安天网络行为检测能力升级通告（20250323）

主要观点总结

本文介绍了安天网络行为检测能力的概述，包括其基于流量侧数据的网络攻击活动跟踪分析、恶意网络行为识别和捕获，以及相应的检测机制与方法的研发。文章还详细列出了安天近期发布的网络行为检测能力升级通告、网络流量威胁趋势、活跃的安全漏洞信息、值得关注的安全事件以及安天探海网络检测实验室的简介。

关键观点总结

关键观点1: 安天网络行为检测能力概述

安天基于流量侧数据跟踪分析网络攻击活动，识别和捕获恶意网络行为，并研发相应的检测机制与方法，形成了自主创新的网络行为检测引擎。

关键观点2: 网络行为检测能力升级通告

安天定期发布网络行为检测能力升级通告，帮助客户洞察流量侧的网络安全威胁与近期恶意行为趋势，并调整安全应对策略。

关键观点3: 近期网络流量威胁趋势

研究人员发现了持续性的恶意软件攻击活动，这些活动使用被入侵的WordPress网站作为分布式网络和命令与控制节点，并揭示了一个复杂的攻击组织。同时，一个新的网络间谍活动被归因于APT组织Squid Werewolf。

关键观点4: 活跃的安全漏洞信息

文章中列出了当前活跃的安全漏洞信息，包括Google Chrome、OpenSSH、NVIDIA英伟达NeMo Framework、Windbg和Microsoft Windows的文件资源管理器等存在的漏洞。

关键观点5: 安天探海网络检测实验室简介

安天探海网络检测实验室是安天科技集团旗下的网络安全研究团队，致力于发现网络流量中隐藏的各种网络安全威胁，并从多维度分析网络安全威胁的原始流量数据形态。