专栏名称: 微步在线
Threatbook微步在线,专业的安全威胁情报服务提供商。让您知己知彼掌控全局,面对安全威胁如同凌波微步般应对自如。
目录
相关文章推荐
知产库  ·  娃哈哈集团转让“娃哈哈”商标 ·  17 小时前  
国家知识产权局  ·  关于核准怀仁恒源瓷业有限公司等363家企业使 ... ·  昨天  
锦缎  ·  这个小众赛道,炸出三款大药 ·  2 天前  
锦缎  ·  AI科学家出任阿里高管所传递的讯号 ·  2 天前  
禽报网  ·  冻品•2-9\\局部单品继续跌100-300 ... ·  3 天前  
51好读  ›  专栏  ›  微步在线

FireEye红队工具遭盗取,微步在线TDP已全面支持检测

微步在线  · 公众号  ·  · 2020-12-09 16:20

正文


近日,美国网络安全公司 FireEye 遭到某政府黑客入侵,同时,FireEye 用于检测客户安全防御能力的红队评估工具 (Red Team Tool) 被盗。


为防止黑客利用这些红队工具进行恶意攻击,FireEye 公开了大部分工具,并针对 OpenIOC、Yara、Snort 和 ClamAV 等公开可用技术发布了数百种对策,以帮助其他组织和机构识别这些被盗工具。感谢 FireEye 公开共享攻击细节,为网络安全行业及时发现应对潜在安全风险争取了宝贵时间。

根据 FireEye 公布的信息 ,被盗的红队工具包括用于自动侦察的简单脚本,以及类似于 CobaltStrike 和 Metasploit 等公开技术的整个框架,没有 0day 漏洞。 目前,微步在线威胁感知平台 TDP 已全面支持 FireEye 被盗红 工具的检测 ,微步在线客户可通过 TDP 进行自动化检测,及时采取应对措施。

支持检测-泄露武器库包含的漏洞







请到「今天看啥」查看全文


推荐文章
知产库  ·  娃哈哈集团转让“娃哈哈”商标
17 小时前
国家知识产权局  ·  关于核准怀仁恒源瓷业有限公司等363家企业使用地理标志专用标志的公告
昨天
锦缎  ·  这个小众赛道,炸出三款大药
2 天前
锦缎  ·  AI科学家出任阿里高管所传递的讯号
2 天前
禽报网  ·  冻品•2-9\\局部单品继续跌100-300元/T,原料肉收购价跌势明显!
3 天前
环球旅行  ·  喜马拉雅山以南、与西藏相接,有一个雪山王国,王菲、倪妮也为之着迷
8 年前
傅盛  ·  傅盛分享:顺其自然这四个字其实挺害人的
7 年前
宇宙解码  ·  揭秘人类或存在于一颗大黑洞之中
7 年前
广东公共DV现场  ·  上班族注意了! 7个小妙招让你远离电脑辐射
7 年前
国信中房网  ·  防止“房抵贷”“首付贷”兴风作浪
7 年前
Sov5搜索   ·   小百科   ·   今天看啥   ·   移动版
51好读 - 好文章就要读起来!