搜索结果 - 安全内参 | 决策者的网络安全知识库

公安部网安局公布5起打击“银狐”木马病毒典型案例

公检法公安部网安局 2026-06-16

公安机关网安部门主动出击，成功侦破系列“银狐”木马网络犯罪案件，坚决打击此类新型涉网违法犯罪嚣张气焰，守护网络空间安全。

攻击者利用恶意软件绕过DNA检测，或引发“生物战”

医疗卫生 FreeBuf 2020-12-01

“这种新型的网络攻击手段可能会引发生物战。”这是内盖夫本古里安大学的研究人员鲍芬斯对此次最新发现的生物黑客网络攻击的评价。

SymTCP：可以绕过深度包检测的开源工具

安全运营安全牛 2020-02-17

SymTCP可用于识别服务器与DPI之间的差异，并利用这些差异来规避深度数据包检查（DPI），大多数DPI产品无法防御该方法。

攻防最前线：黑客利用Web查询文件(iqy)绕过杀毒软件下载恶意软件

网络攻击黑客视界 2018-06-12

新的垃圾电子邮件活动并未使用Word文档或其他常被滥用的附件类型，而是使用Web查询文件（.iqy）——本质上是一种简单的文本文件，默认在微软Excel中打开，用于从因特网下载数...

算力互联网安全风险与治理路径研究

互联网信息通信技术与政策 2026-06-18

从算力互联网三层架构出发，系统梳理各类安全痛点，总结归纳风险体系；结合可信计算、可靠运行、人工智能安全赋能等核心理念，构建算力互联网安全可信框架，并提出针对性治...

AI网关LiteLLM遭漏洞链攻击，默认账户致全面接管风险

网络攻击奇安信威胁情报中心 2026-06-16

2026年6月15日，Obsidian Security公开披露了一组针对开源AI网关LiteLLM的漏洞链。攻击起点很不起眼：LiteLLM默认的低权限账户，终点是服务器上的任意代码执行，并为完整攻...

全球数百家企业机构遭商业远控木马攻击，杀毒软件基本无法检测

病毒木马代码卫士 2018-03-16

Qrypter 恶意软件一般是通过恶意邮件活动传播的，这些恶意邮件活动仅包含数百份信息。

攻防最前线：挖矿木马KingMiner使用多种逃避技术绕过检测

病毒木马黑客视界 2018-12-03

KingMiner恶意软件于2018年6月中旬首次出现，并在随后迅速发布了两个改进版本。由于攻击者采用了多种逃避技术来绕过仿真环境和安全检测，因此一些反病毒引擎针对该恶意软件...

浅谈能力对抗下的终端未知威胁检测

安全运营安全内参 2018-06-19

基于终端海量的行为数据，如何发现未知威胁的线索呢？本文将探讨三种寻找未知威胁线索的方法。

解决网络安全执法各部门权责不清问题，人大检查组给出建议 | 安全内参12月盘点

趋势洞察安全内参 2018-01-08

2017年的尾巴、刚刚过去的12月，安全行业发生了哪些大事？有什么政策趋势需要注意？

被动防御之蜜网实践（一）

安全运营 EnsecTeam 2018-07-10

文章主要介绍甲方蜜网整体架构的设计与实现框架，提出基于复杂网络情况下的蜜网系统产生误报的解决方案。

实战：一波针对国内敏感企业的网络攻击活动分析

网络攻击 360威胁情报中心 2018-06-26

2018年6月初，360企业安全安服团队接到企业应急响应请求到现场进行分析排查支持，反馈办公网络被入侵，攻击者渗透进入内网环境并植入木马长期控制服务器获取敏感数据。360...

STRIDE威胁建模漫谈

安全建设 360安全监测与响应中心 2018-06-13

本文以STRIDE威胁建模为基础，介绍了一些相关的理论概念。结合自己以往从事过攻击和防御的工作经验，分享了一些真实的案例以及个人对攻防的理解和思考。

黑掉双因子认证的11种方法

网络攻击安全牛 2018-05-23

许多人对2FA提供的安全性过于信任，觉得2FA不可黑、不可战胜，能阻挡所有高级持续性威胁(APT)，打败网络钓鱼和社会工程。2FA得到了超出自身能力的过多信任，但实际上，能黑...

华数CSO叶翔：企业如何选购安全服务？

安全建设安在 2018-04-21

那么我们就来谈谈到底市场上哪些安全服务是必须买的，哪些是可选的，买服务要注意些什么，不要被无良商家骗了，其实被骗了钱还是小事，反正花的公家的钱，最怕是骗了钱不做...

网警专家：紧盯网络空间安全最新情况，为网信军民融合提供信息支撑

军民融合网信军民融合 2018-03-15

网信事业代表着经济领域的先进生产力、国防和军事领域的新质战斗力，是信息时代军民融合发展的主战场和战略制高点。要下好网信军民融合这盘大旗，就要军地携手在一些关键环...

关于AI，你的安全供应商说实话了吗？

人工智能安全牛 2018-03-13

声称自家产品运用了人工智能或机器学习的某些供应商，其实还是用着老一套基于规则的检测引擎。怎么分辨他们有没有说真话呢？

端点安全7大“必备”功能

安全运营安全牛 2018-03-09

在过去几年间，向下一代端点安全移动的趋势已经进一步加速，究其原因很简单：网络安全专业人员对现有的防病毒软件的功效并不满意。

2017年著名安全产品榜单：全球尖端技术如何抵御最新的网络威胁？

安全运营 FreeBuf 2018-01-24

CSO Online主要根据Gartner提到的2017年最热门的技术分类，深入研究最新的网络安全产品和服务，筛选出22个2017年最具创新性和实用性的产品。

2017 Gartner安全峰会见闻

安全会议绿盟科技博客 2017-10-24

今年Gartner峰会给我们带来了哪些信息呢，本文会从整体原则、变化趋势和细分领域三方面进行分析。