欲亲临国内外网络战争现场,关注他们就够了

华盟学院山东省第二期线下学习计划

随着现代化信息技术发展逐步多样化,世界各国都开始将网络攻击应用到现代化战争当中,成为当今世界军事领域中的一种重要的武装力量。早在2003年时候,美国就凭借其强大网络通讯技术,在短时间攻陷了伊拉克军用指挥系统,使其伊拉克的所有导弹通讯和军事部署通讯全都失去了作战效能,这也是导致伊拉克败军的重要原因。如今这种网络技术正在飞速的发展,其战略意义丝毫不亚于核武器。

曾经有人问我,网络战,我们这些不参与战争的人能感受到吗?

我想说的是,只要你愿意感受,那每天你都可以看到硝烟四起。

并且,实际上

在网络战中,每个人都是目标。

多多查阅,不仅仅是思想上的升华,技术同样也会提升

*本文将根据黑鸟的个人喜好以及平常喜爱阅读的实时网络,排名不分前后

国内战场

奇安信威胁情报中心

奇安信旗下的高级威胁研究团队红雨滴(天眼实验室),成立于2015年,持续运营奇安信威胁情报中心至今,专注于APT攻击类高级威胁的研究,是国内首个发布并命名“海莲花”(APT-C-00,OceanLotus)APT攻击团伙的安全研究团队,也是当前奇安信威胁情报中心的主力威胁分析技术支持团队,具备0day漏洞发现能力。

说到海莲花,不得不提一下上周他们发布的一个87页的大报告(点击下图)
欲亲临国内外网络战争现场,关注他们就够了

其公众号基本涉及网络攻击趋势,APT攻击行动,国家级对抗等前沿网络安全情报推送。

报告主要发布于其公众号
欲亲临国内外网络战争现场,关注他们就够了

御见威胁情报中心

腾讯御见威胁情报中心,是一个涵盖全球多维数据的情报分析、威胁预警分析平台。依托顶尖安全专家团队支撑,帮助安全分析人员快速、准确对可疑事件进行预警、溯源分析。

他们会不定期的发布网络战争报告(可点击)
欲亲临国内外网络战争现场,关注他们就够了

无论是从报告质量和样本的发现能力,都是国内顶尖水平,没得黑。

文章均发布于博客
https://s.tencent.com/research/report/

微步情报局

微步在线,专注于威胁情报领域的专业公司,旗下情报社区会经常发布有质量的网络战争报告,用户名为微步情报局。

欲亲临国内外网络战争现场,关注他们就够了

社区很棒,IOC也很及时,值得一看!
https://x.threatbook.cn/nodev4/vb4/list

安天CERT

安天的CERT团队为公众提供重大恶意代码和安全事件的应急响应服务。在历史上,安天率先发现了红色代码II、口令蠕虫等恶意代码,对冲击波、魔波、震荡波、震网、火焰、Adrd、CarrierIQ等恶意代码或PUA也提供了深度的分析报告和有效的应对方案。
欲亲临国内外网络战争现场,关注他们就够了

近期发布报告速度开始提升,值得关注
https://www.antiy.cn/research/notice&report/research_report/index.html

360 核心安全技术博客

这个著名博客就不多说了,同样会不定期发布网络战争类报告。

欲亲临国内外网络战争现场,关注他们就够了

http://blogs.360.cn/

国外战场

卡巴斯基
(俄罗斯)
       全球研究与分析团队 (GReAT) 成立于 2008 年,是卡巴斯基实验室的核心运营团队,该团队发现了全球的 APT、网络间谍活动、主要恶意软件、勒索软件和地下网络罪犯发展趋势。如今 GReAT 由全球 40 多名专家组成,分布在俄罗斯、欧洲、美洲、亚洲和中东。
欲亲临国内外网络战争现场,关注他们就够了
报告质量和0day分析都没得黑,看便是。

博客地址:
https://securelist.com/

Group-IB
(俄罗斯)
Group-IB是预防和调查高科技犯罪和在线欺诈的全球领导者之一。自2003年以来,该公司一直活跃在计算机取证和信息安全领域,保护最大的国际公司免受经济损失和声誉风险。
欲亲临国内外网络战争现场,关注他们就够了
很多大型报告都出自他手,号称最熟悉俄罗斯本土APT组织的公司
https://www.group-ib.com/blog/

ESET
(斯洛伐克)
ESET是总部位于斯洛伐克布拉迪斯拉发的一家世界知名的电脑安全软件公司,创立于1992年,由两家私有公司合并而成,最知名的产品为NOD32防毒软件。
欲亲临国内外网络战争现场,关注他们就够了
ESET此前发布的报告,详细,精准,给众多报告提供了参考链接和素材。
https://www.welivesecurity.com/

FireEye(火眼)
(美国)
FireEye 作为安全界的神话之一,其在2012年后能够获得快速发展壮大,不仅恰逢当时全球网络安全环境需求新技术的大背景,以及新生领导力量的入驻,还包括美国军民融合模式对产业发展的巨大推动力。
欲亲临国内外网络战争现场,关注他们就够了
火眼披露的网络攻击涉及全球除美之外的所有国家和地区,百无禁忌。

博客地址:
https://www.fireeye.com/blog/threat-research.html

赛门铁克
(美国)
一家提供安全产品和解决方案以保护中小型企业远离高级威胁、恶意软件和其他网络攻击。
著名杀软诺顿便在他们公司旗下,总部美国,老牌杀毒厂商,实力没得说。
欲亲临国内外网络战争现场,关注他们就够了
同样,看他们的报告也需要肉眼过滤关键词
https://www.symantec.com/blogs/threat-intelligence

Cylance
(美国)
Cylance是世界上第一家用人工智能,机器学习来维护网络安全的公司。它致力于帮助终端使用者,公司,政府解决最复杂的网络安全问题。Cylance通过探究黑客心理,研发出一套不同于传统黑名单白名单的一套复杂的数学模型与算法,从而提供了对于顶级网络威胁的防御办法。
欲亲临国内外网络战争现场,关注他们就够了
https://threatvector.cylance.com/en_us/category/research-and-intelligence.html

CrowdStrike
(美国)
人工智能支持的虚拟安全平台CrowdStrike专注于终端保护和威胁检测智能,这家位于加州桑尼维尔的创企创立于2011年,它能帮助公司发现攻击即将到来时的征兆,并在漏洞出现前采取措施。CrowdStrike已经通过调查和汇报全世界不少知名的数据泄露事件为自己正名,公司在证明2016年俄罗斯入侵民主党全国委员会时起到了作用。同时它还表明2014年索尼影业被黑一事中,朝鲜可能是幕后者。

欲亲临国内外网络战争现场,关注他们就够了

漫画家Crowdstrike,看漫画就完了看什么报告。
https://www.crowdstrike.com/blog/category/threat-intel-research/

McAfee
(美国)
官方中文译名为“迈克菲”。公司的总部位于美国加州圣克拉拉市,致力于创建最佳的计算机安全解决方案,以防止网络入侵并保护计算机系统免受下一代混合攻击和威胁。
欲亲临国内外网络战争现场,关注他们就够了
最近没怎么看他们发专业报告了,不过一旦发出来,质量还是很不错的。

博客地址:
https://securingtomorrow.mcafee.com/category/other-blogs/mcafee-labs/

Palo Alto
(美国)
Palo Alto Networks的安全平台融合了所有关键的网络安全功能,包括高级威胁保护、防火墙、IDS/IPS,以及URL过滤功能,保证与传统的防火墙、UTM或网络威胁检测产品相比拥有更佳的安全性。Palo Alto Networks 凭借深厚的专业知识、不断创新的理念以及革命性安全平台,赢得了数千家企业、政府和服务供应商的亲睐,成为市场上成长最快的网络安全公司。
欲亲临国内外网络战争现场,关注他们就够了
unit42团队是他们主要的网络战争研究团队,报告及时,分析严谨,关联准确,值得关注
https://unit42.paloaltonetworks.com/

Cisco
(美国)

思科Talos团队由业界领先的网络安全专家组成,他们分析评估黑客活动,入侵企图,恶意软件以及漏洞的最新趋势。包括ClamAV团队和一些标准的安全工具书的作者中最知名的安全专家,都是思科Talos的成员。该团队的专长涵盖软件开发,逆向工程,漏洞分析,恶意软件的调查和情报收集等。
思科Talos作为思科安全情报的主要发掘提供团队,为思科的安全研究和安全产品服务提供了强大的后盾支持,帮助思科的安全解决方案阻挡最新最复杂的攻击。 
欲亲临国内外网络战争现场,关注他们就够了
专业,老牌
https://blog.talosintelligence.com/

趋势科技
(日本)
趋势科技——网络安全软件及服务领域的全球领导者,以卓越的前瞻和技术革新能力引领了从桌面防毒到网络服务器和网关防毒的潮流,以独特的服务理念向业界证明了趋势科技的前瞻性和领导地位。总部位于日本东京和美国硅谷,旗下安全团队经验丰富,值得推荐阅读。
欲亲临国内外网络战争现场,关注他们就够了
欲亲临国内外网络战争现场,关注他们就够了
发现0day能力很强的一家公司
https://blog.trendmicro.com/trendlabs-security-intelligence/

ESTsecurity
(韩国)
韩国第一大免费防毒软件ESTsecurity,专注韩国国内的APT攻击活动,只要是攻击韩国的活动他们都会出报告,非常nice的一家公司,出现朝鲜攻击韩国的活动会特别迅速的披露。

欲亲临国内外网络战争现场,关注他们就够了

除了韩文翻译读的比较困难之外,其他都很赞!
博客地址:
https://blog.alyac.co.kr/

clearsky
(以色列)
ClearSky网络安全提供网络解决方案,专注于威胁情报服务,主要面向金融部门,关键基础设施,公共部门和制药行业。

欲亲临国内外网络战争现场,关注他们就够了

主要针对中东地区攻击情况进行分析
博客地址:
https://www.clearskysec.com/blog/

CheckPoint
(以色列)
Check Point软件技术有限公司,成立于1993年,总部位于以色列特拉维夫,全球首屈一指的 Internet 安全解决方案供应商。
欲亲临国内外网络战争现场,关注他们就够了

虽然他们历史上曾经有些文章存在归因错误,但无伤大雅,很及时,也爆料很足!
欲亲临国内外网络战争现场,关注他们就够了

披露现在大热的winrar漏洞的也是他们

博客地址:
https://research.checkpoint.com/

战地记者

网络战少不了记者,作为一个二道情报贩子,偶尔生产情报,大部分搬运,同样可以关注一下这个公众号。
欲亲临国内外网络战争现场,关注他们就够了

总结

强调一下,我选的都是平常更新较为频繁的,排名不分前后,请勿对号入座。(如有遗漏,也许今年没有发布有价值的报告)
把他们的博客看一圈,你会回来感谢我的。
同样,你们都会有疑问,目前谁在进行网络战?
我认为是所有人。
俄罗斯,朝鲜,伊朗,越南,中东,美国等等国家的网络间谍团队,都在出击,包括现在的“民兵”,也就是大家熟知的各种民间黑客团队,当自己国家遇到问题,通常有对相关事件进行反应,并发起网络攻击。
因此,可以肯定的是,网络战是个世界性的问题。
网络空间里,你可以从任何国家任何城市任意房间中对另一个组织、国家或企业发起攻击。
这是第三次世界大战?各个国家都在测试底线,看看会收到什么样的反应。
或许还不能称之为战争状态,但类似于冷战或战前预备期。
因此,提升自我技术,提高国民网络安全意识,掌握网络战的基本概念,查阅报告,提升识别网络攻击的敏锐性,将会在战争中获得自保以及出站的能力,这才是当务之急。

www.idc126.com

文章来源:黑鸟

本文由 华盟网 作者: 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。
0

发表评论