- 综合排序
- 最热优先
- 最新优先
- 来自专栏网络安全
高级威胁防御利器:EDR 与传统终端安全的差异解析
EDR(终端检测与响应)与传统终端安全防护的核心区别在于:前者是“主动防御+全生命周期响应”体系,侧重未知高级威胁的检测、处置与溯源;后者是“被动防御+单点处置”模式,仅能应对已知基础威胁,两者在防御理念 一、核心定位与防御理念传统终端防护以“预防已知威胁”为核心,秉持“堵门”思维,依赖特征码拦截已知恶意文件,适用于基础终端安全场景,对抗已知病毒、木马等简单威胁。 EDR则以“检测+响应+溯源”为核心,采用“监控+处置”主动思维,持续分析终端行为,精准狩猎未知威胁,适配高级威胁防护场景,可对抗无文件攻击、零日漏洞、APT等复杂威胁。 二、威胁检测机制传统防护以特征码匹配为核心,仅扫描磁盘文件,局限于文件层面检测,无法监控内存活动与系统底层操作,对零日漏洞、未知恶意软件等新型威胁无能为力。 总结EDR是传统终端安全防护的革命性升级,解决了传统防护未知威胁检测难、响应慢、溯源弱的核心痛点,已成为政企用户应对复杂网络威胁的标配,可与其他安全产品协同构建全方位防御体系。
21710编辑于 2026-01-13 - 来自专栏公共互联网反网络钓鱼(APCN)
CFO成为高级持续性钓鱼攻击的首要目标:威胁态势、技术机制与防御策略
根据多家网络安全机构发布的2024—2025年度威胁情报报告,针对CFO及其直接下属的钓鱼攻击事件在过去六个月内增长达67%,远高于针对其他高管职位的增长率。 尽管已有研究关注高级管理层面临的网络风险,但专门针对CFO群体的攻击模式、技术实现路径及防御体系构建仍缺乏系统性分析。 四、防御体系构建:技术与管理协同有效防御CFO定向钓鱼攻击需建立“预防-检测-响应-恢复”闭环体系。 七、结论CFO作为企业财务控制的关键节点,已成为高级钓鱼攻击的首要目标。攻击者通过高度定制化的社会工程与不断进化的恶意载荷,持续突破传统边界防御。 随着攻击手法持续迭代,防御体系亦需动态演进,方能在攻防对抗中保持主动。编辑:芦笛(公共互联网反网络钓鱼工作组)
21910编辑于 2025-11-21 - 来自专栏FreeBuf
Office高级威胁漏洞在野利用分析
高级威胁漏洞背景 在高级威胁攻击中,黑客远程投递入侵客户端最喜欢的漏洞是office文档漏洞,就在刚刚结束不久的黑帽子大会上,最佳客户端安全漏洞奖颁给了CVE-2017-0199漏洞,这个漏洞是时下office 微软在今年4月安全更新中对CVE-2017-0199漏洞进行了修复,但安全补丁的修复及防御仍然可以绕过,在7月微软的安全更新中又修复了同样类型的新漏洞CVE-2017-8570。 f2260d063e3aa2275acc59687e263e9c Shell.exe e8ad2a5650ba9b89c44389f78da205c8 ppsx 总结和漏洞防护建议 目前流行的office高级威胁漏洞趋向于稳定的逻辑漏洞
2.6K70发布于 2018-02-28 - 来自专栏网络安全技术点滴分享
网络安全威胁狩猎:主动防御的终极指南
威胁狩猎实战:网络安全主动防御终极指南引言在网络威胁以闪电速度演变的时代,威胁狩猎已成为主动防御的重要实践。本文基于数据和专家见解,深入探讨定义现代威胁狩猎的方法论、工具和技术。 威胁狩猎的必要性随着网络攻击日益复杂化,传统安全措施已不再足够。组织必须采取主动立场,在威胁造成损害之前检测和缓解威胁。威胁狩猎的核心概念假设驱动调查:威胁狩猎始于基于组织环境特定潜在威胁的假设。 MISP:促进威胁情报共享的平台。案例研究与实际案例案例研究1:金融行业攻击缓解一家领先的金融机构通过实施强大的威胁狩猎计划,成功阻止了高级持续性威胁。 有效威胁狩猎的最佳实践定期培训与技能发展:持续教育对于保持威胁猎人掌握最新技术至关重要。协作方法:在网络安全社区内共享见解和发现可增强整体防御能力。 威胁狩猎的未来趋势先进AI与机器学习:未来威胁狩猎将严重依赖AI来预测和应对新兴威胁。零信任架构集成:威胁狩猎将成为零信任策略的关键组成部分,确保持续验证所有用户和设备。
35710编辑于 2025-10-19 - 来自专栏网络安全技术点滴分享
Infoblox推出革命性高级威胁防御方案,通过DNS层防护主动抵御AI驱动的复杂攻击
勒索软件、供应链攻击和AI生成的威胁正在突破传统防御体系,暴露出企业安全防护的重大缺陷。攻击者利用AI技术发起更隐蔽、更频繁的定向攻击,传统基于特征码的被动防御已失效。 其最新增强的Infoblox Threat Defense™方案具备:覆盖本地、云、边缘、远程及IoT/OT环境的全域防护采用独特的"犯罪组织优先"阻断策略(类比打击贩毒集团)实时监控204,000个活跃威胁集群的 DNS基础设施技术实现原理基础设施级阻断undefined以追踪Prolific Puma犯罪组织为例,在其注册75,000个域名的同时实现预阻断,平均比传统工具早68.4天发现威胁。 系统深度集成新增检测模式支持零配置试运行基于令牌的弹性授权模式资产级上下文关联分析能力实际防护案例VexTrio Viper:阻断基于DNS的恶意流量分发系统Hazy Hawk:阻止利用废弃云资源的攻击行为"在AI驱动的威胁环境下 我们的方案能在威胁发生前就切断其DNS生命线。"undefined——Mukesh Gupta, Infoblox首席产品官立即体验
19510编辑于 2025-08-12 - 来自专栏公共互联网反网络钓鱼(APCN)
基于OneDrive的高级鱼叉钓鱼攻击对C级高管身份安全的威胁与防御机制研究
其中,以云服务为载体的高级鱼叉钓鱼(spear-phishing)攻击尤为突出。 本文聚焦于该类基于OneDrive的高级鱼叉钓鱼攻击的技术路径、行为特征与潜在影响,系统分析其规避检测的机制,并提出一套面向高管群体的纵深防御框架。 三、现有防御体系的局限性尽管多数企业已部署高级邮件安全网关(如Mimecast、Proofpoint)、端点检测与响应(EDR)系统及多因素认证,但在应对上述攻击时仍存在明显短板。 四、面向高管的身份安全防御框架为应对上述威胁,本文提出“强化身份护栏”(Hardened Identity Perimeter)防御模型,涵盖设备信任、行为基线、访问隔离与授权治理四个层面。 防御方需认识到,单纯依赖技术控制已不足以应对高度社会工程化的威胁。必须构建“技术+流程+人”的三位一体防御体系。
25510编辑于 2025-12-10 - 来自专栏公共互联网反网络钓鱼(APCN)
2026 年网络威胁态势与智能防御体系研究 —— 基于 Check Point 威胁情报报告
反网络钓鱼技术专家芦笛指出,传统边界防护已无法应对智能化、多维度、快速迭代的威胁,必须构建以威胁情报驱动、AI 检测、漏洞闭环、零信任访问、供应链安全为核心的一体化防御体系。 与此同时,企业普遍存在补丁滞后、配置疏漏、权限过度、情报滞后等问题,导致防御体系存在结构性短板。反网络钓鱼技术专家芦笛强调,威胁情报的实时性与防御体系的闭环能力,已成为决定安全对抗胜负的关键要素。 本文基于 Check Point 最新威胁情报,对攻击模式、技术机理、防御短板进行系统性分析,提出以情报驱动、智能检测、快速响应、纵深防御为核心的安全体系,为组织提升安全能力提供理论与实践支撑。 该事件表明,供应链已成为国家级与高级持续性威胁(APT)的优先突破口,第三方服务与开源组件的信任链条一旦被突破,可直接穿透边界防护进入核心内网。 6 威胁检测与防御实现(含代码示例)6.1 DNS 隐秘信道检测(防御 AI 数据外带)# DNS异常外带信道检测(基于请求长度与频率)import timefrom collections import
48410编辑于 2026-04-08 - 来自专栏小刀志
基于海量样本数据的高级威胁发现
本文由我在互联网安全大会 ISC 2022 分论坛“以对手为目标的威胁防御——安全情报与高级威胁论坛”中的分享《基于海量样本数据的高级威胁发现》整理而成,内容有所改动。 情报生产和高级威胁发现 海量样本数据的运营,用于支持情报生产业务和高级威胁发现业务。接下来我将简单描述一下如何基于海量样本数据运营进行情报生产和高级威胁发现。 什么是威胁情报? 什么是高级威胁? 海量样本数据的运营,支撑的另一项主要的业务是高级威胁发现业务。那么什么是高级威胁呢? 高级威胁发现 在高级威胁发现业务流程中,我们对沙箱报告的内容进行解析,获取其中的动态行为、网络行为、样本分类、样本特征、威胁图谱、威胁指标等数据,并根据判定指标策略和报告内容策略对威胁级别进行评估,使用任务标签对威胁类型进行划分 自动化高级威胁发现流程需要持续的改进,才能使“发现高级威胁”的这个终极目标实现可持续,才能使“看见”更进一步。
5.1K10编辑于 2022-12-12 - 来自专栏公共互联网反网络钓鱼(APCN)
“全球钓鱼威胁协同防御”闭门研讨会在北京召开
11月13日,“全球钓鱼威胁协同防御:从国际情报到本地化实践”闭门研讨会在京成功举办,国际反垃圾邮件组织(Spamhaus)首席执行官康柏岩(Carel)现场分享了国际反钓鱼威胁的理论与实践,来自中国电信 本次会议由公共互联网反网络钓鱼工作组国际合作组副组长单位北京中科易安科技有限公司主办,会议聚焦当前钓鱼攻击的高度产业化、跨国化与隐蔽化趋势,围绕威胁情报共享、技术防御体系构建及国际协作机制展开务实对话, 会议直面行业痛点,深入探讨了三大核心维度:威胁演进的新特征、技术防御的新能力以及协同治理的新路径。 会议介绍了Spamhaus及其关联组织所构建的下一代威胁防御架构——每日分析超1亿IP地址与千万级域名,长期追踪约1500个活跃C2服务器,其情报覆盖全球45亿用户,被众多顶级运营商采用。 三、协同治理:打破壁垒,共建“拼图式”全球防御网络 会议强调,单一机构无法独自应对全球化威胁。现代网络犯罪组织跨国协作高效,而防御方却常因数据孤岛、信任缺失与合规顾虑而行动迟缓。
17710编辑于 2025-11-20 - 来自专栏公共互联网反网络钓鱼(APCN)
2025年网络钓鱼威胁态势与防御框架(下)——2025-2026年威胁预测
基于AI的社会工程学攻击正在改变网络安全格局,迫使防御方采取更智能化、主动化的防护措施。一、招聘钓鱼激增:针对自由职业者的精准攻击在此类攻击场景中,攻击者可能会采用虚假职位诱导的手段发动攻击。 在防御策略上,主要有两种方式。一是端到端加密验证,强制启用视频会议平台的设备指纹验证与通话链路加密,防止中间人攻击。二是AI对抗检测。 三、移动端威胁升级:劫持双因素验证(2FA)在攻击技术路径上,此类攻击通过短信钓鱼(Smishing)或恶意软件应用推送伪造的2FA验证码请求(如“您有一笔支付宝转账,请确认”),推送通知内容,诱导用户输入验证码至攻击者控制的服务器 在防御策略上,主要有两种方式。 面对这一趋势,不仅需要进一步提升技术防御能力(如CAPTCHA绕过检测、AI行为分析等),还需构建“技术+管理+法律”三位一体的治理体系。
47110编辑于 2025-10-09 构建纵深防御体系应对AI技术带来的新型安全威胁
外部威胁中,提示词注入与越狱攻击占比超过50%,而内部风险中,15%的员工违规向公共大模型上传企业敏感数据。 (来源:腾讯云AI Agent安全防护案例) 腾讯云AI安全的技术领先性保障 腾讯云基于混元内容安全大模型和科恩实验室安全技术,提供从宿主层、Runtime层到网络层的纵深防御体系。 (来源:腾讯云AI安全白皮书) 数据溯源: 提示词注入攻击占比 >50% - 腾讯云安全威胁分析报告 内部员工违规操作占比 15% - 金融行业安全监测数据 Skill恶意代码检测准确率 99.5%
33620编辑于 2026-04-03- 来自专栏公共互联网反网络钓鱼(APCN)
基于云存储服务的高级鱼叉式钓鱼攻击对C级高管凭证的威胁分析与防御策略研究
本文以近期曝光的利用Microsoft OneDrive实施的高级鱼叉式钓鱼攻击为研究对象,系统分析其技术路径、社会工程特征及对企业战略安全构成的多维度威胁。 关键词:高级持续性威胁;鱼叉式钓鱼;OneDrive;凭证窃取;多因素认证绕过;OAuth滥用;C级高管安全1. 引言随着企业数字化转型的深入,核心管理层的信息资产已成为网络攻击者的重要目标。 其中,利用合法云存储平台(如Microsoft OneDrive、Google Drive)作为攻击跳板的新型钓鱼手段,因其具备高可信度、低检测率和强隐蔽性等特点,正成为高级持续性威胁(APT)组织的首选战术之一 本文聚焦于一起典型利用OneDrive实施的高级鱼叉式钓鱼攻击事件,深入剖析其攻击流程、技术实现与潜在影响,并在此基础上构建一套闭环的防御框架,旨在为企业提升高管账户安全防护水平提供可操作的技术与管理建议 结语本文通过对一起利用OneDrive实施的高级鱼叉式钓鱼攻击的深入分析,揭示了当前针对C级高管的网络威胁已进入“精准化、云原生、持久化”的新阶段。
26510编辑于 2025-10-31 - 来自专栏绿盟科技研究通讯
安全知识图谱 | 威胁建模助力企业“建防御 抓运营”
如何做好威胁建模 如今,随着技术的变化,攻防技术不对等和攻防双方关注面不同,让企业面临的威胁复杂多样化、多元化,传统的防御手段无法抵御新兴威胁,也无法有效地应对内外风险。 MITRE今年发布的D3FEND[3]网络安全对策技术的知识库,具体来看是网络安全对策技术知识图谱,主要目标是促进防御性安全技术功能词汇的标准化。 此防御知识库和ATT&CK模型建立关联,有效促进安全攻防的闭环。 图 4 ATT&CK和D3FEND构建知识图谱 图识威胁,迈入智能防御 网络安全行业的一个新兴趋势是从攻击者角度开始威胁建模。 目前,安全威胁情报主要是网络安全厂商为了共同应对APT(Advanced Persistent Threat高级持续性威胁)攻击,而逐渐兴起的一项热门技术。 ,为安全运营人员提供更准确的结果,减少安全运营人力投入,打造智能化安全防御体系。
1.7K20编辑于 2022-01-21 - 来自专栏技术篇
民用攻击和高级攻击防御技术的对比
过去十年间,安全服务关注的大多是普遍发生的民用攻击,而在最近两年间,高级攻击的发现与防御成为国内安全工作者的重要焦点。 从基本安全策略来看:对于民用攻击来说,安全服务考虑的重点自然是如何进行有效的防御;而对于高级网络攻击来说,则应以“一定防不住”为出发点制定安全策略,优先考虑的不是如何防,而是如何才能够看见和发现新的威胁 图片从防护优先级来看:在民用攻击中,安全服务会优先査杀和防御那些攻击范围广、感染量大的木马病毒,而对于偶发的个例攻击,则可能会在兼顾效率的原则下,有选择地忽略。 从防御的深度来看:在民用攻击中,安全服务只要能成功阻止攻击,就算是防御成功了,通常不会特别关心攻击的源头和背后的攻击者。 从核心技术手法来看:民用攻击的防御主要靠的是具体的攻防技术,包括驱动、引擎、沙箱、云端技术等多个方面;但高级攻击的发现主要靠的是数据技术,包括数据采集、数据分析与数据呈现等多个方面。
33120编辑于 2022-09-22 评估高级AI的潜在网络安全威胁
这是迄今为止同类评估中最全面的:它覆盖网络攻击链的每个阶段,涉及广泛的威胁类型,并以真实世界数据为基础。 目的是为防御者提供制定针对性缓解措施的能力,并作为红队演练的一部分模拟AI驱动的攻击。早期评估的见解使用此基准进行的初步评估表明,单独来看,当今的AI模型不太可能为威胁行为者带来突破性能力。 然而,随着前沿AI变得更加先进,可能的网络攻击类型将会演变,这需要持续改进防御策略。 赋能网络安全社区随着AI系统的持续扩展,其自动化和增强网络安全的能力有潜力改变防御者预测和应对威胁的方式。 通过强调这些新兴风险,该框架和基准将帮助网络安全团队加强其防御并领先于快速演变的威胁。
25810编辑于 2025-12-19- 来自专栏FreeBuf
高级威胁组织APT-C-36正在活跃
近日,据黑莓安全研究与威胁情报团队称,名为Blind Eagle 的APT组织正在活跃,针对哥伦比亚各个关键行业发起持续性网络攻击,包括卫生、金融、执法、移民以及负责哥伦比亚和平谈判在内的机构都是该组织的重点攻击目标 黑莓安全研究与威胁情报团队还发现,该组织正在向厄瓜多尔、智利和西班牙地区扩张。 资料显示,Blind Eagle又被称为APT-C-36,以高活跃度和高危害性出名。 基于近段时间APT-C-36高活跃性,知名安全团队Check Point Research发布了该组织的详细调查报告,介绍了其高级工具集和攻击方式,例如通过鱼叉式网络钓鱼电子邮件传送的 Meterpreter 为什么目标用户没有采取针对性的防御措施,APT-C-36组织又是通过什么来保障成功率?毕竟在网络安全领域,“一招鲜吃遍天”是一个低概率的事件。
1.5K20编辑于 2023-03-29 - 来自专栏公共互联网反网络钓鱼(APCN)
网络钓鱼对金融行业安全的威胁机制与防御体系构建
摘要网络钓鱼作为社会工程攻击的主要形式,近年来持续演化并深度渗透金融行业信息系统,已成为威胁客户资产安全与机构声誉的关键风险源。 本文旨在厘清网络钓鱼在金融行业中的威胁演化路径,识别其与金融业务流程耦合的关键攻击面,并基于身份与访问管理(IAM)、零信任架构及行为分析等现代安全范式,构建适配金融行业特性的系统性防御体系。 2.2 身份伪装与登录流程劫持高级钓鱼攻击的核心在于绕过身份验证机制。 3 现有防御机制的局限性当前金融行业普遍采用“邮件网关+终端防护+安全意识培训”的组合策略,但在应对高级钓鱼时存在明显短板:首先,邮件过滤依赖静态特征,对使用动态域名、可信服务跳转或图像嵌入链接的钓鱼邮件检出率低 5 结论网络钓鱼对金融行业的威胁已从简单的凭证窃取演变为基于合法协议与用户信任的系统性入侵。其成功不仅依赖技术漏洞,更根植于业务流程与身份管理的薄弱环节。
20310编辑于 2025-11-05 - 来自专栏公共互联网反网络钓鱼(APCN)
新兴钓鱼套件对多因素认证体系的威胁与防御路径
这些套件不仅能够高度仿冒知名品牌界面,还集成了中间人代理(Man-in-the-Browser, MitB)、会话 Cookie 窃取、AI 驱动生成页面等高级功能,使得传统依赖一次性密码(OTP)或短信验证码的 这些能力共同指向一个严峻现实:仅靠“用户教育+基础 MFA”已不足以抵御现代钓鱼威胁。 在中间人攻击中,攻击者并非“破解”OTP,而是“透传”用户主动提供的凭证,因此从协议层面无法防御。 三、基于流量与行为的钓鱼活动检测模型为应对上述威胁,组织需在认证前、中、后三个阶段部署检测能力。 (三)加强反钓鱼情报共享参与 ISAC(信息共享与分析中心)或使用商业威胁情报平台(如 Recorded Future、Anomali),实时同步已知钓鱼域名、C2 IP 与恶意 HTML 哈希值。
26510编辑于 2025-12-24 实时拦截攻击并响应威胁,聊聊服务器DDoS防御软件
此外,由于借助生成式AI和开发人员辅助工具,DDoS攻击者行为更加老练,能力正在日渐增强,这导致防御DDoS攻击的难度增加。 本文围绕服务器DDoS防御软件进行解读后,相信能找到抵御DDoS攻击,提升网络安全防御有效性的行之有效的方法。 DDoS攻击的目的是通过大量的请求来使目标服务器过载,从而导致服务中断。 然而,如果没有基本的情景感知和审计跟踪可视化,服务器DDoS防御软件带来的防护都是不充分的。运营团队需要流统计数据来了解当前的状态和威胁,而取证团队则使用这些统计数据来拼凑疑似入侵的执行链。 随着新型DDoS攻击技术的发展,如AI攻击、应用级攻击和云漏洞,传统DDoS防御软件已无力应对现代攻击。 F5分布式云提供DDoS缓解和高级安全服务,以抵御企业和托管/服务提供商的L3-L7+攻击。基于SaaS的服务提供跨连接、网络和安全服务的单一管理平台,以简化运营。
69510编辑于 2025-02-05- 来自专栏公共互联网反网络钓鱼(APCN)
AI驱动的钓鱼攻击演化与ClickFix威胁防御机制研究
研究表明,仅依赖内容过滤已无法应对AI驱动的动态钓鱼威胁,企业需转向以身份与行为为中心的安全架构,方能有效遏制攻击闭环。 在此基础上,提出覆盖检测、响应与防护三层的防御框架,并通过代码示例验证关键技术点的可行性。全文旨在为理解AI时代钓鱼威胁的演化逻辑提供技术实证,并为企业邮件安全体系升级提供可操作路径。 4 防御体系构建:从内容过滤到行为感知面对AI驱动的动态钓鱼,传统基于规则与签名的邮件网关已显不足。需构建多层防御体系。 例如,当员工点击“Report Phish”按钮,系统自动:提取邮件头、URL、HTML内容;查询内部威胁情报库;若为新样本,提交至沙箱分析;向全公司推送相似邮件阻断策略。 6 结语AI技术的滥用正在重塑网络钓鱼的威胁格局。生成式模型不仅提升了诱饵质量,更推动攻击向模块化、服务化与平台寄生方向演进。
35310编辑于 2025-12-14
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号