美军新增10亿美元预算用于对华进攻性网络战
美军新增10亿美元预算用于对华进攻性网络战根据昨天最新披露的美国国会立法提案文件《委员会草案修正案替代方案》,美国国防部计划在2025财年为印太司令部能力提升拨款147.2亿美元,其中特别是10亿美元
阅读全文Google《M-Trends 2025》报告解读
网络安全趋势洞察基于Google《M-Trends 2025》报告的关键发现首先,报告依然未提及生成式AI(GenAI)。这与Sophos、ESET等其他事件响应报告一致。看完数据你就知道原因了。关键
阅读全文欧盟各成员国外交部长通过Signal进行交流
欧盟政要通过即时通讯作出关键决策早有先例,但官员们始终以"通信存续期过短"为由拒绝存档或公开,这一说辞长期存在争议。欧盟外交部门近日首次承认,其有权调阅外长们的Signal群组信息——这是欧盟机构首次
阅读全文优质网络威胁情报应具备哪些核心特征?
大家可以对比一下自己买的威胁情报是否具备这些特征?!优质网络威胁情报的核心特征基于20年多维从业经验的CTI领域核心见解网络安全威胁情报专家优质CTI的核心价值在于推动决策制定和降低风险。👍 此即精髓
阅读全文疯狂!美国安会网络官员扬言要对网络攻击者使用致命武力
据多个来源的消息透露,美国国家安全委员会(“国安会”,白宫最高权利机构)网络官员JD·沃克在一场关于如何为商业网络入侵能力(CCIC)设计反滥用保护机制的研讨会上,发言中警告称,美国将对从事商业网络恶
阅读全文美国政府只囤积几十个零日漏洞,你信吗?
说起零日漏洞,大家脑海里是不是会蹦出那种黑客电影的画面,情报机构黑客坐在暗室里,手握一大堆秘密武器,随时准备搞乱网络世界?毕竟,美国政府有NSA(国家安全局)这种大佬级别的存在,感觉他们囤个几百上千个
阅读全文“论坛巨魔” - NSA最新网络间谍行动曝光
2025年3月27日事件概述俄罗斯网安公司Kaspersky(下称K公司)披露了一起由国家级APT组织发起的网络间谍行动(简报,未提供详细细节)。根据K公司的简报,攻击者利用Google Chrome
阅读全文NSA的零日漏洞使用策略
零日漏洞的“过度崇拜”我们今天要聊的是“零日漏洞”,以及为什么人们总是对它过度关注——甚至可以说是一种“崇拜”。零日漏洞的关注度远远超出了它的实际价值。先简单解释一下,零日漏洞是指那些已经被某些人发现
阅读全文特朗普政府意外将“我”拉入群聊。。 - 情报机构数字生态全纪实
事件背景2025年3月11日星期二,特朗普政府通过加密通讯应用Signal意外将《大西洋月刊》主编Jeffrey Goldberg拉入一个高级国家安全群聊展开,该群聊讨论了即将对也门胡塞武装发动的军事
阅读全文美国CISA红队全部被解雇
导读CISA(美国网络防御局,又称网络安全与基础设施局)的红队主要负责"民用"关键基础设施的渗透测试,而NSA(美国国家安全局)红队的主要负责测试高度安全的"军用"和国防领域的渗透测试,主要目标包括:
阅读全文漏洞研究和漏洞利用技术领域的本质演变
现代漏洞研究与攻防演变分析现代漏洞研究和漏洞利用技术领域正经历着本质性的演变,反映了网络安全攻防间的"进化竞赛"。本文从多个维度分析这一动态发展过程。(备注:基于漏洞研究员之间的对话整理)现实世界中的
阅读全文漏洞情报 | 漏洞经纪人、甲方和厂商
1.国外某漏洞经纪人的N-day漏洞情报订阅服务概述我们的N-day漏洞情报订阅服务为您的网络安全团队提供实时洞察,帮助您掌握近期披露且可被主动利用的漏洞(N-day)。该服务提供详细且可操作的情报,
阅读全文FBI特工,五花八门的黑客组织命名啊!
FBI特工:黑客组织命名混乱加大执法难度FBI特工最近在一次演讲中提到,黑客组织命名乱七八糟,加上他们还专门研究执法部门的调查方法,这让抓人变得更难了。不仅如此,各个执法机构和地区之间还互相较劲,这也
阅读全文美俄网络战:美防长"暂停令"背后的战略黑洞
美俄网络战:美防长"暂停令"背后的战略黑洞2025年3月1日,美国国防部长皮特·赫格塞斯一纸命令,要求网络司令部(CYBERCOM)停止对俄罗斯的进攻性网络行动。这个看似旨在缓和美俄关系的决策,却在网
阅读全文军事专家建议组建俄罗斯网络部队
在国防部《军事思想》杂志三月刊中,发表了一篇题为《关于组建俄罗斯联邦武装力量新型部队——网络部队的建议》的文章。作者包括退役上校、军事学博士尤里·斯塔罗杜布采夫(军事通信学院),上校、军事学博士瓦西里
阅读全文全球网络武器市场报告
导读全球网络武器市场有望以9.4%的增长率发展,根据最新报告预计2029年将达到184.9亿美元。网络武器市场的规模和增长率是多少?近年来,网络武器市场规模迅速扩大,从2024年的115.9亿美元增长
阅读全文美国安局长,“美国在网络空间正日益落后于其对手”
前网络司令部与国家安全局局长于上周六表示,美国在网络空间正"日益落后"于其对手。在华盛顿特区举行的DistrictCon黑客会议上,退役将军保罗·中曾根表示:"我们的对手正在不断扩大他们能够对我们采取
阅读全文威胁狩猎的核心技能与工作方法
本文将深入探讨威胁狩猎(Threat Hunting)的核心技能与工作方法,揭示该领域常被忽视的关键环节。以下从理论框架、实践要点及扩展建议三个维度进行系统性分析。一、威胁狩猎的本质与核心挑战1. 超
阅读全文【CISO专栏】 | 企业如何应对后量子密码威胁
【CISO】专栏在这个数字化转型加速、地缘政治日趋复杂的时代,网络安全已然成为国家战略和企业发展的重中之重。随着中美战略竞争加剧、全球供应链重构、数据主权意识觉醒,传统的网络安全治理模式正面临前所未有
阅读全文《“黑吃黑” - 劫持其他黑客组织基础设施的风险》
在网络安全的世界中,威胁行为体之间的竞争从未停歇。近年来,一种被称为“黑吃黑”的现象悄然兴起——黑客组织通过劫持其他攻击者的基础设施(如服务器、恶意工具、访问权限等)来扩大自身攻击能力,同时将风险转嫁
阅读全文