360安全大脑
  • 最新资讯
  • 勒索病毒
  • 电脑安全
  • 手机安全
  • 安全百科
  • 360智库
  • 警惕!银狐木马借世界杯热度来袭

    警惕!银狐木马借世界杯热度来袭

    2026年世界杯正在如火如荼地进行,全球数十亿球迷正沉浸在精彩的比赛中。与此同时,多个黑产团伙正借着这股世界杯的热度大肆利用钓鱼网站传播银狐木马。他们前赴后继、各显神通,宛如在互联网的阴暗角落中展开的一场另类的“球赛”。

    2026-06-22 15:57:41

  • Kernel 新漏洞曝光!多款主流 Linux 发行版存在 Root 本地提权风险

    Kernel 新漏洞曝光!多款主流 Linux 发行版存在 Root 本地提权风险

    Linux 内核曝出 net/sched act_pedit 本地提权漏洞(CVE-2026-46331,CVSS 7.1),低权限攻击者可以提权至 root 权限。

    2026-06-22 10:42:40

  • APT-C-48(CNC)组织近期钓鱼攻击活动分析报告

    APT-C-48(CNC)组织近期钓鱼攻击活动分析报告

    APT-C-48(CNC)是一个拥有南亚地区政府背景的APT组织,该组织主要攻击目标为政府、军工、教育、科研、医疗、媒体等行业。

    2026-06-22 10:39:06

  • Splunk 9.8 分高危漏洞,无认证远程利用

    Splunk 9.8 分高危漏洞,无认证远程利用

    Splunk Enterprise 曝出高危未授权任意文件操作漏洞(CVE-2026-20253,CVSS 9.8),攻击者无需任何凭据,仅需构造特制请求,即可通过未授权的 PostgreSQL Sidecar Service 服务端点实现任意文件的创建或截断,导致系统破坏。

    2026-06-17 10:57:29

  • Oracle PeopleSoft 高危 RCE 漏洞已遭在野利用

    Oracle PeopleSoft 高危 RCE 漏洞已遭在野利用

    Oracle PeopleSoft Enterprise PeopleTools 曝出无需认证高危远程代码执行漏洞(CVE-2026-35273,CVSS 9.8),攻击者无需任何凭据,仅需通过网络向受影响系统构造特制 HTTP/HTTPS 请求,即可能实现远程代码执行,进而接管 PeopleSoft Enterprise PeopleTools,并造成敏感业务数据泄露、系统被篡改等风险。

    2026-06-17 10:53:37

  • 独家!360漏洞挖掘智能体发现Flowise平台13个0day漏洞

    独家!360漏洞挖掘智能体发现Flowise平台13个0day漏洞

    近日,360漏洞挖掘智能体在全球广泛使用的开源AI应用搭建平台Flowise中自动发现13个0day漏洞,涉及身份认证、权限控制、跨组织访问等关键安全边界。相关漏洞若被利用,攻击者可能窃取企业AI模型密钥、篡改业务数据或干扰系统运行。目前,相关漏洞已按流程上报中国国家信息安全漏洞库(CNNVD)并同步反馈项目方,其中8个漏洞已获确认,部分已完成修复。

    2026-06-17 10:48:31

  • 攻防演练前,这679个漏洞建议先查一遍

    攻防演练前,这679个漏洞建议先查一遍

    攻防演练真正开始前,安全负责人最担心的往往不是“有没有漏洞”,而是:哪些漏洞最易被攻击方利用?哪些系统最容易成为突破口?有限时间内,应该先修哪里?

    2026-06-17 10:42:45

  • 三项荣誉!360漏洞挖掘智能体登顶华为终端安全贡献榜

    三项荣誉!360漏洞挖掘智能体登顶华为终端安全贡献榜

    近日,在华为开发者大会(HDC 2026)期间,2025年度华为终端安全奖励计划榜单正式发布。360一举摘得三项荣誉:360移动安全获评“年度优秀合作伙伴”,360漏洞研究院获评“华为终端安全杰出生态伙伴”,360漏洞挖掘智能体获得华为终端安全奖励计划一等奖,并以22543分位居年度排行榜首位。

    2026-06-17 10:31:33

  • 360获国内首个人工智能安全能力认证 智能体安全进入“持证时代”

    360获国内首个人工智能安全能力认证 智能体安全进入“持证时代”

    近日,360智能体安全管理与防护系统正式通过公安部第三研究所检测认证,获得增强级“人工智能安全态势管理系统认证证书”,成为国内首个获此认证的人工智能安全产品。此前,该系统已入选IDC《中国智能体威胁检测技术评估,2026》报告并获首位推荐。

    2026-06-17 10:28:17

  • Weaxor勒索软件又添Linux平台变种

    Weaxor勒索软件又添Linux平台变种

    Weaxor勒索软件作为曾经活跃的Mallox勒索软件家族的“品牌重塑”版本,其技术架构与攻击战术均继承了Mallox的隐蔽性与破坏力。

    2026-06-16 16:25:07

加载更多
  • 警惕!银狐木马借世界杯热度来袭

    警惕!银狐木马借世界杯热度来袭

    2026年世界杯正在如火如荼地进行,全球数十亿球迷正沉浸在精彩的比赛中。与此同时,多个黑产团伙正借着这股世界杯的热度大肆利用钓鱼网站传播银狐木马。他们前赴后继、各显神通,宛如在互联网的阴暗角落中展开的一场另类的“球赛”。

    2026-06-22 15:57:41

  • Weaxor勒索软件又添Linux平台变种

    Weaxor勒索软件又添Linux平台变种

    Weaxor勒索软件作为曾经活跃的Mallox勒索软件家族的“品牌重塑”版本,其技术架构与攻击战术均继承了Mallox的隐蔽性与破坏力。

    2026-06-16 16:25:07

  • 2026年5月勒索软件流行态势分析

    2026年5月勒索软件流行态势分析

    勒索软件传播至今,360反勒索服务已累计接收到数万例勒索软件感染求助。随着新型勒索软件的快速蔓延,企业数据泄露风险不断上升,勒索金额在数百万到近亿美元的勒索案件中不断出现。勒索软件给企业和个人带来的影响范围越来越广,危害性也越来越大。360全网安全大脑针对勒索软件进行了全方位的监测与防御,为需要帮助的用户提供360反勒索服务。

    2026-06-12 11:25:18

  • 2026年4月勒索软件流行态势分析

    2026年4月勒索软件流行态势分析

    勒索软件传播至今,360反勒索服务已累计接收到数万例勒索软件感染求助。随着新型勒索软件的快速蔓延,企业数据泄露风险不断上升,勒索金额在数百万到近亿美元的勒索案件不断出现。勒索软件给企业和个人带来的影响范围越来越广,危害性也越来越大。360安全大脑针对勒索软件进行了全方位的监测与防御,为需要帮助的用户提供360反勒索服务。

    2026-05-12 14:27:23

  • 深度分析_Sorry勒索软件的加密实现与行为特征

    深度分析_Sorry勒索软件的加密实现与行为特征

    Sorry勒索软件自今年3月现身以来,利用各类常见企业软件漏洞发起攻击,能够远程加载攻击载荷,并展现出跨平台的勒索攻击能力。

    2026-04-28 12:10:47

  • 破解成功_国内顶流勒索软件Wmansvcs解密分析

    破解成功_国内顶流勒索软件Wmansvcs解密分析

    自2025年6月首次现身以来,Wmansvcs勒索软件便迅速跻身国内最为活跃的勒索软件之一,其感染量更是长期稳居前二。

    2026-04-16 14:52:39

  • 银狐木马开启围猎_东南亚诸国沦为猎场

    银狐木马开启围猎_东南亚诸国沦为猎场

    由于近期一些东南亚国家进入一年一度的报税、薪资审查时段,银狐木马组织便发送有针对性的鱼叉网络钓鱼邮件进行攻击。银狐木马组织利用与财务相关的诱饵文件,诱使收件人打开恶意链接或文件。由于邮件主题通常涉及财税、薪资调整等关键词,不少公司职员放松警惕,进而在不明所以的情况下打开邮件附件中的恶意文件或邮件文本中的恶意链接。

    2026-04-09 19:02:39

  • 2026年3月勒索软件流行态势分析

    2026年3月勒索软件流行态势分析

    勒索软件传播至今,360反勒索服务已累计接收到数万例勒索软件感染求助。随着新型勒索软件的快速蔓延,企业数据泄露风险不断上升,勒索金额在数百万到近亿美元的勒索案件不断出现。勒索软件给企业和个人带来的影响范围越来越广,危害性也越来越大。360全网安全大脑针对勒索软件进行了全方位的监测与防御,为需要帮助的用户提供360反勒索服务。

    2026-04-08 14:34:09

  • 利用系统WDAC策略,银狐木马妄图“硬控”安全软件

    利用系统WDAC策略,银狐木马妄图“硬控”安全软件

    近期360发现一个新的银狐团伙,该团伙钓鱼的主要目标是使用VPN类应用的人员。钓鱼木马主要通过伪装成“快连VPN”“Chrome”等应用的钓鱼下载页面,诱导用户下载并执行恶意程序来进行传播。该木马运行后会释放Gh0st远控木马,该木马会窃取用户敏感信息并进行持久化控制等恶意操作。此外,该木马还会利用微软WDAC策略,禁止安全软件的启动并禁用相关签名程序的启动。

    2026-03-18 17:29:06

  • 2026年2月勒索软件流行态势分析

    2026年2月勒索软件流行态势分析

    勒索软件传播至今,360反勒索服务已累计接收到数万例勒索软件感染求助。随着新型勒索软件的快速蔓延,企业数据泄漏风险不断上升,勒索金额在数百万到近亿美元的勒索案件不断出现。勒索软件给企业和个人带来的影响范围越来越广,危害性也越来越大。360全网安全大脑针对勒索软件进行了全方位的监测与防御,为需要帮助的用户提供360反勒索服务。

    2026-03-05 14:58:02

加载更多
  • 警惕!银狐木马借世界杯热度来袭

    警惕!银狐木马借世界杯热度来袭

    2026年世界杯正在如火如荼地进行,全球数十亿球迷正沉浸在精彩的比赛中。与此同时,多个黑产团伙正借着这股世界杯的热度大肆利用钓鱼网站传播银狐木马。他们前赴后继、各显神通,宛如在互联网的阴暗角落中展开的一场另类的“球赛”。

    2026-06-22 15:57:41

  • Kernel 新漏洞曝光!多款主流 Linux 发行版存在 Root 本地提权风险

    Kernel 新漏洞曝光!多款主流 Linux 发行版存在 Root 本地提权风险

    Linux 内核曝出 net/sched act_pedit 本地提权漏洞(CVE-2026-46331,CVSS 7.1),低权限攻击者可以提权至 root 权限。

    2026-06-22 10:42:40

  • APT-C-48(CNC)组织近期钓鱼攻击活动分析报告

    APT-C-48(CNC)组织近期钓鱼攻击活动分析报告

    APT-C-48(CNC)是一个拥有南亚地区政府背景的APT组织,该组织主要攻击目标为政府、军工、教育、科研、医疗、媒体等行业。

    2026-06-22 10:39:06

  • Splunk 9.8 分高危漏洞,无认证远程利用

    Splunk 9.8 分高危漏洞,无认证远程利用

    Splunk Enterprise 曝出高危未授权任意文件操作漏洞(CVE-2026-20253,CVSS 9.8),攻击者无需任何凭据,仅需构造特制请求,即可通过未授权的 PostgreSQL Sidecar Service 服务端点实现任意文件的创建或截断,导致系统破坏。

    2026-06-17 10:57:29

  • Oracle PeopleSoft 高危 RCE 漏洞已遭在野利用

    Oracle PeopleSoft 高危 RCE 漏洞已遭在野利用

    Oracle PeopleSoft Enterprise PeopleTools 曝出无需认证高危远程代码执行漏洞(CVE-2026-35273,CVSS 9.8),攻击者无需任何凭据,仅需通过网络向受影响系统构造特制 HTTP/HTTPS 请求,即可能实现远程代码执行,进而接管 PeopleSoft Enterprise PeopleTools,并造成敏感业务数据泄露、系统被篡改等风险。

    2026-06-17 10:53:37

  • 独家!360漏洞挖掘智能体发现Flowise平台13个0day漏洞

    独家!360漏洞挖掘智能体发现Flowise平台13个0day漏洞

    近日,360漏洞挖掘智能体在全球广泛使用的开源AI应用搭建平台Flowise中自动发现13个0day漏洞,涉及身份认证、权限控制、跨组织访问等关键安全边界。相关漏洞若被利用,攻击者可能窃取企业AI模型密钥、篡改业务数据或干扰系统运行。目前,相关漏洞已按流程上报中国国家信息安全漏洞库(CNNVD)并同步反馈项目方,其中8个漏洞已获确认,部分已完成修复。

    2026-06-17 10:48:31

  • 三项荣誉!360漏洞挖掘智能体登顶华为终端安全贡献榜

    三项荣誉!360漏洞挖掘智能体登顶华为终端安全贡献榜

    近日,在华为开发者大会(HDC 2026)期间,2025年度华为终端安全奖励计划榜单正式发布。360一举摘得三项荣誉:360移动安全获评“年度优秀合作伙伴”,360漏洞研究院获评“华为终端安全杰出生态伙伴”,360漏洞挖掘智能体获得华为终端安全奖励计划一等奖,并以22543分位居年度排行榜首位。

    2026-06-17 10:31:33

  • 360获国内首个人工智能安全能力认证 智能体安全进入“持证时代”

    360获国内首个人工智能安全能力认证 智能体安全进入“持证时代”

    近日,360智能体安全管理与防护系统正式通过公安部第三研究所检测认证,获得增强级“人工智能安全态势管理系统认证证书”,成为国内首个获此认证的人工智能安全产品。此前,该系统已入选IDC《中国智能体威胁检测技术评估,2026》报告并获首位推荐。

    2026-06-17 10:28:17

  • Weaxor勒索软件又添Linux平台变种

    Weaxor勒索软件又添Linux平台变种

    Weaxor勒索软件作为曾经活跃的Mallox勒索软件家族的“品牌重塑”版本,其技术架构与攻击战术均继承了Mallox的隐蔽性与破坏力。

    2026-06-16 16:25:07

  • 2026年5月勒索软件流行态势分析

    2026年5月勒索软件流行态势分析

    勒索软件传播至今,360反勒索服务已累计接收到数万例勒索软件感染求助。随着新型勒索软件的快速蔓延,企业数据泄露风险不断上升,勒索金额在数百万到近亿美元的勒索案件中不断出现。勒索软件给企业和个人带来的影响范围越来越广,危害性也越来越大。360全网安全大脑针对勒索软件进行了全方位的监测与防御,为需要帮助的用户提供360反勒索服务。

    2026-06-12 11:25:18

加载更多
  • 攻防演练前,这679个漏洞建议先查一遍

    攻防演练前,这679个漏洞建议先查一遍

    攻防演练真正开始前,安全负责人最担心的往往不是“有没有漏洞”,而是:哪些漏洞最易被攻击方利用?哪些系统最容易成为突破口?有限时间内,应该先修哪里?

    2026-06-17 10:42:45

  • 2023年度中国手机安全状况报告

    2023年度中国手机安全状况报告

    《2023年度中国手机安全状况报告》基于360安全大脑和360移动安全黑灰产研判、分析、溯源能力,持续以电信网络诈骗手法、攻防技术、产业链为切入点,深度剖析电信网络诈骗及关联的重点黑灰产业链。面对层出不穷的新型诈骗手段,公众需提高自己的反诈意识和能力,360也将发挥在网络安全行业积累的攻防打击技术优势,赋能反诈,增加反诈行业综合打击能力。

    2024-03-21 11:48:35

  • 2023年上半年度中国手机安全状况报告

    2023年上半年度中国手机安全状况报告

    《2023年上半年度中国手机安全报告》将持续从电信网络诈骗手法、攻防技术、产业链为切入点,依托360安全大脑能力,深度剖析电信网络诈骗及关联的重点黑灰产业链,360也将积极发挥自身技术优势,综合运用人工智能、大数据、云计算等技术手段有效打击涉诈产业链,保障用户网络安全。

    2023-08-28 11:34:49

  • 2022年年度中国手机安全状况报告

    2022年年度中国手机安全状况报告

    当前,电信网络诈骗犯罪已成为发案最多、上升最快、涉及面最广、人民群众反映最强烈的犯罪类型。诈骗手法紧跟社会热点持续演变升级,与当下流行的网络购物、物流递送、直播打赏等相结合,多环节包装实施连环诈骗。于此同时,催生了大量为不法分子实施诈骗提供帮助并从中获利的黑灰产业,此类黑灰产业又反向作用,成为电信网络诈骗犯罪多发高发的重要推手。

    2023-02-23 17:49:07

  • 2022年上半年度中国手机安全状况报告

    2022年上半年度中国手机安全状况报告

    近年来,电信网络诈骗已成为发案最多、上升最快、人民群众反映最强烈的犯罪类型,严重侵害人民群众切身利益和财产安全。电信网络诈骗的迅猛发展,庞大的黑灰产业是重要的幕后推手和源头,是案件多发高发、屡打不绝的重要根源。随着打击治理、攻防对抗的不断深入,2022年上半年电信网络诈骗及其背后的黑灰产业链出现了一些新变化、新特点。

    2022-08-24 14:53:13

  • 2022年第一季度中国手机安全状况报告

    2022年第一季度中国手机安全状况报告

    随着移动互联网技术的高速发展,犯罪结构发生了根本性变化,以电信网络诈骗为代表的新型犯罪日益猖獗、危害巨大,特别是新冠疫情背景下,人们生产生活加速向网上转移,进一步加剧了案件的高发。隐私窃取、网络洗钱等行为,以及隐藏在背后的工具、资源、平台、渠道已经形成了一系列稳定且生态化的黑灰产业链条,社会合力共治刻不容缓。

    2022-05-13 16:03:32

  • 2021年度中国手机安全状况报告

    2021年度中国手机安全状况报告

    近年来,随着我国经济社会向数字化快速转型,犯罪结构发生了根本性变化,传统犯罪持续下降,以电信网络诈骗为代表的新型犯罪快速上升并成为“主流”,严重阻碍了我国数字经济的健康发展。

    2022-01-25 15:29:49

  • 2021年第三季度中国手机安全状况报告

    2021年第三季度中国手机安全状况报告

    随着互联网以及信息化的飞速发展,传统犯罪不断向新型互联网方向转变,而且案件多发高发、手法“不断创新”、产业链条稳定且生态化。

    2021-11-16 11:04:17

  • 为反诈搭把手 360手机卫士反诈中心上线

    为反诈搭把手 360手机卫士反诈中心上线

    据记者了解,日前,360手机卫士反诈中心正式上线。据透露,本次推出的360手机卫士反诈中心具备了“家庭反诈小组”“分级预警反诈守护”“十亿级反诈大数据”“预警精准度超90%”等亮点。360手机卫士反诈中心设立了多重预警防护保护机制,可针对用户接收短信、接听电话、安装风险APP等多种涉诈场景进行不同等级的预警提醒。

    2021-09-22 20:08:43

  • 近百万人次“围观”360搜索邀请反诈民警讲授“开学安全第一课”

    近百万人次“围观”360搜索邀请反诈民警讲授“开学安全第一课”

    “以刷单为由头的诈骗目前是青少年学生群体中较为高发的一类诈骗,不法分子瞄准想要兼职挣钱的学生群体下手,并游说目标受害人拉别的同学入伙,从而进一步扩大诈骗范围与规模。青少年防骗意识的培养就好比打疫苗,需要‘打到心里边’。”刑侦反诈民警在360搜索直播间说道。

    2021-09-08 14:38:29

加载更多
  • Kernel 新漏洞曝光!多款主流 Linux 发行版存在 Root 本地提权风险

    Kernel 新漏洞曝光!多款主流 Linux 发行版存在 Root 本地提权风险

    Linux 内核曝出 net/sched act_pedit 本地提权漏洞(CVE-2026-46331,CVSS 7.1),低权限攻击者可以提权至 root 权限。

    2026-06-22 10:42:40

  • APT-C-48(CNC)组织近期钓鱼攻击活动分析报告

    APT-C-48(CNC)组织近期钓鱼攻击活动分析报告

    APT-C-48(CNC)是一个拥有南亚地区政府背景的APT组织,该组织主要攻击目标为政府、军工、教育、科研、医疗、媒体等行业。

    2026-06-22 10:39:06

  • Splunk 9.8 分高危漏洞,无认证远程利用

    Splunk 9.8 分高危漏洞,无认证远程利用

    Splunk Enterprise 曝出高危未授权任意文件操作漏洞(CVE-2026-20253,CVSS 9.8),攻击者无需任何凭据,仅需构造特制请求,即可通过未授权的 PostgreSQL Sidecar Service 服务端点实现任意文件的创建或截断,导致系统破坏。

    2026-06-17 10:57:29

  • Oracle PeopleSoft 高危 RCE 漏洞已遭在野利用

    Oracle PeopleSoft 高危 RCE 漏洞已遭在野利用

    Oracle PeopleSoft Enterprise PeopleTools 曝出无需认证高危远程代码执行漏洞(CVE-2026-35273,CVSS 9.8),攻击者无需任何凭据,仅需通过网络向受影响系统构造特制 HTTP/HTTPS 请求,即可能实现远程代码执行,进而接管 PeopleSoft Enterprise PeopleTools,并造成敏感业务数据泄露、系统被篡改等风险。

    2026-06-17 10:53:37

  • 独家!360漏洞挖掘智能体发现Flowise平台13个0day漏洞

    独家!360漏洞挖掘智能体发现Flowise平台13个0day漏洞

    近日,360漏洞挖掘智能体在全球广泛使用的开源AI应用搭建平台Flowise中自动发现13个0day漏洞,涉及身份认证、权限控制、跨组织访问等关键安全边界。相关漏洞若被利用,攻击者可能窃取企业AI模型密钥、篡改业务数据或干扰系统运行。目前,相关漏洞已按流程上报中国国家信息安全漏洞库(CNNVD)并同步反馈项目方,其中8个漏洞已获确认,部分已完成修复。

    2026-06-17 10:48:31

  • 攻防演练前,这679个漏洞建议先查一遍

    攻防演练前,这679个漏洞建议先查一遍

    攻防演练真正开始前,安全负责人最担心的往往不是“有没有漏洞”,而是:哪些漏洞最易被攻击方利用?哪些系统最容易成为突破口?有限时间内,应该先修哪里?

    2026-06-17 10:42:45

  • 三项荣誉!360漏洞挖掘智能体登顶华为终端安全贡献榜

    三项荣誉!360漏洞挖掘智能体登顶华为终端安全贡献榜

    近日,在华为开发者大会(HDC 2026)期间,2025年度华为终端安全奖励计划榜单正式发布。360一举摘得三项荣誉:360移动安全获评“年度优秀合作伙伴”,360漏洞研究院获评“华为终端安全杰出生态伙伴”,360漏洞挖掘智能体获得华为终端安全奖励计划一等奖,并以22543分位居年度排行榜首位。

    2026-06-17 10:31:33

  • 360获国内首个人工智能安全能力认证 智能体安全进入“持证时代”

    360获国内首个人工智能安全能力认证 智能体安全进入“持证时代”

    近日,360智能体安全管理与防护系统正式通过公安部第三研究所检测认证,获得增强级“人工智能安全态势管理系统认证证书”,成为国内首个获此认证的人工智能安全产品。此前,该系统已入选IDC《中国智能体威胁检测技术评估,2026》报告并获首位推荐。

    2026-06-17 10:28:17

  • Weaxor勒索软件又添Linux平台变种

    Weaxor勒索软件又添Linux平台变种

    Weaxor勒索软件作为曾经活跃的Mallox勒索软件家族的“品牌重塑”版本,其技术架构与攻击战术均继承了Mallox的隐蔽性与破坏力。

    2026-06-16 16:25:07

  • 2026年5月勒索软件流行态势分析

    2026年5月勒索软件流行态势分析

    勒索软件传播至今,360反勒索服务已累计接收到数万例勒索软件感染求助。随着新型勒索软件的快速蔓延,企业数据泄露风险不断上升,勒索金额在数百万到近亿美元的勒索案件中不断出现。勒索软件给企业和个人带来的影响范围越来越广,危害性也越来越大。360全网安全大脑针对勒索软件进行了全方位的监测与防御,为需要帮助的用户提供360反勒索服务。

    2026-06-12 11:25:18

加载更多
加载更多
360安全卫士

热点排行

用户
反馈 返回
顶部
商务合作 提供产品渠道、校园推广、异业/品牌活动等多种合作形式,诚邀各界伙伴。合作邮箱:g-pc-bd@360.cn
Copyright © 2005-2021 360.CN All Rights Reserved 360互联网安全中心隐私权政策 京ICP证080047号
京公网安备 11000002000006号
360微信公众号二维码
微信扫一扫 关注我们