本申请的实施例公开了一种网络威胁检测方法、装置、电子设备及可读存储介质，涉及网络安全技术领域，为便于提高用户数据的安全性而发明。所述方法，包括：获取通过浏览器下载的文件的来源信息；运行所述文件，并获取与进程对应的流量要素；其中，所述进程为与所述文件对应的进程；根据所述流量要素，确定所述进程是否为威胁进程；响应于所述进程为威胁进程，根据所述来源信息，确定威胁的来源。本申请适用于确定威胁来源。