What Is Anti-Phishing? Tools and Tactics to Protect Your Organization 网络钓鱼攻击频繁发生，每30秒一次。反钓鱼软件通过检测恶意链接、伪造邮件等保护企业数据安全。功能包括邮件过滤、实时URL分析和异常行为检测。选择合适的软件需考虑实时扫描、AI分析和多渠道保护。员工培训同样重要。VMRay提供全面解决方案。... 2025-9-16 20:18:18 | 阅读: 16 | 收藏 | VMRay - www.vmray.com phishing software threats security vmray

August 2025 Detection Highlights: 9 New VTIs, 20+ YARA Rules, and More Advanced Malware Insights VMRay Labs团队在2025年8月专注于提升威胁检测能力，新增多项威胁标识符以识别钓鱼攻击、恶意进程行为及系统修改；更新配置提取器以支持更多恶意软件分析；增强自动交互功能以应对新型钓鱼手法；并新增20多条YARA规则以加强恶意软件检测能力。... 2025-9-11 10:8:56 | 阅读: 20 | 收藏 | VMRay - www.vmray.com phishing malicious vti attackers vmray

Why sandboxing matters now — and how to choose one that gives you facts, not fiction 自动化和AI正在改变安全运营中心（SOCs）的工作方式，但需依赖高质量数据。现代沙盒技术通过提供可靠的行为证据支持检测工程、事件响应和威胁情报。关键在于选择具备抗规避能力、完整执行跟踪、环境仿真和高保真输出的沙盒工具以提升决策准确性。... 2025-9-10 08:36:38 | 阅读: 20 | 收藏 | VMRay - www.vmray.com analysis behavioral artifacts malicious sandboxing

Hidden in plain sight: How threat actors abuse SVGs for phishing IntroductionScalable Vector Graphics (SVG) files are increasingly being abused as initial phi... 2025-8-19 12:51:45 | 阅读: 12 | 收藏 | VMRay - www.vmray.com phishing svgs vmray vti stage

Fueling the AI-Enabled SOC with High-Fidelity Threat Intelligence VMRay通过提供高保真的威胁情报和沙盒数据，帮助AI驱动的安全运营中心（SOC）提升决策准确性、可解释性和效率，减少误报并加速响应。... 2025-8-19 11:51:23 | 阅读: 22 | 收藏 | VMRay - www.vmray.com vmray triage enrichment machine scores

July 2025 Detection Highlights: 7 New VMRay Threat Identifiers, Config Extractors for 4 malware families, and 35+ fresh YARA rules. VMRay Labs团队在2025年7月专注于新增威胁检测器、配置提取器更新、浏览器模拟增强、智能链接 detonation 更新及35+新YARA规则发布，提升恶意软件检测能力。... 2025-8-18 11:54:38 | 阅读: 41 | 收藏 | VMRay - www.vmray.com phishing malicious vti vmray windows

Managing Microsoft Defender Alerts: Practical Fixes for Alert Fatigue 微软 Defender 的大量警报导致安全团队面临警报疲劳问题。文章分析了其原因（如默认设置敏感、重复警报）及风险，并提出七种解决方案：智能优先级、AI 自动化、去重过滤、上下文丰富、自定义阈值、行动导向检测及角色化仪表盘。通过这些策略可减少噪音并提升威胁响应效率。... 2025-8-14 23:37:20 | 阅读: 19 | 收藏 | VMRay - www.vmray.com defender threats security microsoft noise

Effective Strategies for Threat and Vulnerability Management 威胁和漏洞管理是数字时代保护组织资产的关键。通过识别、评估和缓解风险，结合资产管理和持续监控，组织可以增强安全性。利用自动化、AI和威胁情报等技术手段，并建立安全文化，有助于提升整体防御能力。... 2025-8-8 15:45:12 | 阅读: 16 | 收藏 | VMRay - www.vmray.com security threats involves monitoring

Release Highlights: VMRay Platform 2025.3.0 VMRay Platform 2025.3版本优化了Live Interaction功能，新增剩余时间显示、手动停止等改进；引入计算机视觉AI用于反钓鱼检测；升级Ubuntu系统并增加SSO安全选项；新增Microsoft Sentinel和Defender连接器。... 2025-8-1 07:48:47 | 阅读: 30 | 收藏 | VMRay - www.vmray.com vmray phishing analysis microsoft cv

Feature Highlight: DLL Hollowing VMRay平台升级动态分析引擎至2025.2版本，增强对DLL空洞注入等代码注入技术的检测能力。文章以HijackLoader为例，展示其利用DLL空洞注入执行恶意代码的过程，并通过功能日志和YARA签名实现检测与分析。... 2025-7-24 10:58:37 | 阅读: 23 | 收藏 | VMRay - www.vmray.com memory hollowing injection vmray

June 2025 Detection Highlights: 5 New VMRay Threat Identifiers, Config Extractors for 4 malware families, and 30+ fresh YARA Rules VMRay Labs团队在2025年6月新增了多个威胁识别器（VTIs），用于检测SVG文件中的CAPTCHA、重定向、OS信息查询及隐藏进程等行为，并更新了针对SocGholish、Tofsee、Prometei和MassLogger等恶意软件的配置提取器。同时，增强了浏览器模拟功能以支持SVG交互，并新增30余条YARA规则，提升恶意软件检测能力。... 2025-7-9 12:35:49 | 阅读: 52 | 收藏 | VMRay - www.vmray.com vmray vti phishing malicious tofsee

Introducing UniqueSignal by VMRay 文章探讨了网络安全中基于上下文的情报分析的重要性。传统方法依赖孤立的IOCs导致误报和漏报。通过整合行为标记、MITRE ATT&CK映射和STIX格式的情报共享，UniqueSignal提供更精准的威胁情报订阅服务。... 2025-6-30 13:19:17 | 阅读: 19 | 收藏 | VMRay - www.vmray.com cti contextual stix analysis

New malware: Akemi sample uses trailing slash in class filenames to thwart static analysis and unzipping 恶意JAR文件利用类名中的尾随斜杠隐藏行为，绕过静态分析和解压。提供样本执行路径、MITRE框架映射及IP、URL等详细信息，并支持下载IOC和被修改文件。... 2025-6-6 15:47:45 | 阅读: 14 | 收藏 | VMRay - www.vmray.com malicious download analysis modifies artifacts

May 2025 Detection Highlights: VMRay Threat Identifiers, Config Extractors for Lumma & VideoSpy, and Fresh YARA Rules. VMRay Labs团队在2025年5月专注于新增威胁检测器（VTI），包括检测Windows防火墙修改、禁用Windows安全启动以及Linux环境中新服务创建；更新VideoSpy和Lumma Stealer配置提取器；新增近20个YARA规则以增强对多种恶意软件的检测能力。... 2025-6-6 07:57:59 | 阅读: 22 | 收藏 | VMRay - www.vmray.com windows lumma vmray phishing safeboot

Zero-Day, Zero Chance: How to Prevent Zero-Day Attacks at the Enterprise Level 零日攻击利用未知漏洞进行网络攻击，传统安全工具难以检测。文章提供六种防范策略：行为沙盒、静态动态分析结合、YARA规则、自动化响应、实时威胁情报和持续监控。... 2025-6-5 21:30:4 | 阅读: 12 | 收藏 | VMRay - www.vmray.com security analysis threats attackers malicious

Alert Triage 101: What It Is and How to Streamline It for Your SOC 文章探讨了安全运营中心（SOC）在处理海量安全警报时的挑战与解决方案。通过系统化的警报分诊流程，包括分类、验证、优先级排序和分配，结合威胁情报和自动化工具，可提升威胁检测效率并减少误报影响。... 2025-5-31 21:5:29 | 阅读: 24 | 收藏 | VMRay - www.vmray.com triage security analysis threats vmray

April 2025 Detection Highlights: 4 New VMRay Threat Identifiers, Config Extractors, and a Rich Set of New YARA Rules. VMRay Labs团队在2025年4月专注于增强威胁检测能力，新增了四个威胁检测器（包括恶意互斥对象、流氓密码对话、伪装邮件和主机指纹识别），更新了DarkCloud和Mirai变种的配置提取器，并增强了智能链接引爆和自动用户界面功能。此外，新增和更新了约20个YARA规则，覆盖多种恶意软件和钓鱼攻击检测。... 2025-5-14 10:49:40 | 阅读: 21 | 收藏 | VMRay - www.vmray.com malicious attackers phishing vti ransomware

Malware Detection Techniques: The Complete Guide 这篇文章探讨了恶意软件检测在网络安全中的重要性，并介绍了多种 detection 技术如动态分析和 machine learning 等方法以应对日益复杂的网络威胁。... 2025-5-13 20:29:5 | 阅读: 16 | 收藏 | VMRay - www.vmray.com analysis malicious threats security machine

Release Highlights: VMRay Platform 2025.2.0 VMRay平台新增SVG文件分析功能，提升对SVG钓鱼攻击的检测能力；优化动态分析引擎，增强对DLL空洞等高级注入技术的识别；扩展Geofence VPN功能，在欧盟云新增挪威、葡萄牙和澳大利亚三个端点；优化Live Interaction分析优先级，提升用户体验。... 2025-5-9 14:30:49 | 阅读: 10 | 收藏 | VMRay - www.vmray.com analysis vmray threats cloud phishing

Rethinking Cyber Threat Intelligence: A Strategic Shift Toward Resilience 文章探讨了传统网络威胁情报（CTI）策略的局限性及其对组织安全的影响。作者指出当前CTI面临反应式、数据陈旧、来源分散、缺乏自动化及上下文不足等问题，并提出采用实时、自动化与上下文驱动的现代CTI策略以提升威胁检测与响应能力。通过引入CTI成熟度模型，组织可系统性地评估与优化其威胁情报能力，从而构建更强大的网络安全韧性。... 2025-5-8 08:5:7 | 阅读: 19 | 收藏 | VMRay - www.vmray.com cti security threats strategic resilience