特朗普政府准备招募私营企业和网络安全公司,对外国对手发动网络攻击
2025年12月13日最新消息,白宫计划在2026年1月份发布的新的《美国国家网络安全战略》中公开其意图,即招募私营企业和网络安全公司,对外国对手发动网络攻击(这也是该战略的核心内容)。行业官员和专家
阅读全文英国进行大规模网络欺骗试验
大约十二个月前,英国国家网络安全中心(NCSC)邀请全国各机构共同参与一项国家级证据库建设工作,以验证网络欺骗技术的实际效能。此后,我们持续开展试验、与使用者深入交流并系统分析结果。本文总结了迄今的主
阅读全文解读特朗普政府新版《国家安全战略》中网络相关内容
当地时间2025年12月5日,特朗普政府发布新版《国家安全战略》(Naional Security Strategy)。特朗普第二届政府的《国家安全战略》既是国家安全战略,也是经济治国方略,主要以经济
阅读全文我领导一支经常成功攻破财富500强企业的红队,欢迎来聊!
我是 Jason,在 A公司 负责 Targeted Operations Red Team。A公司 是一家由 David Kennedy 创立的端到端进攻性安全公司,总部位于美国俄亥俄州克利夫兰地区
阅读全文几名前NSA黑客讨论进攻性AI
在第一届专注进攻性AI的会议上,几名前NSA黑客就大语言模型(LLM)在漏洞发现和自动化漏洞利用开发等议题展开讨论。小组成员:Dave:前NSA黑客 Perri :DARPA AI 网络挑战赛(AIx
阅读全文谷歌红队负责人 - 建立并运营一支内部红队
本文基于谷歌历任红队负责人的演讲、博客和交流整理而成,本文从高级别视角介绍了谷歌如何建立和运营内部红队的经验。(本文为上篇,不会涉及具体的技术细节,比如如何模拟攻击者等)备注:除了本文外,我们之前也介
阅读全文2025年西方甲方威胁情报现状
本文基于国外一家知名网络威胁情报公司与第三方研究机构合作调研的一份报告整理而成。报告调研对象包括600+位网络安全高管、管理人员和从业者。(受访对象主要是大甲方)所有受访者所在公司员工超过 1000
阅读全文Renew|中美战略竞争下的网络空间冲突
2024年3月,我们在一篇题为“中美战略竞争下的网络空间冲突”的文章中指出:“2024年2月16号,某事件表明,1)对手手里的牌很多;2)越来越多的承包商会被对手渗透和曝光。” 全文:独家:中X战略竞
阅读全文首发 | 五眼联盟网络武器承包商Trenchant总经理为澳大利亚信号情报局前黑客
Peter Williams,39岁,澳大利亚国籍,现居美国华盛顿特区,是网络安全与情报领域的资深从业者。他最近因涉嫌窃取并出售商业秘密而面临美国司法部的指控,此事件涉及国防承包商L3Harris T
阅读全文原计划在Pwn2Own上展示WhatsApp零点击的漏洞研究员疑似因国内压力取消
在由趋势科技零日计划(ZDI)组织的2025年Pwn2Own爱尔兰黑客竞赛中,总计支付了1,024,750美元的奖金。然而,一位原定展示价值100万美元WhatsApp漏洞的研究人员在最后一刻退出,使
阅读全文独家:NSA漏洞承包商网络武器库泄露
根据我们获得的一份美国地方法院的法庭文件,美国国家安全局(NSA)的主要漏洞承包商之一的A公司的总经理PT涉嫌将其公司内部开发的零日漏洞和武器化工具泄露给俄罗斯买方。影子经纪人(The Shadow
阅读全文马斯克观摩NSA网攻北京授时中心
声明本文基于真实事件改编!2025年10月的一个清晨,马里兰州米德堡的薄雾笼罩着美国国家安全局(NSA)的总部大楼。埃隆·马斯克(Elon Musk),这位科技界的传奇人物,以特朗普总统成本削减顾问的
阅读全文美国公司是我们需要重视的下一个网络威胁
2025年8月15号,美国亚利桑那州第一选区的共和党众议员David Schweikert向众议院提交了《H.R.4988 - 2025年反诈骗农场私掠许可授权法案》。这项拟议立法将授权美国总统向私营
阅读全文美国陆军推动全军进攻性网络能力的应用
电子战与信息优势纳入陆军首席网络顾问职责网络安全是陆军五大优先事项之一,其首席网络顾问正致力于推动全军进攻性网络能力的应用。陆军部长在网络问题上的首席顾问现已被赋予提供电子战与信息优势相关建议的职责,
阅读全文F5被黑客入侵,影响NGINX、BIG-IP等
引言2025年8月,美国网络安全公司F5, Inc.(以下简称F5)遭遇一起高度复杂的网络入侵事件。该事件由一个国家支持的威胁行为者实施,涉及对公司内部系统的长期访问和数据窃取。根据F5提交给美国证券
阅读全文网络雇佣军产业的兴起
十多年前,爱德华·斯诺登泄露了美国国家安全局(NSA)的文件,暴露了美国政府在全球范围内的广泛监控行动。当时,侵入性网络能力的威胁仅限于少数国家,非国家行为体缺乏复制NSA全球监控网络的技术能力、基础
阅读全文美国国防部有24.5万网络安全人员
马克·戈拉克,负责管理国防部网络安全人才队伍的官员,于周四在由Scoop News Group主办的FedTalks会议上描述了这一挑战的规模。他指出,国防部的网络安全部门约有245,000名人员,而
阅读全文专访英国国家网络部队指挥官,网络战是心理战
“这是我们时代的威慑利器,”一位专栏作家兴奋地写道,“网络部队的价值远超航空母舰或核武器。”他指的是英国2020年成立的国家网络部队(NCF),其使命是在网络空间实现“干扰、阻止、削弱”。如今,NCF
阅读全文美国防部有70000人开展网络空间作战
根据美国国防部(DOD)各组成部分提供的数据,国防部已建立约440个组织,包含约61,000名军方和文职人员(以及超过9,500名承包商),以开展网络空间行动。这些组织通常隶属于美国网络司令部(CYB
阅读全文荷兰陆军将黑客部署至前线:“坦克无法关闭网站”
荷兰皇家陆军正将黑客派往前线。据其指挥官表示,在当今的战争中,黑客是获取并保持对敌方优势不可或缺的力量。他们所属的单位——101 CEMA营,将于周四在斯特罗正式成立。该营整合了长期存在的、专门从事电
阅读全文美国政府漏洞经纪人称“苹果最新的iPhone安全特性让间谍软件制造商的生活更加艰难”
一位多年来一直为美国政府开发和销售零日漏洞及其他网络能力的研究员表示,“iPhone 17 现在可能是地球上仍连接互联网的最安全的计算环境”。MIE 将提高开发针对最新 iPhone 的漏洞利用工具的
阅读全文电影制片人的手机被警方安装间谍软件
公民实验室的取证分析发现,商业间谍软件FlexiSPY于2025年5月21日前后安装在两部手机上,当时设备正处于警方拘留状态,公民实验室高级研究员向保护记者委员会表示。这些手机于5月2日被没收,当时警
阅读全文零日漏洞经纪人“先进安全..”为远程攻破iPhone手机提供2000万美元
这两天,零日漏洞市场出现了一位新玩家“先进安全解决方案公司”(Advanced Security Solutions,简称ASS),这家(自称)总部位于阿联酋的漏洞经济人正在为能够帮助政府通过短信入侵
阅读全文特朗普政府正在推动授权私营部门进行网络攻击的法案!!
懂王已经疯了背景:白宫闭门会议:授权美国私营部门进行网络攻击摘要: 美国国会一项新提出的法案试图复活18世纪的“私掠许可”制度,旨在授权私人公司对境外的网络犯罪集团采取军事行动。这一极具争议的提案在法
阅读全文国内甲方欠缺的先进攻防理念 | 攻击者也有老板和预算
如果说过去10年,我国网络安全行业一直处于野蛮生长阶段的话,那么,未来5~10年,我们将大踏步进入成熟阶段。野蛮生长阶段必然有很多的不完美,展望未来未来5~10年,那些坚持长期投入,用心做产品和技术的
阅读全文美俄巴情报机构黑客的物理近源渗透手法
在网络安全的阴暗角落里,情报机构的黑客们并不总是躲在屏幕后敲击键盘。他们有时会悄无声息地出现在目标的物理世界中,携带精密的设备,潜入网络的薄弱环节。这是一段关于俄罗斯GRU特工团队如何在荷兰海牙尝试渗
阅读全文美NSA渗透测试供应商Horizon3.ai
本文内容整理至美国国家安全局网络安全协作中心国防工业基础防御主任贝利·比克利(Bailey Bickley)在Blackhat 2025上的演讲。比克利在演讲中强调了NSA与渗透测试供应商Horizo
阅读全文Pwn2Own赛事为攻破WhatsApp目标提供高达百万美元奖金
今年的面向消费者的Pwn2Own赛事将在爱尔兰举行,比赛将于2025年10月21日至24日举行。Meta作为今年赛事的联合赞助商,他们为一个能在WhatsApp上实现 0-click(无需用户交互)并
阅读全文