闲聊:网络安全与地缘政治
以下是今天下午在群里闲聊的内容怎么感觉国内网安行业最近很沉闷?看来主要原因还是地缘政治和经济网安企业要做大做强,必须全球化国外产品技术真的比国内的强吗(拿EDR讨论)?这就引出了一个问题:全球化最重要
阅读全文外交部警告美国,不要搞“长臂管辖”
“犯我中华者,虽远必诛”。外交部发言人毛宁周四在例行记者会上表示, “中国坚决反对使用长臂管辖权,反对美国通过第三国变相引渡中国公民”,中国反对在网络问题上“任何形式的抹黑和诽谤”。毛宁表示,中国反对
阅读全文又!FBI在法国机场逮捕不会计算机的俄罗斯篮球运动员
(一):俄罗斯职业篮球运动员法新社2025年7月8日周三于巴黎庭审现场获悉,法院已裁定对其继续羁押。该运动员否认全部指控。2025年6月21日,俄罗斯职业篮球运动员丹尼尔·卡萨特金在法国被捕。美国当局
阅读全文中国领事馆已请求并获准探视徐
首先,我国公民在国外被抓,此时此刻,最需要的是帮助。有些愚蠢的公众号还将其与国内网络安全公司关联起来,蠢货,你是在帮FBI溯源么2025年7月8日(周二)上午,米兰上诉法院法官维罗妮卡·塔拉里达(Ve
阅读全文微软将杀毒软件供应商移出Windows内核
距离去年CrowdStrike问题更新导致全球850万台Windows设备瘫痪已近一年,微软正致力于杜绝此类事故重演。在与安全厂商举行年度峰会后,微软即将发布一项Windows系统变更的私有预览版本,
阅读全文伊朗中央银行行长首次回应以色列近期针对银行的网络攻击
伊朗中央银行行长首次回应以色列近期针对银行的网络攻击2025年6月24日,伊朗中央银行(CBI)行长穆罕默德·雷扎·法尔津首次公开回应近期针对伊朗银行系统的网络攻击,指出攻击由以色列和美国挑起的12天
阅读全文以色列伊朗冲突的网络维度
以色列伊朗冲突的网络维度分析"雄狮崛起"行动中的网络战与情报欺骗战术研究引言2025年6月,以色列对伊朗发动代号为"雄狮崛起"行动(Operation Rising Lion)的预先打击行动,结合情报
阅读全文白宫闭门会议:授权美国私营部门进行网络攻击
美国政府高级官员与行业高管正在闭门会议上探讨授予私营网络安全和技术公司合法发动网络攻击的权力(网络私掠许可)的具体细节,注意:是具体细节!配图与本主题无关参与方包括:政府国家安全委员会(NSC)美国国
阅读全文谷歌Android推出能抓住NSA黑客的"锁定模式"
谷歌Android推出能抓住NSA黑客的"锁定模式"Android 16全新安全功能"入侵日志"为高风险用户提供高级保护核心摘要谷歌宣布推出 Android 16 的全新功能"入侵日志"(Intrus
阅读全文2024年在野零日漏洞利用分析(上)
2024年在野零日漏洞利用分析Hello 0-Days, My Old Friend: A 2024 Zero-Day Exploitation Analysis谷歌威胁情报部门(GTIG)研究报告
阅读全文美军新增10亿美元预算用于对华进攻性网络战
美军新增10亿美元预算用于对华进攻性网络战根据昨天最新披露的美国国会立法提案文件《委员会草案修正案替代方案》,美国国防部计划在2025财年为印太司令部能力提升拨款147.2亿美元,其中特别是10亿美元
阅读全文Google《M-Trends 2025》报告解读
网络安全趋势洞察基于Google《M-Trends 2025》报告的关键发现首先,报告依然未提及生成式AI(GenAI)。这与Sophos、ESET等其他事件响应报告一致。看完数据你就知道原因了。关键
阅读全文欧盟各成员国外交部长通过Signal进行交流
欧盟政要通过即时通讯作出关键决策早有先例,但官员们始终以"通信存续期过短"为由拒绝存档或公开,这一说辞长期存在争议。欧盟外交部门近日首次承认,其有权调阅外长们的Signal群组信息——这是欧盟机构首次
阅读全文优质网络威胁情报应具备哪些核心特征?
大家可以对比一下自己买的威胁情报是否具备这些特征?!优质网络威胁情报的核心特征基于20年多维从业经验的CTI领域核心见解网络安全威胁情报专家优质CTI的核心价值在于推动决策制定和降低风险。👍 此即精髓
阅读全文疯狂!美国安会网络官员扬言要对网络攻击者使用致命武力
据多个来源的消息透露,美国国家安全委员会(“国安会”,白宫最高权利机构)网络官员JD·沃克在一场关于如何为商业网络入侵能力(CCIC)设计反滥用保护机制的研讨会上,发言中警告称,美国将对从事商业网络恶
阅读全文美国政府只囤积几十个零日漏洞,你信吗?
说起零日漏洞,大家脑海里是不是会蹦出那种黑客电影的画面,情报机构黑客坐在暗室里,手握一大堆秘密武器,随时准备搞乱网络世界?毕竟,美国政府有NSA(国家安全局)这种大佬级别的存在,感觉他们囤个几百上千个
阅读全文“论坛巨魔” - NSA最新网络间谍行动曝光
2025年3月27日事件概述俄罗斯网安公司Kaspersky(下称K公司)披露了一起由国家级APT组织发起的网络间谍行动(简报,未提供详细细节)。根据K公司的简报,攻击者利用Google Chrome
阅读全文NSA的零日漏洞使用策略
零日漏洞的“过度崇拜”我们今天要聊的是“零日漏洞”,以及为什么人们总是对它过度关注——甚至可以说是一种“崇拜”。零日漏洞的关注度远远超出了它的实际价值。先简单解释一下,零日漏洞是指那些已经被某些人发现
阅读全文特朗普政府意外将“我”拉入群聊。。 - 情报机构数字生态全纪实
事件背景2025年3月11日星期二,特朗普政府通过加密通讯应用Signal意外将《大西洋月刊》主编Jeffrey Goldberg拉入一个高级国家安全群聊展开,该群聊讨论了即将对也门胡塞武装发动的军事
阅读全文美国CISA红队全部被解雇
导读CISA(美国网络防御局,又称网络安全与基础设施局)的红队主要负责"民用"关键基础设施的渗透测试,而NSA(美国国家安全局)红队的主要负责测试高度安全的"军用"和国防领域的渗透测试,主要目标包括:
阅读全文漏洞研究和漏洞利用技术领域的本质演变
现代漏洞研究与攻防演变分析现代漏洞研究和漏洞利用技术领域正经历着本质性的演变,反映了网络安全攻防间的"进化竞赛"。本文从多个维度分析这一动态发展过程。(备注:基于漏洞研究员之间的对话整理)现实世界中的
阅读全文漏洞情报 | 漏洞经纪人、甲方和厂商
1.国外某漏洞经纪人的N-day漏洞情报订阅服务概述我们的N-day漏洞情报订阅服务为您的网络安全团队提供实时洞察,帮助您掌握近期披露且可被主动利用的漏洞(N-day)。该服务提供详细且可操作的情报,
阅读全文FBI特工,五花八门的黑客组织命名啊!
FBI特工:黑客组织命名混乱加大执法难度FBI特工最近在一次演讲中提到,黑客组织命名乱七八糟,加上他们还专门研究执法部门的调查方法,这让抓人变得更难了。不仅如此,各个执法机构和地区之间还互相较劲,这也
阅读全文美俄网络战:美防长"暂停令"背后的战略黑洞
美俄网络战:美防长"暂停令"背后的战略黑洞2025年3月1日,美国国防部长皮特·赫格塞斯一纸命令,要求网络司令部(CYBERCOM)停止对俄罗斯的进攻性网络行动。这个看似旨在缓和美俄关系的决策,却在网
阅读全文军事专家建议组建俄罗斯网络部队
在国防部《军事思想》杂志三月刊中,发表了一篇题为《关于组建俄罗斯联邦武装力量新型部队——网络部队的建议》的文章。作者包括退役上校、军事学博士尤里·斯塔罗杜布采夫(军事通信学院),上校、军事学博士瓦西里
阅读全文全球网络武器市场报告
导读全球网络武器市场有望以9.4%的增长率发展,根据最新报告预计2029年将达到184.9亿美元。网络武器市场的规模和增长率是多少?近年来,网络武器市场规模迅速扩大,从2024年的115.9亿美元增长
阅读全文美国安局长,“美国在网络空间正日益落后于其对手”
前网络司令部与国家安全局局长于上周六表示,美国在网络空间正"日益落后"于其对手。在华盛顿特区举行的DistrictCon黑客会议上,退役将军保罗·中曾根表示:"我们的对手正在不断扩大他们能够对我们采取
阅读全文威胁狩猎的核心技能与工作方法
本文将深入探讨威胁狩猎(Threat Hunting)的核心技能与工作方法,揭示该领域常被忽视的关键环节。以下从理论框架、实践要点及扩展建议三个维度进行系统性分析。一、威胁狩猎的本质与核心挑战1. 超
阅读全文【CISO专栏】 | 企业如何应对后量子密码威胁
【CISO】专栏在这个数字化转型加速、地缘政治日趋复杂的时代,网络安全已然成为国家战略和企业发展的重中之重。随着中美战略竞争加剧、全球供应链重构、数据主权意识觉醒,传统的网络安全治理模式正面临前所未有
阅读全文《“黑吃黑” - 劫持其他黑客组织基础设施的风险》
在网络安全的世界中,威胁行为体之间的竞争从未停歇。近年来,一种被称为“黑吃黑”的现象悄然兴起——黑客组织通过劫持其他攻击者的基础设施(如服务器、恶意工具、访问权限等)来扩大自身攻击能力,同时将风险转嫁
阅读全文