安天网络行为检测能力升级通告（20250713）

主要观点总结

文章介绍了安天网络行为检测引擎的功能和最新进展。包括网络行为检测能力概述、规则库更新、网络流量威胁趋势、值得关注的安全事件、安天探海网络检测实验室简介以及往期回顾。

关键观点总结

关键观点1: 安天网络行为检测引擎的功能

安天基于流量侧数据跟踪分析网络攻击活动，识别和捕获恶意网络行为，并研发了相应的检测机制与方法。定期发布网络行为检测能力升级通告，帮助客户洞察网络安全威胁与近期恶意行为趋势。

关键观点2: 网络行为检测引擎的最新进展

安天网络行为检测引擎收录了近期流行的网络攻击行为特征，本期新增检测规则61条，升级改进检测规则20条。涉及高风险包括漏洞利用、文件上传等，中风险包括代码执行、代码注入等。

关键观点3: 当前的网络流量威胁趋势

流行的低代码PHP Web应用程序生成器ScriptCase中存在两个严重漏洞，使数千台服务器面临远程代码执行和完全入侵的风险。网络犯罪分子利用合法的Inno Setup安装程序框架作为恶意软件传播工具，通过多阶段攻击部署恶意软件。

关键观点4: 其他值得关注的安全事件

包括ES域名恶意活动激增、XwormRAT恶意软件利用隐写技术传播等。另外，文章还介绍了安天探海网络检测实验室的职能和往期回顾。