高级威胁 | CN-SEC 中文网

安全文章

SAP NetWeaver RCE 漏洞 (CVE-2025-31324)：深度剖析、高级威胁与全方位防御策略

针对 SAP NetWeaver 的高危远程代码执行漏洞 CVE-2025-31324，攻击活动仍在持续，已对包括多家世界500强在内的全球企业构成实质性威胁。SAP NetWeaver：企业数字化引...

05月05日83 views评论

阅读全文

云安全

云原生容器安全|容器运行时高级威胁的分析与检测实战

↑ 点击上方“安全狗”关注我们一前言在攻防对抗的世界中，攻击技术与防御技术之间总是相辅相成、此消彼长。云原生的发展让攻击者对容器侧的攻击更加集中与强烈，因此云原生安全也越来越受到用户的关注。对检测云原...

01月13日56 views评论

阅读全文

安全新闻

2025 年高级威胁预测

卡巴斯基全球研究和分析团队监控着 900 多个 APT（高级持续威胁）组织和操作。每年年底，我们都会回顾并评估那些塑造了威胁形势的最复杂的攻击。这些见解使我们能够预测新兴趋势，并更清楚地了解 APT ...

11月29日19 views评论

阅读全文

安全文章

高级威胁的攻击和防护

基础概念高级威胁也称为APT，它的实施者一般是以组织性的黑客团体为主，包括来自强权国家、敌对势力、民间黑客组织，它们主要是以恶意代码(病毒、蠕虫、木马)、漏洞(高级威胁中攻防双方都可以利用的情报信息)...

11月14日121 views评论

阅读全文

安全新闻

APT-C-00（海莲花）双重加载器及同源VMP加载器分析

APT-C-00海莲花APT-C-00（海莲花）（也称OceanLotus）组织是一个有政府背景的境外黑客组织，自2015年360曝光海莲花以来，360高级威胁研究院一直持续跟进监测海莲花组织的最新攻...

09月23日464 views评论

阅读全文

安全新闻

奇安信：APT攻击、勒索软件已成2024年最大网络威胁

8月19日，奇安信威胁情报中心发布《网络威胁2024年中报告》（简称《报告》）。《报告》基于奇安信威胁雷达监测数据，同时结合全网开源APT（高级持续性威胁）情报、勒索软件、互联网黑产攻击、漏洞情报等综...

08月23日147 views评论

阅读全文

安全新闻

【独家】APT攻击、勒索软件已成2024年最大网络威胁

08月20日442 views评论

阅读全文

安全新闻

HotPage.exe 被揭穿：搞这种高级威胁针对自己人是吧？

2023 年底，研究人员偶然发现了一个有趣的发现——一个名为 HotPage.exe 的安装文件。乍一看，这个应用程序似乎又是一个广告软件。然而，深入分析发现，在其无害的外表背后隐藏着一个功能强大的复...

07月25日21 views评论

阅读全文

安全文章

一种通过诱骗方式检测高级威胁的方法

高级威胁程序盗取用户数据的方法形式多样，近年来笔者经常看到的有特种木马、正常工具黑化、供应链攻击等等，其中故事更是把36计演义了一个遍，有工具对重点目录做了权限保护，不过笔者这里提醒一句，需要注意硬链...

06月24日9 views评论

阅读全文

安全工具

一种针对高级威胁惯用方法dll侧加载（白加黑）的防御技术

高级威胁技术目前不仅在APT攻击中使用频繁，黑灰产也同样在使用，花样繁多，举不胜数，大致可分为两派系，其一是以武力见长短的漏洞植入派，其二是以利用人性弱点的欺骗派，本文不做细度探讨，仅针对其惯用技术且...

06月20日18 views评论

阅读全文

安全新闻

正式发布 | 2023年度高级威胁研究报告

原文始发于微信公众号（绿盟科技）：正式发布 | 2023年度高级威胁研究报告

04月15日10 views评论

阅读全文

安全新闻

Cerber新变种L0CK3D勒索软件分析

赶紧点击上方话题进行订阅吧！报告编号：CERT-R-2023-515报告来源：360高级威胁研究分析中心报告作者：360高级威胁研究分析中心更新日期：2023-11-091 简述近期，接到大量Linu...

02月15日68 views评论

阅读全文

在线咨询

微信