今日安全要闻

查看更多
银狐木马治理新思路:告别被动查杀,构建企业终端主动防御闭环

银狐木马治理新思路:告别被动查杀,构建企业终端主动防御闭环

2026年7月6日,猫鼠信安发布终端安全深度文章,针对长期困扰政企单位的银狐木马威胁提出全新治理思路。近两年银狐木马已成为企业终端高频安全隐患,其核心特点是深度贴合员工日常办公场景,伪装手段持续迭代更新。攻击者仿冒向日葵、ToDesk、WPS、钉钉、飞书等主流办公工具,紧跟行业热点伪装DeepSeek等AI客户端,搭建高仿钓鱼下载站点投放至搜索引擎首页。

腾达路由器内置认证后门漏洞曝光,黑客可无凭据接管路由全网,暂无官方修复补丁

腾达路由器内置认证后门漏洞曝光,黑客可无凭据接管路由全网,暂无官方修复补丁

海外网络安全媒体cybersecuritynews发布专题报道,披露腾达多款家用无线路由固件内置未公开认证后门漏洞,漏洞编号CVE-2026-11405,美国CERT/CC同步发布高危安全预警,该漏洞无需用户管理员账号密码,攻击者即可获取设备最高管理员权限,波及FH1201、W15E、AC10、AC5、AC6等多款主流家用路由型号,海量家庭、小微企业内网面临劫持风险。

优惠活动推荐

获取更多优惠

近期安全资讯

查看更多

银狐木马治理新思路:告别被动查杀,构建企业终端主动防御闭环

2026年7月6日,猫鼠信安发布终端安全深度文章,针对长期困扰政企单位的银狐木马威胁提出全新治理思路。近两年银狐木马已成为企业终端高频安全隐患,其核心特点是深度贴合员工日常办公场景,伪装手段持续迭代更新。攻击者仿冒向日葵、ToDesk、WPS、钉钉、飞书等主流办公工具,紧跟行业热点伪装DeepSeek等AI客户端,搭建高仿钓鱼下载站点投放至搜索引擎首页。

2026-07-10

Januscape高危漏洞预警:潜伏16年LinuxKVM缺陷,恶意虚拟机可击穿宿主机隔离

本文聚焦企业信息防泄漏的落地实践,从内部人员管理、技术工具部署、外部风险防控等多维度出发,拆解信息防泄漏的关键环节,分享可直接落地的防护方案,帮助企业搭建全流程的信息安全屏障,规避核心数据丢失、泄露带来的经营风险。

2026-07-10

APT预警:NexusTAG182投放MarkiRAT木马,涉外企业严防核心资料长期窃密

2026年7月6日,紫队安全研究联合全球威胁情报厂商RecordedFuture发布重磅APT安全预警,境外间谍组织NexusTAG182近期启动大规模持续性网络间谍行动,自研MarkiRAT远控木马作为核心攻击工具,国内多家涉外企业、科研院所、外事机构接连遭遇入侵,大量商业机密、科研数据面临泄露风险。

2026-07-09

腾达路由器内置认证后门漏洞曝光,黑客可无凭据接管路由全网,暂无官方修复补丁

海外网络安全媒体cybersecuritynews发布专题报道,披露腾达多款家用无线路由固件内置未公开认证后门漏洞,漏洞编号CVE-2026-11405,美国CERT/CC同步发布高危安全预警,该漏洞无需用户管理员账号密码,攻击者即可获取设备最高管理员权限,波及FH1201、W15E、AC10、AC5、AC6等多款主流家用路由型号,海量家庭、小微企业内网面临劫持风险。

2026-07-09

CISA紧急预警BlueHammer高危漏洞,WindowsDefender缺陷致设备权限失控、僵尸网络激增

2026年7月1日,美国CISA发布全网最高等级安全预警,编号CVE-2026-33825、代号BlueHammer的Windows本地提权零日漏洞正在全球野外大规模利用,CVSS风险评分7.8分,覆盖Windows10、Windows11全系列桌面与服务器系统。

2026-07-08

最新技术文档

查看全部

WAF的作用有哪些?企业网站安全如何防护?

在数字化转型加速的当下,企业网站已成为品牌展示、业务开展的核心载体,但其面临的网络攻击风险也与日俱增。SQL注入、XSS跨站脚本、CC攻击等威胁随时可能导致网站瘫痪、数据泄露,给企业带来不可估量的损失。WAF作为网站安全防护的核心工具,其价值逐渐被企业重视。

2026-07-10

防篡改系统要如何运维?

在数字化业务高速发展的当下,网站与核心系统的内容安全直接关系到企业信誉与用户信任,防篡改系统作为守护内容真实性的核心防线,其稳定运行离不开规范的运维管理。不少运维人员虽部署了防篡改系统,却因缺乏科学的监控与故障处理方法,导致系统失效时无法及时响应,引发安全风险

2026-07-10

web安全测试是做什么的?

在数字化浪潮下,Web应用已成为企业业务运转、用户服务交付的核心载体,但其暴露在公网环境中的特性,也让各类网络攻击风险随之攀升。数据泄露、系统瘫痪等安全事件不仅会造成直接经济损失,更会严重损害企业品牌信誉。为了提前排查并修复Web应用的安全漏洞,web安全测试逐渐成为企业安全防护体系中的关键环节。

2026-07-10

网站安全扫描是什么意思?

在数字化运营的今天,网站是企业和个人连接用户的核心窗口,但其面临的网络攻击风险也与日俱增,SQL注入、XSS跨站脚本、弱口令等漏洞随时可能被恶意利用,导致数据泄露、服务瘫痪等严重后果。网站安全扫描作为主动防护的关键手段,能提前发现潜在安全隐患,为网站筑牢安全屏障。

2026-07-10

企业如何做好信息防泄漏?

在数字化转型加速的当下,企业核心数据的价值愈发凸显,从客户信息、商业机密到技术专利,都是支撑企业竞争力的关键资产。然而伴随远程办公普及、数据流通频率提升,信息泄露风险也呈几何级增长,一旦发生不仅会造成经济损失,还可能引发品牌信任危机。

2026-07-10

推荐安全服务商

查看全部厂商