【一周安全资讯1213】国家网信办《网络数据安全风险评估办法》公开征求意见;勒索软件利用EDR工具隐秘执行恶意代码
WEEKLY NEWS每周安全资讯新鲜资讯热点都在这里要闻速览1国家网信办《网络数据安全风险评估办法》公开征求意见2《数据安全技术 数据接口安全风险监测方法》等11项网络安全国家...
admin
安全简讯(2025.12.11)
1. Storm-0249通过EDR与Windows工具实施隐蔽攻击12月9日,网络安全公司ReliaQuest近日披露,名为Storm-0249的初始访问代理正通过滥用端点检测与...
端云协同-AI手机助手-Android系统级AI智能体代理(深度整合系统权限与AI智能体(AI Agent)架构)
豆包手机助手(也称"AI手机助手")的系统架构是一个典型的AI智能体(AI Agent)架构,其核心在于让一个大模型拥有“眼睛”(感知)、“手”(执行)和“大脑”(规划),从而能主...
Django FilteredRelation SQL注入漏洞(CVE-2025-13372)
01 漏洞概况在5.2版本早于5.2.9、5.1版本早于5.1.15以及4.2版本早于4.2.27的版本中发现了一个问题:在PostgreSQL上,通过精心构造的字典(利用字典展开...
启明星辰银狐木马专项解决方案:构建多级纵深防御体系,让隐匿威胁无处遁形
在当前复杂多变的网络安全环境中,各类恶意木马层出不穷,其中“银狐”木马因其成熟的黑产运作模式和严重的危害程度,成为备受关注的焦点威胁。该黑产团伙自2021年崛起至今,已完成从“单一...
防范银狐新变种!启明星辰天珣EDR构建终端闭环安全防线
近期,某企业发生一起由“银狐”木马病毒新变种引发的终端安全事件。攻击始于普通员工终端,并逐步渗透至核心管理层:部分高管办公终端出现异常弹窗,并在失控状态下通过企业微信自动向内部联系...
他们说EDR无懈可击,但有人写了一本书证明并非如此
2025年,一次国内的红队演练里,某企业的安全负责人信心满满:“我们的EDR覆盖率100%,只要有攻击,一定会被拦下!”结果仅过数小时,攻击流量悄无声息地穿过了防线。EDR 没有报...
想限制员工上网?这6种方法比拔网线高明,第6种老板都叫绝
当业务部门抱怨"员工上班刷视频影响工作效率",当管理层要求"网络管控必须精细化",作为IT运维的我们,是否还在用"拔网线、改密码"这种原始手段?今天,我将从企业级实战出发,深度解析...
All in One 还能用吗?
“我们已经All in One了,不可能单独再买一个模块了啊?”对于专业EDR的采购建议,他摆摆手再次无奈拒绝。不过,这并不代表他对All in One很满意。相反,作为安全负责人...