零日漏洞经纪人“先进安全..”为远程攻破iPhone手机提供2000万美元
这两天,零日漏洞市场出现了一位新玩家“先进安全解决方案公司”(Advanced Security Solutions,简称ASS),这家(自称)总部位于阿联酋的漏洞经济人正在为能够帮助政府通过短信入侵
阅读全文特朗普政府正在推动授权私营部门进行网络攻击的法案!!
懂王已经疯了背景:白宫闭门会议:授权美国私营部门进行网络攻击摘要: 美国国会一项新提出的法案试图复活18世纪的“私掠许可”制度,旨在授权私人公司对境外的网络犯罪集团采取军事行动。这一极具争议的提案在法
阅读全文国内甲方欠缺的先进攻防理念 | 攻击者也有老板和预算
如果说过去10年,我国网络安全行业一直处于野蛮生长阶段的话,那么,未来5~10年,我们将大踏步进入成熟阶段。野蛮生长阶段必然有很多的不完美,展望未来未来5~10年,那些坚持长期投入,用心做产品和技术的
阅读全文美俄巴情报机构黑客的物理近源渗透手法
在网络安全的阴暗角落里,情报机构的黑客们并不总是躲在屏幕后敲击键盘。他们有时会悄无声息地出现在目标的物理世界中,携带精密的设备,潜入网络的薄弱环节。这是一段关于俄罗斯GRU特工团队如何在荷兰海牙尝试渗
阅读全文美NSA渗透测试供应商Horizon3.ai
本文内容整理至美国国家安全局网络安全协作中心国防工业基础防御主任贝利·比克利(Bailey Bickley)在Blackhat 2025上的演讲。比克利在演讲中强调了NSA与渗透测试供应商Horizo
阅读全文Pwn2Own赛事为攻破WhatsApp目标提供高达百万美元奖金
今年的面向消费者的Pwn2Own赛事将在爱尔兰举行,比赛将于2025年10月21日至24日举行。Meta作为今年赛事的联合赞助商,他们为一个能在WhatsApp上实现 0-click(无需用户交互)并
阅读全文闲聊:网络安全与地缘政治
以下是今天下午在群里闲聊的内容怎么感觉国内网安行业最近很沉闷?看来主要原因还是地缘政治和经济网安企业要做大做强,必须全球化国外产品技术真的比国内的强吗(拿EDR讨论)?这就引出了一个问题:全球化最重要
阅读全文外交部警告美国,不要搞“长臂管辖”
“犯我中华者,虽远必诛”。外交部发言人毛宁周四在例行记者会上表示, “中国坚决反对使用长臂管辖权,反对美国通过第三国变相引渡中国公民”,中国反对在网络问题上“任何形式的抹黑和诽谤”。毛宁表示,中国反对
阅读全文又!FBI在法国机场逮捕不会计算机的俄罗斯篮球运动员
(一):俄罗斯职业篮球运动员法新社2025年7月8日周三于巴黎庭审现场获悉,法院已裁定对其继续羁押。该运动员否认全部指控。2025年6月21日,俄罗斯职业篮球运动员丹尼尔·卡萨特金在法国被捕。美国当局
阅读全文中国领事馆已请求并获准探视徐
首先,我国公民在国外被抓,此时此刻,最需要的是帮助。有些愚蠢的公众号还将其与国内网络安全公司关联起来,蠢货,你是在帮FBI溯源么2025年7月8日(周二)上午,米兰上诉法院法官维罗妮卡·塔拉里达(Ve
阅读全文微软将杀毒软件供应商移出Windows内核
距离去年CrowdStrike问题更新导致全球850万台Windows设备瘫痪已近一年,微软正致力于杜绝此类事故重演。在与安全厂商举行年度峰会后,微软即将发布一项Windows系统变更的私有预览版本,
阅读全文伊朗中央银行行长首次回应以色列近期针对银行的网络攻击
伊朗中央银行行长首次回应以色列近期针对银行的网络攻击2025年6月24日,伊朗中央银行(CBI)行长穆罕默德·雷扎·法尔津首次公开回应近期针对伊朗银行系统的网络攻击,指出攻击由以色列和美国挑起的12天
阅读全文以色列伊朗冲突的网络维度
以色列伊朗冲突的网络维度分析"雄狮崛起"行动中的网络战与情报欺骗战术研究引言2025年6月,以色列对伊朗发动代号为"雄狮崛起"行动(Operation Rising Lion)的预先打击行动,结合情报
阅读全文白宫闭门会议:授权美国私营部门进行网络攻击
美国政府高级官员与行业高管正在闭门会议上探讨授予私营网络安全和技术公司合法发动网络攻击的权力(网络私掠许可)的具体细节,注意:是具体细节!配图与本主题无关参与方包括:政府国家安全委员会(NSC)美国国
阅读全文谷歌Android推出能抓住NSA黑客的"锁定模式"
谷歌Android推出能抓住NSA黑客的"锁定模式"Android 16全新安全功能"入侵日志"为高风险用户提供高级保护核心摘要谷歌宣布推出 Android 16 的全新功能"入侵日志"(Intrus
阅读全文2024年在野零日漏洞利用分析(上)
2024年在野零日漏洞利用分析Hello 0-Days, My Old Friend: A 2024 Zero-Day Exploitation Analysis谷歌威胁情报部门(GTIG)研究报告
阅读全文美军新增10亿美元预算用于对华进攻性网络战
美军新增10亿美元预算用于对华进攻性网络战根据昨天最新披露的美国国会立法提案文件《委员会草案修正案替代方案》,美国国防部计划在2025财年为印太司令部能力提升拨款147.2亿美元,其中特别是10亿美元
阅读全文Google《M-Trends 2025》报告解读
网络安全趋势洞察基于Google《M-Trends 2025》报告的关键发现首先,报告依然未提及生成式AI(GenAI)。这与Sophos、ESET等其他事件响应报告一致。看完数据你就知道原因了。关键
阅读全文欧盟各成员国外交部长通过Signal进行交流
欧盟政要通过即时通讯作出关键决策早有先例,但官员们始终以"通信存续期过短"为由拒绝存档或公开,这一说辞长期存在争议。欧盟外交部门近日首次承认,其有权调阅外长们的Signal群组信息——这是欧盟机构首次
阅读全文优质网络威胁情报应具备哪些核心特征?
大家可以对比一下自己买的威胁情报是否具备这些特征?!优质网络威胁情报的核心特征基于20年多维从业经验的CTI领域核心见解网络安全威胁情报专家优质CTI的核心价值在于推动决策制定和降低风险。👍 此即精髓
阅读全文疯狂!美国安会网络官员扬言要对网络攻击者使用致命武力
据多个来源的消息透露,美国国家安全委员会(“国安会”,白宫最高权利机构)网络官员JD·沃克在一场关于如何为商业网络入侵能力(CCIC)设计反滥用保护机制的研讨会上,发言中警告称,美国将对从事商业网络恶
阅读全文美国政府只囤积几十个零日漏洞,你信吗?
说起零日漏洞,大家脑海里是不是会蹦出那种黑客电影的画面,情报机构黑客坐在暗室里,手握一大堆秘密武器,随时准备搞乱网络世界?毕竟,美国政府有NSA(国家安全局)这种大佬级别的存在,感觉他们囤个几百上千个
阅读全文“论坛巨魔” - NSA最新网络间谍行动曝光
2025年3月27日事件概述俄罗斯网安公司Kaspersky(下称K公司)披露了一起由国家级APT组织发起的网络间谍行动(简报,未提供详细细节)。根据K公司的简报,攻击者利用Google Chrome
阅读全文NSA的零日漏洞使用策略
零日漏洞的“过度崇拜”我们今天要聊的是“零日漏洞”,以及为什么人们总是对它过度关注——甚至可以说是一种“崇拜”。零日漏洞的关注度远远超出了它的实际价值。先简单解释一下,零日漏洞是指那些已经被某些人发现
阅读全文特朗普政府意外将“我”拉入群聊。。 - 情报机构数字生态全纪实
事件背景2025年3月11日星期二,特朗普政府通过加密通讯应用Signal意外将《大西洋月刊》主编Jeffrey Goldberg拉入一个高级国家安全群聊展开,该群聊讨论了即将对也门胡塞武装发动的军事
阅读全文美国CISA红队全部被解雇
导读CISA(美国网络防御局,又称网络安全与基础设施局)的红队主要负责"民用"关键基础设施的渗透测试,而NSA(美国国家安全局)红队的主要负责测试高度安全的"军用"和国防领域的渗透测试,主要目标包括:
阅读全文漏洞研究和漏洞利用技术领域的本质演变
现代漏洞研究与攻防演变分析现代漏洞研究和漏洞利用技术领域正经历着本质性的演变,反映了网络安全攻防间的"进化竞赛"。本文从多个维度分析这一动态发展过程。(备注:基于漏洞研究员之间的对话整理)现实世界中的
阅读全文漏洞情报 | 漏洞经纪人、甲方和厂商
1.国外某漏洞经纪人的N-day漏洞情报订阅服务概述我们的N-day漏洞情报订阅服务为您的网络安全团队提供实时洞察,帮助您掌握近期披露且可被主动利用的漏洞(N-day)。该服务提供详细且可操作的情报,
阅读全文FBI特工,五花八门的黑客组织命名啊!
FBI特工:黑客组织命名混乱加大执法难度FBI特工最近在一次演讲中提到,黑客组织命名乱七八糟,加上他们还专门研究执法部门的调查方法,这让抓人变得更难了。不仅如此,各个执法机构和地区之间还互相较劲,这也
阅读全文