嘶吼专业版

纵横网络靶场社区正式发布以虚实融合技术构建工业信息安全实战生态
作者：嘶吼专业版发布日期：2026-04-23 10:00:00
当前，工业互联网深度融合发展，关键信息基础设施安全防护需求持续攀升，实战型工业信息安全人才短缺、训练场景稀缺、理论与实践脱节等制约行业发展的核心痛点日益凸显。在此背景下，烽台科技打造的聚焦工业信息安全
阅读全文
梆梆安全发布《2026年Q1移动应用安全风险报告》：超八成APP存隐私违规，数据境外外发风险需高度警惕
作者：嘶吼专业版发布日期：2026-04-22 10:46:48
梆梆安全发布《2026年Q1移动应用安全风险报告》。本报告基于梆梆安全移动应用监管平台在2026年一季度的威胁监测数据与深度安全分析成果，系统梳理当前国内移动应用面临的新型攻击技术演进与安全趋势变化，
阅读全文
不只是 0day 盛宴！DEF CON 新加坡站议题公布，藏着 4 个攻防新趋势
作者：嘶吼专业版发布日期：2026-04-20 12:56:37
DEF CON 新加坡站即将于本月28日-30日在新加坡金沙酒店会议中心举行！目前，大会完整议题已全量公布！作为纵横全球黑客圈 30 余年的顶级盛会，DEF CON 始终是全球网安攻防技术的核心风向标
阅读全文
Progress ShareFile曝新漏洞可组合实现未认证远程代码执行
作者：嘶吼专业版发布日期：2026-04-10 14:00:00
安全研究人员最新发现，企业级安全文件传输解决方案 Progress ShareFile 存在两处漏洞，攻击者可将其组合利用，在无需身份认证的情况下从受影响环境中窃取文件。Progress ShareF
阅读全文
嘶吼安全动态|八部门联合发布《科技数据安全管理暂行规定》，4月10日起实施黑客利用像素级SVG技巧隐藏信用卡窃密代码
作者：嘶吼专业版发布日期：2026-04-10 14:00:00
嘶吼安全动态【国内新闻】八部门联合发布《科技数据安全管理暂行规定》，4月10日起实施摘要：明确科技数据分类分级、算法备案、跨境管控等要求，强化科研与算力设施安全。原文链接：http://m.touti
阅读全文
新型CrystalRAT恶意软件新增远程控制、数据窃取等功能
作者：嘶吼专业版发布日期：2026-04-09 14:00:00
一款名为CrystalRAT的新型远程控制木马正在Telegram上以恶意软件即服务（MaaS）模式推广，提供远程控制、数据窃取、键盘记录与剪贴板劫持等核心功能。该恶意软件于今年1月现身，采用分级订
阅读全文
嘶吼安全动态｜中央网信办召开全国网络法治工作会议设备码钓鱼攻击暴增36倍，新型攻击工具在网上大肆扩散
作者：嘶吼专业版发布日期：2026-04-09 14:00:00
嘶吼安全动态【国内新闻】上海人工智能实验室发布“珠穆朗玛计划”，打造AI4S全国中枢摘要：上海AI实验室重磅发布“AGI4S珠穆朗玛计划”，同步推出DeepLink融合算力平台。该计划旨在通过全维度合
阅读全文
Claude Code源码泄露遭利用，攻击者借GitHub散播窃密木马
作者：嘶吼专业版发布日期：2026-04-08 14:00:00
威胁组织正利用近期Claude Code源代码泄露事件，通过伪造GitHub仓库向用户分发Vidar窃密木马。Claude Code是人工智能公司Anthropic推出的一款终端版AI代理工具，可直接
阅读全文
嘶吼安全动态｜国家安全部提醒：“囤词元暴富” 背后，暗藏间谍窃取数据陷阱苹果Mac威胁50.32%来自木马，盗窃用户隐私成主要目的
作者：嘶吼专业版发布日期：2026-04-08 14:00:00
嘶吼安全动态【国内新闻】国家安全部提醒：“囤词元暴富” 背后，暗藏间谍窃取数据陷阱摘要：国家安全部提醒，随着词元（Token）的爆火，一些不法分子开始打起了词元的主意，伺机布设各种陷阱。不法分子可通过
阅读全文
多国联合行动捣毁全球最大DDoS僵尸网络团伙
作者：嘶吼专业版发布日期：2026-04-07 14:00:00
美国、德国与加拿大执法机构联合开展跨国专项打击行动，成功摧毁Aisuru、KimWolf、JackSkid及Mossad四大僵尸网络团伙用于入侵控制物联网（IoT）设备的指挥与控制（C2）基础设施。据
阅读全文
嘶吼安全动态｜工信部NVDB平台发布风险提示：利用苹果iOS漏洞的攻击活动激增黑客利用React2Shell发起自动化凭证窃取活动
作者：嘶吼专业版发布日期：2026-04-07 14:00:00
嘶吼安全动态【国内新闻】国家计算机病毒应急处理中心检测发现71款违法违规收集使用个人信息的移动应用摘要：依据《网络安全法》《个人信息保护法》等法律法规，经国家计算机病毒应急处理中心检测，71款移动应用
阅读全文
PolyShell高危漏洞可致电商Magento系统遭遇未授权远程代码执行
作者：嘶吼专业版发布日期：2026-04-03 14:00:00
近期，一则名为“PolyShell”的高危新型漏洞被公开披露，该安全漏洞影响所有Magento开源版与Adobe Commerce 2系列稳定版电商系统，攻击者无需登录身份认证，即可远程执行恶意代码、
阅读全文
嘶吼安全动态｜中央网信办等三部门开展2026年个人信息保护系列专项行动 Axios供应链攻击事件系朝鲜黑客组织所为
作者：嘶吼专业版发布日期：2026-04-03 14:00:00
嘶吼安全动态【国内新闻】中央网信办等三部门开展2026年个人信息保护系列专项行动，整治App/SDK违规采集摘要：网信办、工信部、公安部联合开展，聚焦超范围收集、强制授权、未告知等问题，覆盖教育、金融
阅读全文
代码钟馗启动AI漏洞雷达，OpenClaw隐秘漏洞浮出水面
作者：嘶吼专业版发布日期：2026-04-02 14:00:00
近期，泛联新安代码钟馗在日常扫描中，通过AI自动化挖掘出开源AI Agent框架OpenClaw的高危持久性注入漏洞。该漏洞允许攻击者通过一次恶意消息注入，实现对目标机器的持久化控制，导致权限提升、敏
阅读全文
嘶吼安全动态｜国家市场监管总局推动网络食品安全“协同共治”，AI算法参与合规审核加密平台Drift发生重大安全事故
作者：嘶吼专业版发布日期：2026-04-02 14:00:00
嘶吼安全动态【国内新闻】国家市场监管总局推动网络食品安全“协同共治”，AI算法参与合规审核摘要：监管部门提出利用数字技术强化平台治理，通过AI算法自动识别违规信息。专家提醒，此类“以网管网”的机制必
阅读全文
Trivy供应链攻击持续扩散，波及Docker镜像与GitHub代码仓库
作者：嘶吼专业版发布日期：2026-04-01 14:00:00
发动Trivy供应链攻击的TeamPCP黑客组织持续锁定Aqua Security（ Trivy所属厂商）发起精准打击：恶意推送伪装Docker镜像、劫持企业GitHub组织账号，批量篡改数十个开源代
阅读全文
嘶吼安全动态｜国家计算机病毒应急处理中心通报71款违法违规收集使用个人信息的APP OpenAI Code爆出严重漏洞：黑客可劫持GitHub访问令牌
作者：嘶吼专业版发布日期：2026-04-01 14:00:00
嘶吼安全动态【国内新闻】国家计算机病毒应急处理中心检测发现71款违法违规收集使用个人信息的移动应用摘要：依据《网络安全法》《个人信息保护法》等法律法规，经国家计算机病毒应急处理中心检测，71款移动应用
阅读全文
VoidStealer恶意软件利用调试器漏洞窃取Chrome主密钥
作者：嘶吼专业版发布日期：2026-03-31 14:00:00
一款名为VoidStealer的窃密恶意软件采用新型攻击手段，绕过谷歌浏览器（Chrome）的应用程序绑定加密（ABE）防护机制，非法提取用于解密浏览器本地敏感数据的主密钥。这项全新破解技术隐蔽性极
阅读全文
嘶吼安全动态｜全国网安标委发布关于征集个人信息保护标准应用实践案例的通知 AI工作流工具Langflow曝未授权RCE漏洞
作者：嘶吼专业版发布日期：2026-03-31 14:00:00
嘶吼安全动态【国内新闻】蚂蚁AI实验室发现OpenClaw严重权限漏洞，可接管AI智能体摘要：蚂蚁AI实验室发现OpenClaw 1个严重、4个高危漏洞，普通账号可提权接管智能体、读取本地敏感文件，官
阅读全文
攻击者滥用.arpa特殊域名与IPv6反向DNS实施钓鱼攻击
作者：嘶吼专业版发布日期：2026-03-30 14:00:00
网络黑产团伙正在滥用专用顶级域名 .arpa 以及 IPv6 反向域名解析（DNS）开展钓鱼活动，此类攻击可更轻松地绕过域名信誉检测机制与邮件安全网关。.arpa 是为互联网基础设施预留的特殊顶级域名
阅读全文
嘶吼安全动态｜搜索引擎排名遭 “投毒”，恶意链接暗藏窃取风险谷歌发布高风险Chrome安全更新
作者：嘶吼专业版发布日期：2026-03-30 14:00:00
嘶吼安全动态【国内新闻】国家安全部：搜索引擎排名遭 “投毒”，恶意链接暗藏窃取风险摘要：国安机关发布提示，黑产篡改搜索排名植入恶意链接，用户误点易泄露信息、感染病毒；需核对网址、甄别来源，警惕 “排名
阅读全文
2025邮箱安全报告解读｜境外攻击激增、弱口令成命门，2026企业如何破局？
作者：嘶吼专业版发布日期：2026-03-27 14:00:00
引言2026年3月25日，Coremail邮件安全人工智能实验室、CACTER邮件安全研究团队及奇安信行业安全研究中心联合发布《2025年中国企业邮箱安全性研究报告》（简称“报告”），基于全年全域监测
阅读全文
嘶吼安全动态｜国家安全部提示：谨防深度伪造魔改陷阱 Forescout发布2026高风险连接设备报告
作者：嘶吼专业版发布日期：2026-03-27 14:00:00
嘶吼今日安全动态播报【国内新闻】中央网信办召开全国网络举报工作会议，部署2026年重点任务摘要：会议聚焦涉企侵权、未成年人保护、仿冒网站等专项治理，建立重点企业保障机制，提升线索处置效率。原文链接：h
阅读全文
AI时代中国网络安全产业的五年变局|| 影子AI之困：企业数据安全最大的灰犀牛
作者：嘶吼专业版发布日期：2026-03-26 14:00:00
“随着信息的发展，有价值的不再是信息，而是注意力。”——赫伯特·西蒙这句半个世纪前的断言，在2025年的AI浪潮中获得了残酷的印证。当生成式AI以近乎零门槛的方式涌入每个员工的浏览器，一种被称为“影子
阅读全文
下周一截止！《2026 AI+网络安全产业生态图谱》调研申报即将结束
作者：嘶吼专业版发布日期：2026-03-26 14:00:00
嘶吼安全产业研究院《2026 AI+网络安全产业生态图谱》调研报名时间即将截止，望各厂商尽快提交相关申报资料！调研参与方式：图谱调研表获取方式：关注“嘶吼专业版”公众号，回复“2026AI+图谱调研”
阅读全文
嘶吼安全动态｜工信部征求AI安全治理标准，规范模型上下文协议安全浙江警方破获特大电商数据泄露案，200万条订单信息被贩卖
作者：嘶吼专业版发布日期：2026-03-26 14:00:00
嘶吼安全动态【国内新闻】工信部征求AI安全治理标准，规范模型上下文协议安全摘要：发布121项行业标准计划，明确AI系统交互安全底线，应对提示注入、越权操作等高频风险。原文链接：https://www
阅读全文
从假新闻刷屏看清“认知安全”：AI时代网络安全的新边疆
作者：嘶吼专业版发布日期：2026-03-25 14:00:00
事件回溯：一份假政策击穿行业的神经2026年3月，一篇题为《七部门重磅发布AI安全治理三年行动计划》的文章在社交媒体广泛传播。文章声称：2026年3月10日，工业和信息化部等七部门联合印发《人工智能安
阅读全文
Trivy漏洞扫描器遭入侵，攻击者通过GitHub Actions分发窃密恶意软件
作者：嘶吼专业版发布日期：2026-03-25 14:00:00
漏洞扫描工具Trivy近期遭到名为TeamPCP的威胁组织实施的供应链攻击，该组织通过官方发布渠道与GitHub Actions分发窃密恶意软件。Trivy是一款主流安全扫描工具，可检测容器、Kube
阅读全文
嘶吼安全动态｜国家数据局：我国AI日均Token调用量破140万亿 LiteLLM遭供应链投毒，数千企业面临数据泄露风险
作者：嘶吼专业版发布日期：2026-03-25 14:00:00
嘶吼安全动态【国内新闻】国家数据局：我国AI日均Token调用量破140万亿，需强化安全治理摘要：国家发展改革委党组成员、国家数据局局长刘烈宏表示，到今年3月，我国日均Token的调用量，已经超过了1
阅读全文
新型网络攻击InstallFix曝光：伪装CLI工具安装指令，诱导执行恶意命令
作者：嘶吼专业版发布日期：2026-03-24 14:00:00
网络攻击者正在使用一种名为InstallFix的新型社工攻击手法，该手法是ClickFix技术的变种，其以安装合法命令行工具（CLI）为借口，诱骗用户执行恶意指令。这种新型攻击手段利用了当下开发者群
阅读全文