HPE Threat Labs

基于研究的网络威胁情报,可增强网络恢复能力、降低风险,提前防范各类网络攻击,守护您的网络环境与业务运营安全。

查看实验室
软件工程师肖像。

HPE 威胁实验室职能

HPE 威胁实验室是 HPE 专门从事安全研究、开发以及网络威胁情报工作的团队。我们将深度网络安全研究、持续的威胁搜寻和产品安全加固转化为切实可行的指导,从而提升您的网络恢复能力,快速弥补安全漏洞,加强防御并及时拦截攻击。

威胁研究

持续开展研究和威胁搜寻,能够及早发现新威胁,并通过检测和指导快速弥补漏洞。

威胁防御

我们根据实际攻击者行为采取相应的防御措施,围绕实质性威胁开发产品和解决方案。

安全审计

对产品进行内部测试和验证,确保在任何环境下都恪守严格的安全标准。

威胁研究

了解由 HPE 威胁实验室团队提供或赞助的研究。

2026 年《In the Wild》威胁报告。

2026 年《In the Wild》威胁报告

2026 年《In the Wild》报告揭示了有组织的网络犯罪如何利用 AI、自动化和企业级运营实现攻击产业化,从而大规模地针对关键行业发起攻击,同时概述了企业可用于提升网络恢复能力的策略。

查看报告
文档图标。
新闻稿
HPE 威胁实验室的报告显示,网络攻击者正在改变其业务模式,以扩大攻击规模、加快攻击速度。

HPE 宣布成立 HPE 威胁实验室并发布了第一份《In the Wild》报告,其中揭露了有组织的网络犯罪如何扩大跨行业攻击规模。

阅读新闻稿
《2026 年零信任报告》。

《2026 年零信任报告》

《2026 年零信任报告》揭示,随着企业设法应对混合云和多云的复杂性,战略与执行之间的差距正不断扩大。来自 800 多位安全主管的见解表明,工具碎片化、访问权限过大和策略偏离正不断削弱零信任体系的效力。

查看报告
2026 年“弥合 IT 安全鸿沟”全球调研报告。

2026 年“弥合 IT 安全鸿沟”全球调研报告

本报告汇集了来自全球 2200 多位 IT 和安全主管的见解,探讨了 IT 安全漏洞持续存在的原因,以及各组织如何利用 AI、零信任、SASE 和混合云战略来提高网络恢复能力并降低 2026 年面临的风险。

查看报告
《2025 年 SSE 采用报告》。

2025 年 SSE 采用报告

《2025 年 SSE 采用报告》揭示了组织为何迅速转向安全服务边缘。本次调研访谈了 713 位安全主管,重点聚焦 SSE 与 SASE 技术的普及态势、零信任建设优先事项,以及企业如何在混合云主导的环境下,实现访问安全体系的现代化升级。

查看报告
博客图标。
博客
《2025 年 SSE 采用报告》:如何打造面向未来的网络安全体系

了解如何选择合适的技术,帮助贵企业保持领先地位,而不是被动追赶。了解以研究为依据的洞见,从而做出更明智的前瞻性决策。

阅读博客
2025 年 VPN 安全风险报告。

2025 年 VPN 安全风险报告

《2025 年 VPN 风险报告》指出,安全漏洞频发、用户体验欠佳、架构老旧落后等问题正让传统 VPN 沦为重大安全隐患,也促使企业纷纷转向适配当下混合办公场景的现代化零信任访问模型。

查看报告
博客图标。
博客
重新审视远程访问:为什么零信任网络接入如今取代了 VPN

长期以来,VPN 一直是安全远程访问的代名词。如需要从其他任何地方访问公司网络,只需启动客户端、输入密码,必要时再进行一次动态口令验证,即可接入系统。感觉这为一个简单的问题提供了巧妙的解决方案。

阅读博客

精选博客

  • 研究博客
  • 科技博客
  • 恶意软件知识库

GTPDoor:以电信网络为目标的隐匿式后门

威胁行为者隐匿于电信网络内部,明目张胆地潜伏着。GTPDoor 为隐匿式 Linux 后门,能够将 C2 通信流量伪装成合法的网络漫游信令,让防御方几乎无法察觉。

了解更多

CVE-2026-34621:Adobe Acrobat 中的原型污染和实际漏洞利用

CVE-2026-34621 深度剖析:攻击者如何利用 Adobe Acrobat 原型污染漏洞,悄无声息地分析受害者的个人信息,并通过恶意 PDF 执行代码。

了解更多

走进 HPE 威胁实验室:威胁与对手的较量

全新推出 HPE Threat Labs,将前沿威胁研究转化为实战防护,为您筑牢安全防线。了解持续威胁搜寻、严格验证和内置产品安全加固如何增强整个组织的安全性。

了解更多

PAC 攻击中使用的隐形混淆技术

2025 年 1 月初,HPE 威胁实验室在调查一起针对美国某大型政治行动委员会 (PAC) 关联机构发起的复杂网络钓鱼攻击时,发现了一种全新的 JavaScript 混淆技术。

了解更多

利用被动式 DNS 进行威胁狩猎:发现攻击者基础设施

了解攻击者如何建立并维护其攻击基础架构对于构建强大的防御体系而言十分重要。攻击者会采用多种手段来维持其行动的持续性和隐秘性。在这篇博文中,我们将深入探讨攻击者用于搭建基础设施的方法,着重讲述 IP 地址频繁更换和主机提供商变更等技术。

了解更多

隐形之门:CVE-2024-23897 如何对印度银行发起勒索软件攻击

2024 年 8 月 1 日,印度多家银行的零售支付服务开始出现中断,随后突然传出重大新闻。据 NPCI 称,TCS 和 SBI 合资公司 C-Edge Technologies 的合作方 Brontoo Technology Solutions 遭到了勒索软件攻击。

了解更多
查看所有博客

DNS 隧道:通往网络外部的隐秘通道

DNS 无处不在,攻击者同样深谙其特性。了解威胁行为者如何利用隐式 DNS 信任悄悄窃取数据,以及您的团队可以采取哪些措施来检测并予以阻止。

了解更多

您需要了解的网络安全和联邦认证知识

FIPS 和 Common Criteria 等联邦认证虽代表安全资质,但这些认证实际到底验证了什么? 了解在让认证主导购买决策之前,商业买家需要知道些什么。

了解更多

HPE Aruba Networking 安全加固指南:减少攻击面的实用手册

别再把安全加固指南束之高阁了。了解 HPE Aruba Networking 平台特定手册如何帮助锁定您的基础设施并降低攻击面风险。

了解更多

切勿惊慌:网络工程师的网络安全评估

从容不迫,稳步前行。了解评估人员实际关注的内容,以及网络工程师如何将审计结果转化为快速、切实可行的措施,从而增强安全性。

了解更多

网络中隐藏的危险

即便网络仅使用 IPv4,IPv6 的默认运行机制仍可能暴露潜藏的安全风险。设备仍然会探测 IPv6 设置,倘若 IPv6 未纳入监控防护范围,便会给攻击者留下可乘之机。

了解更多

便利的代价:组播域名系统 和您的隐私

来了解一下这项隐藏在您 Wi‑Fi 连接中的便捷功能 ——组播域名系统(mDNS),是如何在悄无声息中暴露您的设备与隐私的。这份令人大开眼界的威胁实验室分析报告揭示了一项本为简化设计而生的协议,为何演变成了潜藏的安全隐患。

了解更多

网络幽灵:组播名称解析面临的持续威胁

网络安全资讯大多被吸睛的新型 APT、CVE 和恶意软件攻击刷屏,很容易让人误以为,这个领域只关注层出不穷的新兴威胁。

了解更多
查看所有博客

StealC 恶意软件

StealC 是一款以恶意软件即服务 (MaaS) 形式提供的通用信息窃取程序。它于 2023 年初出现,此后不断演变,其更新版本引入了 RC4protected 字符串和流量。

了解更多

Blackbyte 勒索软件

自 2021 年 7 月起,Blackbyte 已被公认为一个勒索软件即服务 (RaaS) 组织。据相关报道,该程序曾入侵美国政府设施、金融、食品与农业三大关键基础设施领域的多家机构,同时波及美国境外各类相关组织。

了解更多

GhostRat 恶意软件

GhostRat 是一款复杂的远程访问木马 (RAT),以其隐蔽性、持久性和模块化架构而闻名。分析的样本展示了包括进程注入、凭据收集、系统侦察和加密命令与控制 (C2) 通信在内的高级功能。

了解更多

“Springshell”漏洞

2022 年 3 月 30 日,一位匿名安全研究人员发布了 Spring Java 框架中远程代码执行漏洞的概念验证。早期推测将这一漏洞比作去年的 log4shell 漏洞。

了解更多
查看所有博客

视频与演示

HPE 威胁实验室分析了当今的各类攻击技术,并展示了 HPE 安全解决方案如何检测、防御和加强您的安全态势。观看演示,了解可应用于每项策略的具体步骤。

Bumblebee 恶意软件攻击演示

观看演示

DBatLoader 恶意软件攻击演示

观看演示

Rhysida 勒索软件攻击演示

观看演示

Lockbit 3.0 勒索软件攻击演示

观看演示

BlueSky 勒索软件攻击演示

观看演示

TrueBot 网络攻击演示

观看演示

Cl0p 勒索软件攻击演示

观看演示

Royal 勒索软件攻击演示

观看演示

Pikabot 恶意软件攻击演示

观看演示

其他实验室资源

  • “提供安全的端到端 AI 数据中心解决方案”文档屏幕截图。
    白皮书
    提供安全的端到端 AI 数据中心解决方案

    AI 数据中心需要的不只是速度。了解 Juniper 如何确保您的 AI 基础设施安全、高效且始终可用。

    阅读白皮书
  • “面向安全领域领导者的简易零信任指南”文档屏幕截图。
    白皮书
    面向安全领域领导者的简易零信任指南

    如今的安全团队堪称“超级英雄”,他们在过去 10 年里面临的数字化转型挑战比过去 30 年加起来还要多。

    阅读白皮书
  • 转向 SSE 的热门趋势文档屏幕截图。
    信息图
    转向 SSE 的热门趋势

    作为更广层面安全访问服务边缘 (SASE) 框架的一部分,安全服务边缘 (SSE) 平台通过将安全服务整合到单个可扩展解决方案中,为 Web、云服务和私有应用提供通用的安全访问途径和可见性。

    阅读信息图
  • 正在办公环境中交流的两个人,背景是一个显示代码的电脑屏幕。
    HPE 词汇表
    什么是勒索软件?

    勒索软件是一种网络攻击类型,意在获得系统访问权限并对存储在其中的文件进行加密。若无私钥,文件便无法解密。攻击者在索得赎金之后,才会提供该私钥。

    了解更多
  • 使用数字平板电脑在高科技服务器机房中检查机柜的工程师。
    HPE 词汇表
    网络安全定义

    网络安全指使用硬件、软件以及即服务 (aaS) 解决方案来全面保护边缘到云网络基础设施,使其免受网络攻击、数据丢失和信息滥用等危害。

    了解更多

相关产品

HPE Aruba Networking SASE

借助整合了安全 SD-WAN、SSE 与云原生 NAC 功能的 AI 驱动型 SASE 平台,实现从边缘到云的零信任和绝佳用户体验。

了解更多

HPE Juniper Networking SRX

保护您的网络边缘、数据中心网络和云应用。采用新一代物理、虚拟和容器防火墙。持续提供更有效的安全保障。

了解详细内容

HPE Aruba Networking SSE

借助安全服务边缘 (SSE),随时随地为各用户、设备和应用实现无缝、安全访问。

阅读全文

HPE Aruba Networking Central NAC

借助原生 AI 智能体技术、自主运行自动化能力与全方位安全防护,升级您的网络架构 —— 赋能分支机构、园区、数据中心及物联网多场景高效落地价值成果。

探索 NAC

发现了潜在安全威胁?

报告威胁