恶意代码样本人工分析的价值——MAE免费版发布絮语之一
点击上方"蓝字"关注我们吧!小编说明:样本集成化分析环境免费版,于2025年12月18日开始提供开放下载。安天联合创始人、技术委员会副主任李柏松作为分析环境研发组负责人,写了几篇絮...
admin
安天AVL SDK反病毒引擎升级通告(20251213)
点击上方"蓝字"关注我们吧!本着安全能力透明化,易达、易用、可验、可感的原则,安天每周对公众公布AVL SDK反病毒引擎周度更新和能力全集情况。1周度更新情况统计周期:2025年1...
网络安全信息与动态周报2025年第49期(12月1日-12月7日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互...
安天AVL SDK反病毒引擎升级通告(20251206)
点击上方"蓝字"关注我们吧!本着安全能力透明化,易达、易用、可验、可感的原则,安天每周对公众公布AVL SDK反病毒引擎周度更新和能力全集情况。1周度更新情况统计周期:2025年1...
警惕蠕虫变种供应链投毒风险!永信至诚「数字风洞」守护软件供应链安全
11月24日,永信至诚「数字风洞」安全团队监测到,一种名为 “Sha1-Hulud” 的蠕虫式软件供应链投毒正在 NPM、GitHub 等主流开源生态中快速扩散。目前受影响的开源项...
网络安全信息与动态周报2025年第47期(11月17日-11月23日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互...
你的App可能正在偷偷打工?——深度起底2025年最隐蔽的开源投毒攻击
你以为装的是工具,其实是“内鬼”2025年10月,一场悄无声息的网络风暴席卷全球开发者圈。你可能没听说过“CloudForge事件”,但如果你用过Node.js、React、Vue...
【连载】红蓝对抗-攻防演练-WEB安全渗透测试:文件上传漏洞原理(一)
1.文件上传漏洞1.1.什么是文件上传漏洞Web 服务器允许用户将文件上传到其文件系统,没有充分验证其名称、类型、内容或大小等内容。可用于上传任意有潜在危险的文件,甚至远程代码执行...
我重启了脑海中定义的黑客思维了
我曾写过一篇关于黑客思维的文章,但如今有了新的认知。我如今更愿意用具体的案例来阐释它:真正的黑客思维首先是一种宏观思想、其次还体现出了链式的系统性思维。它关乎万物,比如教育——它将...
安天参译《情报驱动应急响应(第二版)》出版
点击上方"蓝字"关注我们吧!推荐理由本书从多视角探索情报主题,阐述其在应急响应中的“启动”价值与对流程体系的构建作用,还分享突破威胁情报“痛苦金字塔”的实践。书中涵盖F3EAD、A...