原计划在Pwn2Own上展示WhatsApp零点击的漏洞研究员疑似因国内压力取消
在由趋势科技零日计划(ZDI)组织的2025年Pwn2Own爱尔兰黑客竞赛中,总计支付了1,024,750美元的奖金。然而,一位原定展示价值100万美元WhatsApp漏洞的研究人员在最后一刻退出,使
阅读全文独家:NSA漏洞承包商网络武器库泄露
根据我们获得的一份美国地方法院的法庭文件,美国国家安全局(NSA)的主要漏洞承包商之一的A公司的总经理PT涉嫌将其公司内部开发的零日漏洞和武器化工具泄露给俄罗斯买方。影子经纪人(The Shadow
阅读全文马斯克观摩NSA网攻北京授时中心
声明本文基于真实事件改编!2025年10月的一个清晨,马里兰州米德堡的薄雾笼罩着美国国家安全局(NSA)的总部大楼。埃隆·马斯克(Elon Musk),这位科技界的传奇人物,以特朗普总统成本削减顾问的
阅读全文美国公司是我们需要重视的下一个网络威胁
2025年8月15号,美国亚利桑那州第一选区的共和党众议员David Schweikert向众议院提交了《H.R.4988 - 2025年反诈骗农场私掠许可授权法案》。这项拟议立法将授权美国总统向私营
阅读全文美国陆军推动全军进攻性网络能力的应用
电子战与信息优势纳入陆军首席网络顾问职责网络安全是陆军五大优先事项之一,其首席网络顾问正致力于推动全军进攻性网络能力的应用。陆军部长在网络问题上的首席顾问现已被赋予提供电子战与信息优势相关建议的职责,
阅读全文F5被黑客入侵,影响NGINX、BIG-IP等
引言2025年8月,美国网络安全公司F5, Inc.(以下简称F5)遭遇一起高度复杂的网络入侵事件。该事件由一个国家支持的威胁行为者实施,涉及对公司内部系统的长期访问和数据窃取。根据F5提交给美国证券
阅读全文网络雇佣军产业的兴起
十多年前,爱德华·斯诺登泄露了美国国家安全局(NSA)的文件,暴露了美国政府在全球范围内的广泛监控行动。当时,侵入性网络能力的威胁仅限于少数国家,非国家行为体缺乏复制NSA全球监控网络的技术能力、基础
阅读全文美国国防部有24.5万网络安全人员
马克·戈拉克,负责管理国防部网络安全人才队伍的官员,于周四在由Scoop News Group主办的FedTalks会议上描述了这一挑战的规模。他指出,国防部的网络安全部门约有245,000名人员,而
阅读全文专访英国国家网络部队指挥官,网络战是心理战
“这是我们时代的威慑利器,”一位专栏作家兴奋地写道,“网络部队的价值远超航空母舰或核武器。”他指的是英国2020年成立的国家网络部队(NCF),其使命是在网络空间实现“干扰、阻止、削弱”。如今,NCF
阅读全文美国防部有70000人开展网络空间作战
根据美国国防部(DOD)各组成部分提供的数据,国防部已建立约440个组织,包含约61,000名军方和文职人员(以及超过9,500名承包商),以开展网络空间行动。这些组织通常隶属于美国网络司令部(CYB
阅读全文荷兰陆军将黑客部署至前线:“坦克无法关闭网站”
荷兰皇家陆军正将黑客派往前线。据其指挥官表示,在当今的战争中,黑客是获取并保持对敌方优势不可或缺的力量。他们所属的单位——101 CEMA营,将于周四在斯特罗正式成立。该营整合了长期存在的、专门从事电
阅读全文美国政府漏洞经纪人称“苹果最新的iPhone安全特性让间谍软件制造商的生活更加艰难”
一位多年来一直为美国政府开发和销售零日漏洞及其他网络能力的研究员表示,“iPhone 17 现在可能是地球上仍连接互联网的最安全的计算环境”。MIE 将提高开发针对最新 iPhone 的漏洞利用工具的
阅读全文电影制片人的手机被警方安装间谍软件
公民实验室的取证分析发现,商业间谍软件FlexiSPY于2025年5月21日前后安装在两部手机上,当时设备正处于警方拘留状态,公民实验室高级研究员向保护记者委员会表示。这些手机于5月2日被没收,当时警
阅读全文零日漏洞经纪人“先进安全..”为远程攻破iPhone手机提供2000万美元
这两天,零日漏洞市场出现了一位新玩家“先进安全解决方案公司”(Advanced Security Solutions,简称ASS),这家(自称)总部位于阿联酋的漏洞经济人正在为能够帮助政府通过短信入侵
阅读全文特朗普政府正在推动授权私营部门进行网络攻击的法案!!
懂王已经疯了背景:白宫闭门会议:授权美国私营部门进行网络攻击摘要: 美国国会一项新提出的法案试图复活18世纪的“私掠许可”制度,旨在授权私人公司对境外的网络犯罪集团采取军事行动。这一极具争议的提案在法
阅读全文国内甲方欠缺的先进攻防理念 | 攻击者也有老板和预算
如果说过去10年,我国网络安全行业一直处于野蛮生长阶段的话,那么,未来5~10年,我们将大踏步进入成熟阶段。野蛮生长阶段必然有很多的不完美,展望未来未来5~10年,那些坚持长期投入,用心做产品和技术的
阅读全文美俄巴情报机构黑客的物理近源渗透手法
在网络安全的阴暗角落里,情报机构的黑客们并不总是躲在屏幕后敲击键盘。他们有时会悄无声息地出现在目标的物理世界中,携带精密的设备,潜入网络的薄弱环节。这是一段关于俄罗斯GRU特工团队如何在荷兰海牙尝试渗
阅读全文美NSA渗透测试供应商Horizon3.ai
本文内容整理至美国国家安全局网络安全协作中心国防工业基础防御主任贝利·比克利(Bailey Bickley)在Blackhat 2025上的演讲。比克利在演讲中强调了NSA与渗透测试供应商Horizo
阅读全文Pwn2Own赛事为攻破WhatsApp目标提供高达百万美元奖金
今年的面向消费者的Pwn2Own赛事将在爱尔兰举行,比赛将于2025年10月21日至24日举行。Meta作为今年赛事的联合赞助商,他们为一个能在WhatsApp上实现 0-click(无需用户交互)并
阅读全文闲聊:网络安全与地缘政治
以下是今天下午在群里闲聊的内容怎么感觉国内网安行业最近很沉闷?看来主要原因还是地缘政治和经济网安企业要做大做强,必须全球化国外产品技术真的比国内的强吗(拿EDR讨论)?这就引出了一个问题:全球化最重要
阅读全文外交部警告美国,不要搞“长臂管辖”
“犯我中华者,虽远必诛”。外交部发言人毛宁周四在例行记者会上表示, “中国坚决反对使用长臂管辖权,反对美国通过第三国变相引渡中国公民”,中国反对在网络问题上“任何形式的抹黑和诽谤”。毛宁表示,中国反对
阅读全文又!FBI在法国机场逮捕不会计算机的俄罗斯篮球运动员
(一):俄罗斯职业篮球运动员法新社2025年7月8日周三于巴黎庭审现场获悉,法院已裁定对其继续羁押。该运动员否认全部指控。2025年6月21日,俄罗斯职业篮球运动员丹尼尔·卡萨特金在法国被捕。美国当局
阅读全文中国领事馆已请求并获准探视徐
首先,我国公民在国外被抓,此时此刻,最需要的是帮助。有些愚蠢的公众号还将其与国内网络安全公司关联起来,蠢货,你是在帮FBI溯源么2025年7月8日(周二)上午,米兰上诉法院法官维罗妮卡·塔拉里达(Ve
阅读全文微软将杀毒软件供应商移出Windows内核
距离去年CrowdStrike问题更新导致全球850万台Windows设备瘫痪已近一年,微软正致力于杜绝此类事故重演。在与安全厂商举行年度峰会后,微软即将发布一项Windows系统变更的私有预览版本,
阅读全文伊朗中央银行行长首次回应以色列近期针对银行的网络攻击
伊朗中央银行行长首次回应以色列近期针对银行的网络攻击2025年6月24日,伊朗中央银行(CBI)行长穆罕默德·雷扎·法尔津首次公开回应近期针对伊朗银行系统的网络攻击,指出攻击由以色列和美国挑起的12天
阅读全文以色列伊朗冲突的网络维度
以色列伊朗冲突的网络维度分析"雄狮崛起"行动中的网络战与情报欺骗战术研究引言2025年6月,以色列对伊朗发动代号为"雄狮崛起"行动(Operation Rising Lion)的预先打击行动,结合情报
阅读全文白宫闭门会议:授权美国私营部门进行网络攻击
美国政府高级官员与行业高管正在闭门会议上探讨授予私营网络安全和技术公司合法发动网络攻击的权力(网络私掠许可)的具体细节,注意:是具体细节!配图与本主题无关参与方包括:政府国家安全委员会(NSC)美国国
阅读全文谷歌Android推出能抓住NSA黑客的"锁定模式"
谷歌Android推出能抓住NSA黑客的"锁定模式"Android 16全新安全功能"入侵日志"为高风险用户提供高级保护核心摘要谷歌宣布推出 Android 16 的全新功能"入侵日志"(Intrus
阅读全文2024年在野零日漏洞利用分析(上)
2024年在野零日漏洞利用分析Hello 0-Days, My Old Friend: A 2024 Zero-Day Exploitation Analysis谷歌威胁情报部门(GTIG)研究报告
阅读全文