我国牵头提出的国际标准《信息安全、网络安全和隐私保护 基于零知识证明的隐私保护指南》正式发布
近日,我国牵头提出的国际标准ISO/IEC 27565:2026《信息安全、网络安全和隐私保护 基于零知识证明的隐私保护指南》(Information security, cybersecurity
阅读全文打破边界防御思维!AI驱动攻击席卷55国,600台防火墙敲响警钟
5周、55个国家、600多台FortiGate防火墙,看到这些数字,每一位网络安全从业者都应无法忽视其中的警示。这不是偶然的单点突破,而是一场由AI主导的大规模攻击,撕开了全球网络安全的防线。亚马逊威
阅读全文嘶吼快讯|网安厂商动态汇(第13期)
聚焦网安厂商最新动作,整合新品发布、战略合作、技术升级等核心动态,省去碎片化信息筛选时间,1篇GET网安厂商近期关键动作!网安厂商最新动态观安信息荣获中国计算机行业协会网数专委多重表彰日前,中国计算机
阅读全文嘶吼安全产业研究院 | 2026网络安全产业图谱调研启动
2026年,网络安全领域迎来深度变革,AI智能体主导的工业化攻击日趋隐蔽,多重勒索2.0、API规模化攻击等新型威胁持续爆发。与此同时,AI赋能防御、零信任全域渗透、量子安全迁移等新技术加速落地,推动
阅读全文谷歌API密钥安全漏洞曝光:前端暴露密钥可直接访问Gemini并窃取隐私数据
安全研究人员最新发现,嵌入在可访问前端代码中、用于地图等服务的谷歌API密钥,可被用于向Gemini AI助手进行身份认证,并访问私密数据。研究人员在扫描来自多个行业机构(甚至包括谷歌自身)的公开网页
阅读全文立法建言,聚力献策,《网络犯罪防治法》征求意见最后窗口期!
!网络安全研究员请关注!当前,数字经济高速发展,网络空间已成为国家重要战略空间,与此同时,网络犯罪呈现出专业化、产业化、隐蔽化等新特征,对国家安全、社会公共利益及公民合法权益构成严重威胁,亟需专门立法
阅读全文思科Catalyst SD-WAN严重认证绕过漏洞遭长期入侵,可植入恶意节点控制网络
思科发布安全预警,称其 Cisco Catalyst SD-WAN 存在一处编号为 CVE-2026-20127 的严重认证绕过漏洞,该漏洞已在零日攻击中被主动利用,攻击者可远程攻陷控制器,并在目标网
阅读全文国家网络安全通报中心发布新一批重点防范境外恶意网址和恶意IP
中国国家网络与信息安全信息通报中心通过支撑单位发现一批境外恶意网址和恶意IP,境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联
阅读全文AI时代中国网络安全产业的五年变局|| 从合规驱动到价值导向,AI重塑网安商业逻辑
“动荡时代最大的危险不是动荡本身,而是依然用过去的逻辑做事。” —— 彼得·德鲁克科技演进的齿轮,正轰鸣着越过第五次IT技术革命的边界,全面驶入第六次AI智能革命的深水区。在这场以算力和算法为核心的世
阅读全文多款谷歌应用商店心理健康App曝安全漏洞 超千万用户敏感医疗信息面临泄露风险
最新发现,谷歌应用商店中多款下载量达数百万级的心理健康APP存在安全漏洞,可能导致用户的敏感医疗信息遭到泄露。安全研究人员在其中一款应用中,发现了超过85个中高危漏洞,攻击者可利用这些漏洞窃取用户的心
阅读全文由AI辅助开发的信息窃取恶意软件Arkanix Stealer曝光
一款名为Arkanix Stealer的信息窃取恶意软件于2025年末在多个暗网论坛进行推广。据分析,该恶意软件疑似由AI辅助开发,更像是一次技术实验。而其包含控制面板及用于与用户沟通的Discord
阅读全文永利度假村确认员工数据遭黑客窃取 攻击事件系黑客组织ShinyHunters所为
永利度假村(Wynn Resorts)已证实,其公司遭遇黑客入侵,员工信息遭泄露。该公司在发布的声明中表示,发现数据泄露后,已立即启动事件响应流程,并在外部网络安全专家协助下展开全面调查。 尽管永利未
阅读全文Crazy勒索软件团伙滥用监控与远程工具实施网络入侵
Crazy 勒索软件团伙成员正滥用合法的员工监控软件与 SimpleHelp 远程支持工具,在企业网络中维持持久化控制、规避检测,并为部署勒索软件做准备。安全研究人员在调查多起安全事件时发现了上述入侵
阅读全文黑客滥用Claude发动ClickFix攻击 向macOS用户分发信息窃取木马
黑客正借助Claude共享内容与谷歌广告发起ClickFix攻击,向搜索特定关键词的macOS用户分发信息窃取类恶意软件。研究人员已在野外发现至少两种攻击变体,超过1万名用户访问过包含危险指令的恶意内
阅读全文假冒的7-Zip官网暗藏代理木马传播恶意安装包
安全研究人员发现,一个伪造的7-Zip网站正在分发被植入木马的压缩工具安装包,该恶意程序会将用户电脑变为住宅代理节点。住宅代理网络利用家庭用户设备转发流量,以此绕过访问限制,并实施凭证填充、网络钓鱼、
阅读全文新型恶意软件ZeroDayRAT可完全远程控制安卓与iOS设备
一款名为 ZeroDayRAT 的新型商用手机间谍软件平台,正在 Telegram 上向网络犯罪分子进行推广,其宣称可对受感染的安卓和 iOS 设备实现完全远程控制。该恶意软件为购买者提供功能齐全的管
阅读全文AiFrame攻击活动:30款恶意Chrome扩展程序伪装成AI助手窃取账号凭证
超30万的用户安装了共计30 款的恶意 Chrome 浏览器扩展程序,它们伪装成AI助手形式以窃取用户账号凭证、邮件内容与浏览信息。其中部分扩展目前仍上架于 Chrome 应用商店,另有部分扩展安装量
阅读全文新型Linux僵尸网络SSHStalker利用传统IRC协议实现命令与控制(C2)通信
安全研究员最新发现的一款 Linux 僵尸网络 SSHStalker,采用IRC(互联网中继聊天)通信协议实现命令与控制(C2)操作。据了解,该协议于 1988 年问世,在 20 世纪 90 年代达到
阅读全文AI真的能取代人类吗?提升效率利用AI辅助写代码,真的靠谱吗?
各位程序员朋友,有没有发现?2026年以来,AI编程已经悄悄变成了工作里的得力助手,再也不用熬夜死磕语法、反复调试bug了。比如,现在流行的“Vibe Coding”,只要对着AI描述一下想要的代码逻
阅读全文黑客利用React Native Metro高危漏洞入侵开发者系统
黑客正针对开发者群体发起攻击,其手段是利用React Native框架Metro服务器中编号为CVE-2025-11953的高危漏洞,向Windows与Linux系统投放恶意载荷。在Windows系统
阅读全文2026年网络安全趋势预测:合规先行、攻防升级,AI时代格局彻底重塑
站在2026年的门槛儿上,网络安全早已跳出当年的装个防火墙、做个终端杀毒的被动防御思维。这一年,被业界定义为AI原生经济的元年,也是网络攻防彻底告别黑客熬夜写代码与安全人员熬夜堵漏洞的人力对垒,全面进
阅读全文嘶吼快讯|网安厂商动态汇(第12期)
聚焦网安厂商最新动作,整合新品发布、战略合作、技术升级等核心动态,省去碎片化信息筛选时间,1篇GET网安厂商近期关键动作!网安厂商最新动态奇安信霸榜信通院第四期《数字安全护航技术能力全景图》奇安信集团
阅读全文2025年全球加密货币网络犯罪激增,黑客与勒索攻击事件持续高发
近期,区块链情报机构TRM Labs发布报告称,2025年全球非法加密货币交易额攀升至1580亿美元,创下历史新高,一举扭转了此前连续三年的下降态势——该数值在2021年为860亿美元,到2024年已
阅读全文黑客团伙滥用Hugging Face平台传播数千款安卓恶意软件变种
一款新型安卓恶意软件攻击活动正将Hugging Face平台当作仓库,存放数千个安卓应用安装包(APK)载荷变种,专门窃取主流金融及支付平台的用户凭证。Hugging Face主要用于托管和分发人工智
阅读全文嘶吼快讯|网安厂商动态汇(第11期)
聚焦网安厂商最新动作,整合新品发布、战略合作、技术升级等核心动态,省去碎片化信息筛选时间,1篇GET网安厂商近期关键动作!网安厂商最新动态天融信发布《2025年网络空间安全漏洞态势分析研究报告》日前,
阅读全文TA584黑客团伙利用Tsundere Bot与XWorm实施勒索软件攻击
代号为TA584的高活跃度初始访问中间商(IAB)被发现正利用Tsundere Bot与XWorm远程访问木马获取目标网络访问权限,为后续勒索软件攻击创造条件。自2020年以来,Proofpoint研
阅读全文国家计算机病毒应急处理中心检测发现72款违法违规收集使用个人信息的移动应用
依据《网络安全法》《个人信息保护法》等法律法规,按照《中央网信办、工业和信息化部、公安部、市场监管总局关于开展2025年个人信息保护系列专项行动的公告》要求,经国家计算机病毒应急处理中心检测,72款移
阅读全文盘点2025年网络钓鱼攻击方式与套路
2025年,网络钓鱼威胁彻底告别“广撒网”式的大规模随机攻击,全面迈入“精准打击”的工业化猎杀阶段。随着生成式人工智能(Generative AI)、多模态深度伪造(Deepfake)技术的成熟,以及
阅读全文八问+一图,读懂《汽车数据出境安全指引(2026版)》
近日,工业和信息化部、国家网信办、国家发展改革委、国家数据局、公安部、自然资源部、交通运输部、市场监管总局等八部门联合印发《汽车数据出境安全指引(2026版)》(以下简称《安全指引》)。工业和信息化部
阅读全文