• Simulating authentic
    attack scenarios

    还原真实场景

  • Constantly validating
    defense ability

    持续验证防御

  • Accurately assessing
    defense capability

    量化评估能力

  • Improving security
    operation maturity

    提升安全运维

  • Optimizing return
    on investment

    优化投入收益

塞讯安全度量验证
平台架构
我们为客户提供了互联网中收集到的典型和流行的APT攻击手法
让客户利用这些真实攻击场景来验证防御体系的有效性
  • 安全验证大脑

    Orchestrator
    负责协调各Ai攻防机器人按照
    预定的剧本模拟攻击行为
  • AI攻防机器人

    Player ( s )
    按照安全验证大脑下发的剧本模拟攻击
    可模拟攻击者或受害者
  • 日志

    Log
    与安全产品对接
    观察是否产生正确日志
  • 事件管理

    Event
    分析日志并与验证任务进行匹配
    判断结果
功能优势
塞讯安全度量验证平台是一个安全监测平台,可以持续地测试、度量和提高网络安全效率。同时为
IT环境提供了度量工具,可参照真实攻击进行可重复的持续性端到端的测试,从而验证已部署的
安全措施正在按照预期效果工作,并可主动发现环境中的变更的影响进行告警。
关于
塞讯验证

国内网络安全验证平台开创者

持续验证安全防御有效性

塞讯信息技术(上海)
有限公司

塞讯信息技术(上海)有限公司成立于2021年11月1日,开创性提出利用真实自动化APT攻击场景来持续验证安全防御有效性概念,旨在用安全验证技术来帮助客户实现365天持续评估自身网络和数据安全防御体系效果。


塞讯实验室是塞讯安全度量验证平台的基石,聚集了业界杰出的安全分析团队,全天候7*24追踪互联网黑客组织和漏洞,为客户提供互联网中收集到的典型和流行的APT攻击手法,让客户利用这些真实攻击场景来验证防御体系的有效性。


了解更多
塞讯动态
深度干货 | 感染型勒索软件 Azov 分析报告
Azov 勒索软件家族最早出现在2022年10月中旬,是一款感染型勒索病毒。
2023
02.01
Details
塞讯安全实验室|APT34、APT-U3443威胁组织最新攻击手法已纳入模拟攻击库!
搜索关键字“APT34”/“APT-U3443”即可得到所有与我们收集到的相关的攻击模拟实验
2023
01.16
Details
担心的事情还是来了——网络犯罪分子开始使用ChatGPT,AI犯罪或成新趋势
马斯克公开表示:“ChatGPT非常赞,我们离强大且危险的AI不远了。”
2023
01.16
Details
蓝队必读|利用硬件断点规避 EDR检测的技术分析
近日,塞讯安全实验室发现了一项“利用硬件断点来规避EDR检测”的新技术,该技术被各黑客组织广泛利用。
2023
01.06
Details
2023年7个值得注意的勒索软件威胁预测
仅在2022年上半年,全球就发生了超过2.36亿次勒索软件攻击,预计到今年年底勒索软件造成的损失将达到200亿美元。
2022
12.30
Details
塞讯安全实验室|勒索软件LUNA、APT-U3944威胁组织各攻击手法已纳入模拟攻击库!
在塞讯安全度量验证平台直接搜索关键字“LUNA”/“APT-U3944”即可得到所有与我们收集到的相关的攻击模拟实验。
2022
12.30
Details
塞讯安全实验室|一大波“主机命令行”类攻击手法已纳入模拟攻击库!
在我们平台中直接搜索关键字“主机命令行”即可得到所有与我们收集到的相关的攻击模拟实验。
2022
12.23
Details
OWASP中国安全技术论坛回顾|安全验证如何验证Web安全
12月17日,2022 OWASP中国安全技术论坛于深圳成功举办,数十位行业内专家、安全负责人等参与了本次论坛。
2022
12.23
Details
塞讯验证入选ISC 2022数字安全创新能力百强
塞讯验证凭借创新性的攻击者视角和安全验证技术脱颖而出,荣获安全运营领域创新能力百强称号,并同步入选全新数字安全全景图。
2022
12.23
Details
塞讯安全实验室|APT-U4241、APT-U2500威胁组织各攻击手法已纳入模拟攻击库!
此次更新将APT-U4241、APT-U2500威胁组织的各种攻击手法纳入到攻击库中。
2022
12.15
Details
2022安全挑战和2023安全预测
年关将近,专家们回顾了这个有记录以来网络安全情况最差的年份之一。
2022
12.15
Details
CISO如何在100天内取得成功
CISO成功的关键行为框架和考虑因素
2022
12.06
Details
ISC 2022数字安全创新能力百强评选开启,塞讯验证积极参选
由ISC平台发起的“第三届数字安全创新能力百强评选”正式拉开序幕,塞讯验证积极参与到本次创新百强的角逐中。
2022
12.02
Details
塞讯安全实验室|针对使用著名工具IMPACKET的一大波攻击手法已纳入模拟攻击库!
此次更新将使用著名工具IMPACKET的多个攻击手法纳入到攻击库中。
2022
12.02
Details
塞讯安全实验室|APT-U1986、APT-U2420威胁组织各攻击手法已纳入模拟攻击库!
此次更新将APT-U1986、APT-U2420的多个攻击手法纳入到攻击库中。
2022
11.28
Details
EISS上海站回顾 |《关基安全保护要求》适时发布,“安全验证”时不我待
从安全验证视角解读《关基安全保护要求》
2022
11.28
Details
塞讯安全实验室|多种针对容器或在容器环境中攻击的手法已纳入模拟攻击库!
您可在我们的产品界面攻击库中直接搜索“容器安全”即可查询到相关攻击手法进行执行。
2022
11.18
Details
2023年APT攻击趋势预测:下一个WannaCry即将出现!
卡巴斯基安全研究与分析团队GReAT对2023年的APT攻击进行了分析预测。
2022
11.18
Details
塞讯安全实验室|多个APT组织的热门攻击手法已纳入模拟攻击库!
此次更新将APT28、APT34和APT42的多个攻击手法纳入到攻击库中。
2022
11.11
Details
勒索软件团伙和恶意软件三大活动趋势预测
Deep Instinct发布了2022年半年度网络威胁报告,为不断发展的网络安全威胁形势提供了关键要点和预测。
2022
11.11
Details
塞讯安全实验室|APT-U3443威胁组织各攻击手法已纳入模拟攻击库!
此次更新将APT-U3443威胁组织的各种攻击手法纳入到攻击库中。
2022
11.04
Details
第三季度网络钓鱼攻击增加了31%以上
网络安全公司Vade报告称,仅在第三季度,攻击者就发送了超过2.039亿封电子邮件,高于上一季度的1.553亿封。
2022
11.04
Details
EISS深圳站企业信息安全峰会回顾 | 如何评估安全验证解决方案
10月28日,由安世加主办的第15届EISS企业信息安全峰会在深圳成功举办!
2022
10.31
Details
塞讯安全实验室|恶意软件REDISLAND已纳入模拟攻击库!
此次更新将REDISLAND恶意软件的各种攻击手法纳入到攻击库中,包括了 C&C回连、恶意域名DNS解析、恶意软件投放、恶意软件执行。
2022
10.28
Details
勒索软件攻击或导致员工缺勤或流失,全球网安人才缺口高达340万
根据Osterman Research的一份新报告,与网络钓鱼相关的活动正在消耗IT和安全团队可用总时间的三分之一。
2022
10.28
Details
塞讯安全实验室|恶意软件ARTSHOW和MATANBUCHUS已纳入模拟攻击库!
ARTSHOW和MATANBUCHUS都是用 C++ 编写的后门,具有下载和执行文件、更新其 C&C 服务器配置、更新睡眠间隔以及通过 cmd.exe 执行命令能力。
2022
10.21
Details
2022网络犯罪报告 | 十年内勒索软件损害预计增加130倍
如果以国家的经济体量来衡量,那么网络犯罪将是仅次于美国和中国的世界第三大经济体。
2022
10.21
Details
塞讯安全实验室 | 挖矿恶意软件SHIKITEGA已纳入模拟攻击库!
塞讯安全实验室已收集了当前最新的挖矿恶意软件SHIKITEGA以及LOCKLOAD恶意软件家族。
2022
10.14
Details
低成本网络钓鱼攻击大规模增长,警惕网络钓鱼即服务(PaaS)
近日,SonicWall的威胁检测专家 Immanuel Chavoya谈到了网络钓鱼即服务(PaaS),包括它可能给组织带来的风险,以及如何应对这种威胁。
2022
10.14
Details
塞讯安全实验室 | 2022年护网发现的若干漏洞已纳入模拟攻击库!
2022年护网行动已经过去一个多月,塞讯安全实验室收集了若干已公布的在护网期间发现的漏洞。
2022
09.30
Details
专题服务上线 | 塞讯验证「挖矿软件防御评估服务」全新推出!
近几年挖矿病毒数量持续攀升,直至2021年我国加大了整治虚拟货币的力度,陆续出台了相关政策封杀虚拟货币交易平台。
2022
09.30
Details
塞讯安全实验室 | NSA攻击西工大使用的网络武器“饮茶”已纳入模拟攻击库!
近日,西北工业大学遭境外网络攻击,国际计算机病毒应急处理中心调查过程中,在西北工业大学网络服务器设备上发现了美国国家安全局(NSA)专用的网络武器“饮茶”(NSA命名为“suctionchar”)。
2022
09.23
Details
塞讯安全实验室|REvil网络攻击团伙曾使用的SODINOKIBI勒索软件已纳入模拟攻击库!
REvil于2021年7月进入公众视野,它是一个勒索软件即服务(RaaS)组织,以其对Kaseya、JBS Foods和Apple Computer等的引人注目的攻击而被广泛知晓。
2022
09.19
Details
重磅发布!塞讯安全度量验证平台2.0打造全新体验
塞讯安全度量验证平台2.0全新升级,为您验证安全!
2022
09.19
Details
塞讯安全实验室|SHARPHOUND工具集已纳入模拟攻击库,加持AD安全攻击模拟!
Mimikatz是非常著名的用于获取AD中相关信息的工具,然而根据塞讯安全实验室的研究发现SHARPHOUND也逐渐在越来越多的攻击事件中被使用。
2022
09.06
Details
AFSS-亚太金融安全峰会回顾 | 安全验证在金融业的实践
2022年09月02日,由安世加主办的第三届AFSS-亚太金融安全峰会在北京成功举办!本次峰会以“护驾金融,安定民生”为主题,近二十位资深安全专家、安全负责人分享并探讨了金融行业的最佳安全实践经验。
2022
09.06
Details
塞讯安全实验室|BadRabbit勒索软件2个变种、7个恶意工具已纳入模拟攻击库!
自2022年6月以来坏兔子(BadRabbit)的勒索软件又发布了新的变种,已被塞讯安全实验室捕获。并已纳入塞讯验证的模拟攻击库中,持续加持塞讯验证的勒索软件防御评估服务。
2022
08.26
Details
蓝队成功的6个最佳实践
如今的网络安全团队中,蓝队可以说肩负着最关键的任务:保护组织免受网络安全威胁和漏洞的影响。
2022
08.26
Details
塞讯安全实验室 | BLACK BASTA勒索软件及其8个变种已纳入模拟攻击库!
自2022年6月以来BLACK BASTA的勒索团伙在勒索软件论坛持续发布新的变种,截止目前塞讯安全实验室已经捕获8个变种。并已纳入塞讯验证的模拟攻击库中,持续加持塞讯验证的勒索软件防御评估服务。
2022
08.19
Details
二季度威胁洞察报告 | 攻击向量中钓鱼邮件占比69%
HP Wolf Security近期发布了二季度安全威胁洞察报告,报告显示二季度企业最容易受到员工打开邮件附件、点击邮件中链接以及从Web下载文件的影响。
2022
08.19
Details
塞讯安全实验室|与SHELLSTING相关的22种攻击手法已纳入模拟攻击库!
SHELLSTING是一个用C++编写的下载器,一旦它被投放到攻击者控制的立足点之后,它就可以从硬编码在其中代码的黑客远程服务器下载有效载荷并将其注入到 Windows 进程中。
2022
08.12
Details
三分之一的组织每周都会受到勒索软件攻击
勒索软件已经变得更加普遍且复杂,这给组织带来了巨大的挑战。安全厂商Menlo Security 周三发布的一份报告揭示了组织在努力保护自己免受最新一波勒索软件攻击时所面临的障碍。
2022
08.12
Details
塞讯安全实验室 | 两种UAC绕过的攻击手法已更新纳入模拟攻击库!
UAC绕过作为攻击者在权限提升、防御绕过两种战术中常见的子技术之一,在各种攻击的前期阶段会被大量尝试使用。
2022
08.05
Details
从与董事会沟通到预算分配——专家给CISO的四个建议
勒索软件、BEC 诈骗和数据泄露等网络攻击是当今企业面临的一些关键问题,尽管发生了许多备受瞩目的事件,但许多董事会仍然不愿意腾出预算来投资必要的网络安全措施以避免成为下一个受害者。
2022
08.05
Details
塞讯安全实验室 | MedusaLocker勒索软件的6个变种已纳入模拟攻击库!
自2022年5月以来MedusaLocker 的勒索团伙持续发布新的变种,截止目前为止塞讯安全实验室已经捕获6个变种。
2022
07.29
Details
IBM 2022数据泄露成本报告:全球平均成本达435万美元,创历史新高!
IBM Security 发布了2022年数据泄露成本报告,揭示了比以往任何时候成本更高、影响更大的数据泄露事件,研究组织的数据泄露事件的全球平均成本达到了435万美元的历史新高。
2022
07.29
Details
塞讯安全实验室 | 最新Chrome浏览器信息窃取工具已纳入模拟攻击库!
近日Chrome浏览器被证明有编号为“CVE-2022-2294”的高危零日漏洞,这是一个会被利用的高危漏洞。
2022
07.22
Details
专题服务上线 | 塞讯验证「勒索软件防御评估服务」全新推出!
很多企业对于勒索病毒已经引起了足够的重视,希望能够提升对于勒索软件攻击的防御能力。针对企业所关注的问题,塞讯验证推出全新「勒索软件防御评估」专题服务。
2022
07.22
Details
塞讯验证攻击模拟库 | 针对VMware近期两大高危漏洞的攻击模拟更新!
VMware官方在今年4月和5月发布两则安全公告,解决了多个VMware产品中的漏洞,其中包括CVSS评分为9.8的两个严重漏洞。
2022
07.15
Details
1/5的组织遭受网络攻击后濒临破产,什么才是成熟的网络防御准备?
全球保险公司Hiscox 发布了一份网络防御就绪度报告,声称实际上许多组织在出现安全漏洞后已接近破产。
2022
07.15
Details
「塞讯验证」完成千万级天使轮融资
近日,塞讯信息技术(上海)有限公司宣布完成千万级天使轮融资,本轮融资投资方为梅花创投。本轮融资将用于团队升级、产品研发和市场拓展。
2022
07.06
Details
LockBit势头正盛!2.0占领头部,3.0发布漏洞赏金计划
根据NCC集团发布的5月威胁报告,当月共报告236起勒索软件攻击,LockBit 2.0占40%。
2022
07.01
Details
安全专家:渗透测试并非一次就好
网络犯罪分子使用先进的人工智能驱动和自动化工具来利用许多组织甚至不知其存在的漏洞,Gartner将这些威胁称为“高动量威胁”。
2022
06.24
Details
警告!Windows高危零日漏洞已被黑客利用
5月27日,一名安全研究人员披露了一个恶意Word文档,该文档被防病毒产品检测到的几率低得惊人。
2022
06.17
Details
EISS-2022企业信息安全峰会回顾 | 塞讯验证CTO王景普:安全攻防中的知己与知彼
2022年06月10日,由安世加主办的EISS-2022企业信息安全峰会之北京站成功落幕,本次峰会的主题是“直面信息安全挑战,创造最佳实践案例”,来自各行业的企业信息安全负责人、安全专家等超过1000人报名参与。
2022
06.17
Details
2022年第一季度勒索软件攻击报告 |金融业跻身前5目标行业,犯罪团伙新套路
2022年第一季度,勒索软件团伙继续保持其核心威胁地位,他们与各种网络犯罪分子合作,如初始访问代理(IAB),对全球范围内的公司进行攻击。
2022
06.09
Details
攻击者最常利用的10大攻击向量
5月17日,多个国家网络安全当局发布的联合安全公告揭示了网络攻击者最常利用的十大攻击媒介。
2022
05.20
Details
2022年CISO之声全球洞察报告 | 威胁的不确定性和错误的安全感
Proofpoint对来自世界各地的1400名CISO进行了调查,形成了2022年CISO之声全球洞察报告。
2022
05.20
Details
CISO面临的7个威胁检测挑战及其关键应对思路
最新研究显示,仅2021年就有超过1.7亿个新的恶意软件变种。识别和阻止这些新威胁对于CISO及其团队来说意味着前所未有的压力。
2022
05.13
Details
2021年度网络犯罪报告:勒索软件三大顶级变种势头不减
美国互联网犯罪投诉中心(IC3)近期发布了2021年互联网犯罪报告,其中勒索软件、商业电子邮件诈骗(BEC)是该报告的主要事件。
2022
05.07
Details
多国安全机构披露:2021年度攻击者最常利用的漏洞TOP15
多国网络安全机构于4月27日联合发布了2021年度网络犯罪分子最常利用的TOP15漏洞列表,敦促组织及时修补这些安全漏洞并实施补丁管理系统以减少其攻击面。
2022
04.29
Details
Gartner | 响应网络安全事件的3个必备工具
近日,Gartner发布了响应网络安全事件工具手册,提醒企业安全与风险管理者未雨绸缪,提前做好应对网络安全事件的准备。
2022
04.29
Details
全球2/3金融机构破坏性攻击激增
近三分之二(63%)的全球金融机构在过去一年中遭受的破坏性攻击有所增加,其中许多人担心随着乌克兰战争升级会出现进一步的威胁。
2022
04.29
Details
Oracle刚刚发布Log4j补丁,安全验证仍需持续!
2022年4月19日,Oracle发布了4月补丁更新公告,此次发布的补丁共包含520个安全补丁,涉及Oracle和第三方组件中的漏洞。
2022
04.24
Details
关键信息基础设施领域多次遭网络攻击窃密,国家安全机关全天候跟踪监测
近期,国家安全机关公布了多起典型案件,其中包括了网络犯罪势力对我国关键信息基础设施领域的多次攻击。
2022
04.24
Details
2022年攻击路径分析报告:4步以内即可破坏企业94%的关键资产!
XM Cyber研究团队分析了200万个存在于本地、多云和混合环境中的端点、文件、文件夹和云资源,仔细研究了攻击路径的方法,揭示了攻击者如何利用它向受害者的关键资产发起攻击。
2022
04.18
Details
警惕!新型Borat远程访问恶意软件
近日,一种名为 Borat 的新型远程访问木马 (RAT) 出现在暗网市场上,提供易于使用的功能,可以进行 DDoS 攻击、UAC 绕过和勒索软件部署。
2022
04.08
Details
微软承认被黑,新兴数据勒索组织Lapsus$真的势不可挡吗?
3月22日,微软公开承认他们的一名员工受到了 Lapsus$ 黑客组织的入侵,导致攻击者可以访问和窃取他们的部分源代码。
2022
03.25
Details
最强勒索软件集团Conti内部聊天泄露,多重勒索手段曝光
Conti凭借其超强的攻击和盈利能力,成为迄今为止最成功的勒索软件集团,经常向受害组织索取上百万美元的赎金。
2022
03.22
Details
如何防范通过ICMP tunnel进行的数据泄漏
2月28日,MITRE Engage 发布了 V1 版本(如图1), MITRE Engage 是用于规划和讨论与对手作战的框架,它帮助我们通过对手作战达到安全目标。
2022
03.14
Details
观点 | 面对网络风险,组织应当何去何从?
网络风险通常是组织的一大盲点。如今,董事会和高层领导们越来越关注其组织内如何管理网络风险,围绕网络风险展开的主动和被动措施对组织风险情况的影响也越发得到重视。
2022
03.07
Details
安全验证如何帮助企业评估安全态势
鲜少有企业能清晰精准地部署安全防御系统,及时掌握所配置的安全产品的冗余与缺漏情况。
2022
02.23
Details
思维碰撞 | 塞讯验证参与安全解决方案分享会,探讨如何验证防御体系有效性
2月16日下午,塞讯验证作为新兴安全领域厂商代表,参与了由Aqua Security主办的云原生安全解决方案介绍会。
2022
02.18
Details
入侵和攻击模拟(BAS)无法验证安全性的四个原因
随着威胁范围和攻击面的扩大,以及远程工作模式的出现,BAS工具不足以真正验证安全性能。
2022
02.08
Details
塞讯验证 | 2月10日,即将发布!
2022
02.05
Details
正式发布| 塞讯安全度量验证平台,来了!
2022
02.11
Details
我们将会在第一时间公布最新动态
01 / 28