Aggregator

近日，360数字安全集团漏洞研究院凭借在漏洞挖掘、利用与分析全链条技术的深厚积淀，以卓越的安全攻防能力荣获2025年度“开源鸿蒙社区漏洞挖掘突出贡献团队”称号，360龚广荣膺2025年度“开源鸿蒙社区漏洞挖掘突出贡献个人”称号，充分说明了360领先的漏洞挖掘能力已获得产业界、学术界及开源社区的全面认可。

在数字化进程加速演进的当下，守护开源生态安全已成为护航数字经济发展的关键基石。作为由华为发起，开放原子开源基金会孵化及运营的开源项目，开源鸿蒙目标是面向全场景、全连接、全智能时代，旨在促进万物互联产业的繁荣发展。

“开源鸿蒙社区漏洞挖掘突出贡献团队”奖项的设立，正是开源鸿蒙为强化开源安全治理体系而设立的重要机制。该奖项聚焦表彰在安全领域实现技术突破、构建防护标杆、推动产业共治的杰出团队，其评选标准涵盖漏洞挖掘深度、防御方案创新性、生态协同效能等核心维度。

360漏洞研究院此次能够脱颖而出，既源于其在漏洞挖掘领域展现的AI赋能效率跃升与高危漏洞发现能力，也得益于与华为长期深度技术协同形成的生态防护合力。双方基于漏洞挖掘与修复方面的全面合作，致力于第一时间发现安全问题，解决安全问题，以卓绝的安全技术积极推动产品的修复升级，共同守护广大用户的安全体验。

自2018年华为在终端安全奖励计划大会上正式对外披露“漏洞奖励计划”以来，360漏洞研究院作为首批合作伙伴持续在漏洞提交和安全应急等方面为华为终端作出突出贡献，多次获得华为终端安全漏洞奖励计划的公开致谢，并接连斩获华为终端安全2019年度最具创新奖、华为终端安全2019年度突出贡献奖、2020年获华为终端安全奖励计划一等奖、2021年&2022年的“杰出生态合作伙伴”奖等殊荣，同时还连续四年蝉联华为安全奖励计划年度总排行榜榜首。

此外，360漏洞研究院始终坚持创新之路，凭借多年漏洞挖掘与利用的经验积淀，不断向世界展现出中国安全力量的蓬勃脉动。其不仅连续十余年登上Blackhat全球黑帽大会的舞台发表安全成果，还是微软MSRC、天府杯等国际奖项中屠榜的“常客”，并荣膺中国首个“The Pwnie Awards”史诗级成就奖和最佳提权漏洞奖，更是连续多年获谷歌官方漏洞奖励计划年报（VRP）公开致谢。

未来，360漏洞研究院将立足自身安全能力优势，深化与全产业链合作伙伴的技术协同，通过联合攻关关键技术、共建标准规范、共享威胁情报等产业合作模式，以技术共治推动产业协同发展，打造开放共赢的数字安全新生态。

【据权威媒体报道，近期，国家计算机病毒应急处理中心监测到针对财务和税务工作人员的“银狐”木马病毒攻击，这些病毒伪装成热门主题文件，通过社交媒体传播，主要针对Windows平台，已波及数千企业员工，危害极大。】

经机构分析，这些病毒是“银狐”（又名“游蛇”“谷堕大盗”）家族最新变种。这些病毒诱饵文件伪装成“税务稽查”“所得税汇算清缴”“放假安排”等热门主题，待用户运行恶意程序后，攻击者可远程操控设备，窃取信息、非法挖矿，还可能将其作为电信网络诈骗“跳板”。

有关病毒样本情况

＂银狐“攻击方式大揭秘

“银狐”之所以能在网络攻击中产生如此大的影响，源于它对人性弱点与企业防护漏洞的精准拿捏。以下是它的主要攻击特点：

高仿真主题：攻击诱饵精准贴合政策新闻，伪造的政府文件格式、措辞与官方高度一致，普通员工很难辨别真假。仿冒内容紧跟热点（如节假日放假通知、３·１５通知等），从热门工具到成人网站，欺骗性极强。

即时通讯规模扩散：攻击者通过微信、企业微信、邮件等常用工具发起，利用内部群组的信任关系快速扩散。

黑产攻击持久化：恶意域名更新频繁，样本变种速度快、分布广，仅靠IP或域名黑名单无法完全拦截。部分企业内网遭反复入侵，失陷资产甚至被暗网售卖。

三步防御，抵御银狐

面对银狐组织的高阶网络攻击，企业需突破传统防护边界，以技术拦截、情报联动、意识强化构建多维协同的主动防御体系，以下是经过实战验证的核心防御策略：

1. 强化通信防护工具：部署智能邮件检测系统，自动识别仿冒发件人、异常链接及伪装文件，结合沙箱技术分析文件行为并阻断恶意程序执行。

CACTER邮件安全防泄露（EDLP）：

CACTER EDLP是基于自研AI多维行为分析与实时预警技术打造的智能邮件数据防泄露系统，提供从内容识别、传输加密到合规审计的全链路数据防护，防止“银狐”盗取敏感信息。

2. 完善威胁情报收集渠道：实时获取银狐组织最新攻击特征（如恶意域名、IP地址），并自动同步至防火墙、邮件网关等设备。

CACTER邮件安全网关：

CACTER邮件安全网关可对接收，外发以及域内垃圾邮件、钓鱼邮件、病毒邮件、BEC诈骗邮件等恶意邮件进行全方位检测拦截（阻断或隔离），在邮件到达用户邮箱前就将其清洗干净，有效阻断“银狐”通过邮件渠道的渗透。

3. 提升全员钓鱼风险识别能力定向培训高风险岗位：针对财务、运维人员开展专项演练，模拟伪造政策文件、内部通知等场景，测试员工对钓鱼链接、异常附件的识别和上报能力。

CACTER反钓鱼演练：为公安、网信、行业监管单位和企业用户量身打造的实战化、可视化、专业级邮件安全演练平台。它能够模拟“银狐”病毒常用的高仿真钓鱼邮件，帮助企业员工在安全可控的环境下“真刀真枪”地识别和应对钓鱼攻击。

CACTER小助手温馨提示：临近端午佳节，大家在享受假期的同时，更要保持高度警惕。“银狐”这类狡猾的病毒可能会伪装成“XX端午节放假通知”、“XX公司福利发放”、“节日活动通知”等文件进行传播。请务必运用上面提到的防范方法，提升识别能力。祝大家度过一个安全且愉快的端午节～

信息来源：

１、央视网（https://mp.weixin.qq.com/s/70Att_Rl2_4esDTQIV5bGQ）

２、公安部一所深圳市网防安全服务中心（深圳网安检测）https://mp.weixin.qq.com/s/88YCc0fpMKeiSndnvWX_Uw

本文要点

• 最新法规

• 工作部署

• 公安部最新文件

• 等保定级报告（2025版）

• 等保备案表

• 等保测评报告模板

相关需求

欢迎交流

法规政策层面

立法推进：

• 2025 年 5 月 14 日，国务院发布《国务院 2025 年度立法工作计划》 ，首次将《网络安全等级保护条例》纳入预备制定清单。

• 这是继 2018 年 6 月 27 日公安部发布《网络安全等级保护条例（征求意见稿）》公开征求意见后，时隔近 7 年该文件迎来的重要进展，标志着我国网络安全法律体系建设进入新阶段。

工作部署与要求

指导函印发：

• 2025 年 3 月 8 日，公安部印发《关于进一步做好网络安全等级保护有关工作的函》（公网安〔2025〕1001 号），指导各单位开展系统备案更新、数据资源摸底、风险隐患排查以及问题隐患整改等工作。

• 自 2025 年 3 月 20 日起，需启用《网络安全等级测评报告模板（2025 版）》出具测评报告。

• 2025 年 4 月 27 日，公安部印发《关于对网络安全等级保护有关工作事项进一步说明的函》（公网安〔2025〕1846 号），对工作细则及政策变化作详细说明，对企业开展网络安全等级保护合规建设影响重大。

• 
  

备案管理：

1、有效期与延期：

• 《网络安全等级保护备案证明》有效期为三年；

• 2025 年 1 月 1 日前备案的，有效期自 2025 年 1 月 1 日起算；

• 完成等级测评后，有效期自动延长一年；

• 期满需延期的，应于期满前三个月内向受理备案的公安机关申请。

2、备案原则：创新提出 “安全管理机构所在地优先” 原则，解决云服务、跨区域运营企业的备案争议。

• 原则上，由市级以上公安机关网安部门受理备案；省级公安机关可根据实际情况，指定具有受理备案条件的县级公安机关受理备案；

• 若安全管理机构与运维所在地不一致，以安全管理机构所在地为主受理备案；

• 跨省、跨地（市）或全国联网运行的网络系统，按属地管理原则由省级公安机关网安部门或其指定的地市级公安机关网安部门受理备案；

• 跨省或全国统一联网运行并由主管部门统一定级的网络系统，在各地运行、应用的分支系统，由所在地地市级以上公安机关网安部门受理备案。

测评要求：

1、适用范围与频率：

• 适用于关系到国家安全、地区安全或国计民生的重要网络系统，如国家能源管理系统、交通指挥调度系统、金融核心交易系统、大型互联网平台等；

• 与第三、四级网络系统一样，每年开展一次等级测评工作 。

2、结论调整：

• 测评结论从 “优、良、中、差” 改为 “符合、基本符合、不符合” 三档；

• 首次引入重大风险隐患概念，并结合符合率最终评定测评结论；

• 根据重大风险隐患判定原则（相关性原则、严重性原则、高发性原则）进行综合分析，判断是否为重大风险隐患；

• 企业开展供应商合规评估时，不仅要看年度测评结论，还要看具体重大风险隐患与合作业务的相关性及整改情况。

3、监督检查：

• 第三级（含）以上网络系统运营者需以定级责任单位为主体提交保护工作方案，方案以年度测评中发现的重大风险隐患为重点，同时统筹考量高中低风险问题，全面梳理分析安全保护需求；

• 内容涵盖资产情况（互联网资源、基础环境、网络设备、系统软件、网络安全产品等情况 ）、现有安全保护措施、问题成因、整改思路及后续工作计划等；

• 需在 2025 年 6 月 30 日前向属地公安机关报送首批保护工作方案。

重庆信通设计院：首批上海数据交易所数据安全服务商、首批商用密码检测机构

SubCat is a powerful subdomain discovery tool that passively aggregates data from a variety of online sources to identify valid subdomains for websites. Designed with a modular and efficient architecture, SubCat is ideal for...

The post subcat: Lightning-fast passive subdomain discovery tool appeared first on Penetration Testing Tools.

StackRox Kubernetes Security Platform The StackRox Kubernetes Security Platform performs a risk analysis of the container environment, delivers visibility and runtime alerts, and provides recommendations to proactively improve security by hardening the environment. StackRox...

The post StackRox Kubernetes Security Platform appeared first on Penetration Testing Tools.