发布报告、攻击验证    

更多信息参见：

安天基于蓝牙协议漏洞的BlueBorne攻击综合分析报告

漏洞：Meltdown(熔毁)和Spectre(幽灵)

贡献：率先预警、漏洞分析、漏洞验证

Meltdown(熔毁)和 Spectre(幽灵)分析报告首页

更多信息参见：

处理器A级漏洞Meltdown(熔毁)和Spectre(幽灵)分析报告

Meltdown攻击与CPU体系结构的简明FAQ

处理器A级漏洞Meltdown(熔毁)和Spectre(幽灵)FAQ

安天热点事件专题（第五分册）

事件：委内瑞拉大规模停电事件

贡献：联合广东省电力系统发布报告

委内瑞拉大规模停电事件报告封面

更多信息参见：

委内瑞拉大规模停电事件的初步分析与思考启示

事件：美向俄电网植入恶意代码

贡献：事件总结、提出实战化威胁猎杀

安天威胁猎杀流程概览视图

更多信息参见：

实战化威胁猎杀,让威胁无处遁形——“美向俄电网植入恶意代码”等有关报道带来的启示

漏洞：微软SMBv3（CVE-2020-0796）

贡献：漏洞原理分析、免疫工具

CVE-2020-0796 SMBv3漏洞免疫工具

更多信息参见：

安天剖析微软SMBv3高风险漏洞并发布免疫工具

事件：FireEye红队工具失窃

贡献：分析报告、排查方法和思考    

更多信息参见：

FireEye红队工具失窃事件分析和思考

FireEye红队工具失窃事件跟进分析

事件：SolarWinds旗下软件被用于供应链攻击事件

贡献：分析报告

SolarWinds事件相关恶意代码预制+网管软件沦为RAT的威胁框架图谱叠

更多信息参见：

SolarWinds旗下软件被用于供应链攻击事件分析

事件：美国最大成品油管道运营商Colonial Pipeline遭到网络攻击

贡献：分析报告、提供研判和建议    

关于美燃油管道商遭勒索攻击事件相关报告封面

更多信息参见：

关于美燃油管道商遭勒索攻击关停事件的初步研判和建议

关于美燃油管道商遭勒索攻击事件样本与跟进分析

针对美燃油管道商遭勒索攻击关停事件总结

漏洞：Apache Log4j 2远程代码执行

贡献：提供排查方法、处置建议、解决方案

更多信息参见：

Apache Log4j 2远程代码执行漏洞的排查与处置建议

Log4j安全漏洞的云主机场景响应实践

Log4j漏洞何时休 安天RASP来解忧    

漏洞：Curl高危漏洞（CVE-2023-38545）

贡献：分析跟进、多种检测方法、加固方法

更多信息参见：

Curl高危漏洞（CVE-2023-38545）分析报告及建议

事件：波音遭遇勒索攻击事件

贡献：针对最活跃的LockBit勒索攻击组织，以其攻击波音活动为典型案例进行深入分析解析。总结了RaaS+定向勒索攻击规律，提出防范建议。

“LockBit组织”针对波音的勒索攻击事件可视化复现

更多信息参见：

波音遭遇勒索攻击事件分析复盘——定向勒索的威胁趋势分析与防御思考

事件：CrowdStrike导致大规模系统崩溃事件

贡献：完整机理分析、提供应急解决方案、临时处置工具    

更多信息参见：   

CrowdStrike导致大规模系统崩溃事件的技术分析 ———— 暨对“猎鹰折羽”的沉思

CrowdStrike的库加载和快速升级机制的分析笔记

伪装成CrowdStrike修复文件的攻击活动分析

漏洞：Windows Server RDL 远程执行漏（CVE-2024-38077）

贡献：应急工具缓急漏洞

CVE-2024-38077漏洞应急工具 

事件：黎巴嫩寻呼机（BP机）事件研判分析

贡献：分析相关机理和触发过程、提供深度分析报告

黎巴嫩寻呼机（BP机）爆炸事件研判分析报告封面

更多信息参见：

黎巴嫩寻呼机（BP机）爆炸事件研判分析