$FireEye(FEYE)$

FireEye被APT引爆了圈子,现在到处都在谈APT分析这次事件,敢说其实圈子里大多数人不太懂APT,很多做APT的也不懂怎么做APT。

几年前FireEye爆出来一些钓鱼的APT攻击,导致很长一段时间圈子里都以为APT攻击就是钓鱼攻击。

其实我十几年前就一直在说一些APT部门也根本不懂APT,他们主要工作就是钓鱼,这种攻击不被追查出来才怪。我一直也不喜欢钓鱼和社工。真正的APT和黑客攻击其实又不一样,APT很重要的一条讲究的是隐蔽,所以我十几年前的系统我交《潜入者》。

2001年用ASP的溢出成功拿下EEYE主站,当时EEYE算圈子里FireEye一样的神话,并且EEYE和FireEye真的有渊源,很多大牛在EEYE倒闭后去了FireEye。我的利用可以轻易绕过他们的各种防护检测软件,不上传工具上去,不留痕迹。其实我的这些工具就是专门为APT打造的 设计使用了很多先进的思想理念,很难被发现,这才是APT的精髓。

现在APT溯源大多也是停留在攻击手法和攻击、木马软件的分析上,缺乏最终最重要的一步,逆向攻击追溯出攻击者。本人有幸追溯出几次APT攻击者,拿到了他们的工具和控制了他们单位拿到人员信息。还有一次追溯到民间黑客woowoo的电脑,早期玩IRC的肯定熟悉这个名字。


iPhone转发:0回复:4喜欢:1

全部评论

自律达人01-01 20:38

我是国企处级单位的网安员。我的同事圈的情况是这样的。只有局级单位才可能有真懂或者说实施或抵御apt攻击人。但是集团公司肯定有的。就是部级单位。

自律达人01-01 20:34

参见大拿!

坚信价值2020-12-21 00:01

$FireEye(FEYE)$$黑石集团(BX)$ 17.25行权价的4亿美元可转债,这没几天就已经in the money了。。。 @仓又加错-Leo

安若山2020-12-11 03:46

虽然我对大侠说的东西一窍不通,但网络安全赛道是目前潜力板块。feye好不好我很难说,可是我认为目前水位值得小仓一赌。2021有机会在20+