今日安全要闻

查看更多
银狐木马治理新思路:告别被动查杀,构建企业终端主动防御闭环

银狐木马治理新思路:告别被动查杀,构建企业终端主动防御闭环

2026年7月6日,猫鼠信安发布终端安全深度文章,针对长期困扰政企单位的银狐木马威胁提出全新治理思路。近两年银狐木马已成为企业终端高频安全隐患,其核心特点是深度贴合员工日常办公场景,伪装手段持续迭代更新。攻击者仿冒向日葵、ToDesk、WPS、钉钉、飞书等主流办公工具,紧跟行业热点伪装DeepSeek等AI客户端,搭建高仿钓鱼下载站点投放至搜索引擎首页。

腾达路由器内置认证后门漏洞曝光,黑客可无凭据接管路由全网,暂无官方修复补丁

腾达路由器内置认证后门漏洞曝光,黑客可无凭据接管路由全网,暂无官方修复补丁

海外网络安全媒体cybersecuritynews发布专题报道,披露腾达多款家用无线路由固件内置未公开认证后门漏洞,漏洞编号CVE-2026-11405,美国CERT/CC同步发布高危安全预警,该漏洞无需用户管理员账号密码,攻击者即可获取设备最高管理员权限,波及FH1201、W15E、AC10、AC5、AC6等多款主流家用路由型号,海量家庭、小微企业内网面临劫持风险。

优惠活动推荐

获取更多优惠

近期安全资讯

查看更多

银狐木马治理新思路:告别被动查杀,构建企业终端主动防御闭环

2026年7月6日,猫鼠信安发布终端安全深度文章,针对长期困扰政企单位的银狐木马威胁提出全新治理思路。近两年银狐木马已成为企业终端高频安全隐患,其核心特点是深度贴合员工日常办公场景,伪装手段持续迭代更新。攻击者仿冒向日葵、ToDesk、WPS、钉钉、飞书等主流办公工具,紧跟行业热点伪装DeepSeek等AI客户端,搭建高仿钓鱼下载站点投放至搜索引擎首页。

2026-07-10

Januscape高危漏洞预警:潜伏16年LinuxKVM缺陷,恶意虚拟机可击穿宿主机隔离

本文聚焦企业信息防泄漏的落地实践,从内部人员管理、技术工具部署、外部风险防控等多维度出发,拆解信息防泄漏的关键环节,分享可直接落地的防护方案,帮助企业搭建全流程的信息安全屏障,规避核心数据丢失、泄露带来的经营风险。

2026-07-10

APT预警:NexusTAG182投放MarkiRAT木马,涉外企业严防核心资料长期窃密

2026年7月6日,紫队安全研究联合全球威胁情报厂商RecordedFuture发布重磅APT安全预警,境外间谍组织NexusTAG182近期启动大规模持续性网络间谍行动,自研MarkiRAT远控木马作为核心攻击工具,国内多家涉外企业、科研院所、外事机构接连遭遇入侵,大量商业机密、科研数据面临泄露风险。

2026-07-09

腾达路由器内置认证后门漏洞曝光,黑客可无凭据接管路由全网,暂无官方修复补丁

海外网络安全媒体cybersecuritynews发布专题报道,披露腾达多款家用无线路由固件内置未公开认证后门漏洞,漏洞编号CVE-2026-11405,美国CERT/CC同步发布高危安全预警,该漏洞无需用户管理员账号密码,攻击者即可获取设备最高管理员权限,波及FH1201、W15E、AC10、AC5、AC6等多款主流家用路由型号,海量家庭、小微企业内网面临劫持风险。

2026-07-09

CISA紧急预警BlueHammer高危漏洞,WindowsDefender缺陷致设备权限失控、僵尸网络激增

2026年7月1日,美国CISA发布全网最高等级安全预警,编号CVE-2026-33825、代号BlueHammer的Windows本地提权零日漏洞正在全球野外大规模利用,CVSS风险评分7.8分,覆盖Windows10、Windows11全系列桌面与服务器系统。

2026-07-08

最新技术文档

查看全部

ai渗透测试是什么意思?

在数字化转型加速的当下,网络攻击手段愈发隐蔽复杂,传统渗透测试已难以应对海量漏洞与高频攻击。ai渗透测试作为网络安全领域的新兴技术,借助人工智能的自主学习与自动化能力,成为提升安全检测效率、强化防御体系的关键工具。

2026-07-12

网站安全防护要怎么做?

在数字化时代,网站已经成为企业获客、品牌展示的核心载体,同时也成为黑客攻击的主要目标。数据泄露、网页篡改、服务瘫痪等安全事件,不仅会造成用户信任流失,还可能带来巨额经济损失。因此,做好网站安全防护已经不是可选选项,而是每个站长必须重视的核心工作。

2026-07-12

网络监测系统如何运维?

在数字化办公与业务线上化的趋势下,网络监测系统已成为企业保障网络稳定、规避业务风险的核心工具。但不少运维人员在实际管理中,常面临系统告警误报、故障定位滞后、性能衰减等问题,不仅影响监测效率,还可能引发业务中断

2026-07-12

API安全是什么意思?

在数字化转型加速的当下,API作为连接不同系统、传递数据与服务的核心枢纽,其安全问题直接关系到企业业务的稳定运行与用户数据的隐私保护。但多数企业对API安全的认知仍停留在基础层面,未能构建起完善的防护体系。

2026-07-12

APT攻击检测要如何开展?

在数字化转型加速的当下,企业面临的网络威胁愈发复杂,APT攻击凭借潜伏周期长、攻击手段隐蔽、目标针对性强等特征,成为众多政企机构的安全隐患。这类攻击往往绕过传统防护体系,窃取核心数据或破坏关键系统,造成难以估量的损失。

2026-07-12

推荐安全服务商

查看全部厂商