搜索结果 - 安全内参 | 决策者的网络安全知识库

杀毒软件“退居”用户态？微软Ignite 2025带来的安全架构巨变

产品动态腾讯安全威胁情报中心 2025-11-25

WESP 正式公布，标志着 Windows 端点安全防护模式面临全新的变革，也对安全厂商提出了新的技术挑战。

攻防最前线：Dridex木马新变种可绕过杀毒软件检测

病毒木马 E安全 2019-06-30

著名特洛伊木马Dridex出现新变种，可避免传统的防病毒产品的检测。

通过攻陷合法网站传播的新型iOS漏洞利用工具包DarkSword

病毒木马黑鸟 2026-03-19

该工具包的出现与快速扩散，标志着国家级 iOS 漏洞利用能力已通过二级市场，向商业监控厂商、网络犯罪团伙快速渗透，基于合法网站攻陷的水坑攻击，已成为移动端高风险的主...

国家安全部：“插”亮眼睛，“件”证安全

国家安全国家安全部 2026-01-30

个别恶意浏览器插件却暗藏“黑手”，以非法收集、后台监控等手段窃取敏感信息，甚至成为境外间谍情报机关渗透窃密的“突破口”，直接威胁国家安全。

Konni组织针对虚拟货币行业投递AutoIt恶意软件

网络攻击奇安信威胁情报中心 2024-03-25

近期奇安信威胁情报中心发现以虚拟货币行业监管条例和法律文档为诱饵的攻击样本，疑似针对韩国地区的虚拟货币行业参与者。

钓鱼邮件攻击态势和技术发展

安全运营信息安全与通信保密杂志社 2024-01-09

研究近年来主流网络钓鱼邮件攻击的方式、类型和使用技术，分析生成式 AI 机器人、多片段程序编码混淆等新型信息技术加剧钓鱼邮件攻击的风险隐患，并结合理论和现实情况，就...

波音遭遇勒索攻击事件分析复盘：定向勒索的威胁趋势分析与防御思考

网络攻击安天集团 2023-12-30

从攻击过程还原、攻击工具清单梳理、勒索样本机理、攻击致效后的多方反应、损失评估、过程可视化复盘等方面开展了分析工作，并针对事件中暴露的防御侧问题、RaaS+定向勒索...

从开源仓库到链上C2：一起利用GitHub与AI热点的规模化攻击活动分析

网络攻击 ADLab 2026-04-03

研究团队在威胁狩猎中发现一批利用GitHub平台进行大规模恶意文件分发的攻击活动。攻击者大规模滥用代码托管平台GitHub，通过伪装热门仓库投放恶意压缩包，并结合搜索引擎优...

从AI诱饵到自动化攻击组织的一次深度分析与溯源

网络攻击 ADLab 2025-08-07

该黑客组织通过构建了一整套自动化网络攻击系统来实现规模化的C2管理、自动化的基础设施配置、机器人化的社群传播、批量化的恶意软件生成与分发等等功能，其中C2的自动化生...

当ChatGPT接入MCP，你的数据是如何被泄露的？

技术动态腾讯安全应急响应中心 2025-06-28

用MCP在ChatGPT看片还能中毒？

新钓鱼团伙“肥鼠”：瞄准加密货币和黑灰产人员

网络攻击鹰眼威胁情报中心 2025-03-31

攻击者构建大批量仿冒软件下载页面，并借助搜索引擎优化（SEO）手段将这些站点推至搜索结果前列，诱导用户在搜索关键词时误入钓鱼页面，从而下载携带WinOs远控木马的安装包...

Gartner：传统端点防御已经失效，“AI+零信任”才是出路

产品动态 GoUpSec 2025-02-27

传统的端点安全和拼凑的解决方案正在失效，企业若不能以AI驱动的一体化平台重构防线，或将在这场不对称的AI安全战争中彻底出局。

2024年TOP 10 MITRE ATT&CK攻击技术全景解析

技术动态塞讯安全验证 2025-02-12

本文从技术原理、攻击案例和防御实践等方面解读这十大技术的运作逻辑。

商业银行终端安全管理创新与实践

金融保险金融电子化 2024-04-28

中信银行积极推进安全智能化、实战化建设，结合情报匹配、数据分析、高效运营等手段，探索了一条基于威胁情报构建终端威胁实时监测和响应的模式。

AI驱动安全的机遇和陷阱

安全运营 ZenMind 2024-03-04

人们经常混淆“可以用AI做的事情”与“需要用AI做的事情”，在攻击成功的成本相对防御已经很低的时候，尤其需要区分这种差别。

2023年十大新兴安卓银行木马

金融保险 GoUpSec 2023-12-18

根据攻击目标的数量来看，Hook、Godfather和Teabot是2023年最具影响力的三大银行恶意软件。

银狐猎影：深度揭示银狐团伙技战法

网络攻击深信服千里目安全技术中心 2023-11-13

东南亚区域的中文黑灰产圈通过微信\QQ等即时通信工具、邮件以及伪造工具网站的方式大肆对境内金融、教育、电商、货运、设计等各行各业进行钓鱼攻击，其主要目的为攻击相关...

爆发式攻击：“山猫”团伙近期针对政府、能源、教育行业展开攻击

网络攻击微步在线研究响应中心 2023-11-13

仅2023年10月28日至11月1日这5天时间，受到攻击的企业达到了数十家，触发告警近万次。

三个不太现实的网络安全梦想

专家观察安全喵喵站 2023-05-29

为什么大众不太可能关心安全，为什么不能指望神奇的产品工具拯救我们，以及为什么大型行业整合不太可能很快发生。

史上影响力最大APT攻击的幕后调查故事

APT 赛博攻防悟道 2023-05-04

让众多顶级美国安全公司困惑，让美NSA、CISA大爆粗口的APT攻击内幕...