2025年最危险的25个软件漏洞
近日,MITRE公司联合美国国土安全系统工程与开发研究所(HSSEDI)及网络安全与基础设施安全局(CISA),正式发布了2025年“最危险的25种软件漏洞”(CWE Top 25)榜单。该榜单基于2
阅读全文谷歌精选插件窃取数百万用户AI对话数据
当你深夜向ChatGPT倾诉职场焦虑,或者用Claude润色商业机密文档时,你以为这只是一场你与AI之间的私密对话。但现实是,一个拥有数百万用户的“精选”浏览器插件,正像隐形人一样站在你身后,拿笔记录
阅读全文AI时代网络安全的下一个热点:进攻!
在AI攻击手段快速演进的背景下,传统的被动防御已显得捉襟见肘。随着人工智能驱动的网络威胁日益增多,越来越多的安全主管开始将进攻性安全视为改善整体安全态势的必备策略。凌晨两点,某金融公司安全运营中心警报
阅读全文周刊 I 网安大事回顾(2025.12.8—2025.12.14)
●政策法规:国家能源局印发《能源行业数据安全管理办法(试行)》;第十五届VARA大会 | 网络漏洞治理生态分论坛成功举办……● 热点新闻:59元汉堡套餐“0元购”?上海一男子利用知名快餐APP系统漏洞
阅读全文SEO的天花板:大量美国政府网站沦为“黄网”与黑产温床
当你在美国政府官网搜索“市议会纪要”时,跳出来的却是一份长达三页的“AI脱衣软件”指南或“动物性玩偶”购买链接。这不是《黑镜》的剧情,而是正在美国数十个政府和高校网站上演的荒诞现实。在新泽西州欧文顿市
阅读全文威胁情报沦为摆设,如何发挥真正价值?
在不少企业安全部门,“威胁情报”三个字已经成了一个尴尬的存在:预算里有它,PPT里有它,采购单上有它,但真正落到检测、响应乃至业务决策上的价值,却很难说得清。ISACA最新发布的一份威胁情报白皮书(链
阅读全文皮尤:AI正导致美国青少年变傻?
美国青少年正在把自己的注意力、作业和情感,越来越多地交给算法。近日,皮尤研究中心发布最新报告《青少年与人工智能和社交媒体2025》。在对1458名13–17岁美国青少年的调研中,64%的受访者表示使用
阅读全文美国引渡导致工厂瘫痪的俄罗斯“爱国美女黑客”
2024年11月,洛杉矶一家肉类加工厂发生了一起严重的“网络物理攻击”事件:冷藏系统停摆,数千磅鲜肉在常温下迅速腐败;紧接着,有毒的氨气在工厂内泄漏,警报尖锐地划破了厂区的宁静。本周三(12月10日)
阅读全文抗裁剪数字签名问世:防深度伪造AI假新闻技术取得重大突破
随着AI深度伪造技术在社交媒体平台的泛滥,公众对数字媒体的信任正面临前所未有的危机。现有的图像验证技术存在一个显著痛点:一旦对图片或视频进行裁剪等常规编辑,数字签名往往会失效。近日,意大利比萨大学的研
阅读全文美国科技巨头联手制定AI智能体三大关键技术标准
GoUpSec点评:中美AI技术标准话语权的差距,比H200显卡更大。随着科技公司竞相将“AI智能体”从理论概念转化为现实产品,包括Anthropic、OpenAI和谷歌在内的行业巨头正积极抱团组建新
阅读全文豆包手机不冤,Gartner号召网络安全行业封杀AI浏览器
GoUpSec点评:“豆包手机遭全网围剿”事件引发全网热议,有人说AI智能体正在彻底颠覆注意力经济的底层商业模式(开屏广告、信息流时长、日活这些 KPI 面临失效),也有人说AI智能体将意味着一场安全
阅读全文英伟达发布AI智能体安全评估框架
随着企业竞相部署能自主规划、使用工具并做出决策的AI智能体(Agentic AI)系统,一种全新的风险随之产生。这些风险潜伏在模型、工具、数据源和记忆存储的交互过程中,难以被传统的测试方法捕捉。针对这
阅读全文从工具到权杖:AI正在重塑政治
当我们在讨论AI是否会抢走工作时,西方政治科学家们正在担心它是否会左右选举结果。最新的三项重磅研究显示,AI不再仅仅是辅助竞选的工具,它正在成为能够独立煽动或左右民意、甚至欺骗民调机构的“权力主体”。
阅读全文周刊 I 网安大事回顾(2025.12.1—2025.12.7)
●政策法规:民航局发布《关于推动“人工智能+民航”高质量发展的实施意见》;中方关于深化中国—东盟数字治理合作的倡议……● 热点新闻:苹果和谷歌齐出手:向全球发送网络安全威胁通知;豆包手机助手被曝可直接
阅读全文苹果爆出“超级漏洞”:官方播客沦为黑客攻击入口
近日,多家国外媒体与安全研究者发现一件诡异的事:越来越多苹果用户的iPhone和Mac,在无人操作的情况下自动弹出苹果播客(Apple Podcasts),界面指向从未订阅过的宗教、灵修、教育类节目,
阅读全文OT人工智能集成的四大基本安全原则
随着人工智能(AI)加速向工业控制领域渗透,如何平衡AI的“概率性创新”与运营技术(OT)的“确定性安全”,已成为全球关键基础设施面临的首要挑战。近日,美国网络安全和基础设施安全局(CISA)联合澳大
阅读全文苹果爆出“超级漏洞”:官方播客沦为黑客攻击入口
近日,多家国外媒体与安全研究者发现一件诡异的事:越来越多苹果用户的 iPhone和Mac,在无人操作的情况下自动弹出苹果播客(Apple Podcasts),界面指向从未订阅过的宗教、灵修、教育类节目
阅读全文博彩黑手篡改俄乌前线地图
11月15日,一张被广泛视为俄乌前线“金标准”的线上战况地图,突然在乌东小城米尔诺赫拉德(Myrnohrad)附近出现了一块“突进”的红色区域——标示为俄军已突破至城内关键路口。数小时后,这段“攻势”
阅读全文男子利用航班Wi-Fi钓鱼获刑7年:公共Wi-Fi安全敲响警钟
澳大利亚联邦警察(AFP)近日通报了一起性质恶劣的网络犯罪案件判决结果。一名44岁的澳大利亚男子因在机场和国内航班上利用便携式黑客设备搭建“邪恶双胞胎”Wi-Fi热点(编者:假冒合法热点的克隆热点),
阅读全文潜伏七年!Chrome间谍软件插件感染430万用户
近日,一场持续长达七年,感染430万用户的大规模恶意浏览器扩展程序(插件)黑客活动被曝光。攻击者通过“长线钓鱼”策略,先发布合法的生产力工具积累用户信任,随后通过版本更新植入后门与间谍软件。该活动已导
阅读全文韩国爆出史上最大规模数据泄露,电商巨头3370万用户数据遭前员工窃取
韩国最大的电子商务巨头Coupang本周遭遇了该国历史上最严重的网络安全危机之一。该公司周日(11月30日)正式承认,其系统遭遇大规模数据泄露,受影响的客户数量高达3370万。此次事件不仅覆盖了Cou
阅读全文印度要求智能手机统一安装国产反诈安全软件
印度电信部(DoT)近日向智能手机制造商下达了一项并未公开的强制令,要求所有新出厂的智能手机必须预装印度国有的网络安全应用程序,且用户无法卸载该应用。此举标志着印度政府在移动端网络安全管控方面的重大升
阅读全文“数字铁穹”亮相,欧洲国防工业转向智能化网络攻防战
随着全球地缘政治紧张局势加剧,欧洲国家正加速提升主权防御能力。意大利国防巨头莱昂纳多公司(Leonardo)上周四正式公布了一项代号为“米开朗基罗穹顶”(Michelangelo Dome)的宏大计划
阅读全文周刊 I 网安大事回顾(2025.11.24—2025.11.30)
●政策法规:《公安机关网络空间安全监督检查办法(征求意见稿)》公开征求意见;低空经济安全 | 低空经济数智化转型的网络安全与国际化治理路径……● 热点新闻:Gitlab修复多项可导致认证绕过与拒绝服务
阅读全文AI泡沫的致命漏洞:大模型不是真正的智能
GoUpSec点评:维特根斯坦一句“语言的边界是世界(思想)的边界”,支撑起了一个估值高达数万亿美元的人工智能产业。但是,万一这句话是错的呢?华尔街和硅谷的空气里此刻正弥漫着通用智能降临前的宿命气氛。
阅读全文警惕1260H清单扩容风险
据彭博社11月26日援引一份美国国防部内部文件报道,五角大楼已向美国国会建议,将阿里巴巴、百度和比亚迪列入所谓“协助中国军队”的1260H清单。这份由美国国防部副部长斯蒂芬·芬伯格签署的信函于今年10
阅读全文电信网络安全变革的支点:零信任
电信网络不仅是支撑全球数据流转、商业运行和人际沟通的数字神经系统,更是关键基础设施的核心。长期以来,电信行业的安全策略依赖于“构建围墙、御敌于外”的边界防御模式。然而,随着混合云架构的普及、边缘设备的
阅读全文用小语言模型检测网络钓鱼可行吗?
随着网络钓鱼攻击的激增,安全团队面临巨大压力,亟需一种能快速甄别海量可疑页面的技术手段。在基于大语言模型(LLM)的安全应用日益普及的背景下,一项最新研究深入探讨了一个更为诱人的方向:利用小语言模型(
阅读全文严重泄露:大量政府、金融及关键基础设施凭据因使用在线代码格式化工具遭窃取
网络安全公司WatchTowr Labs的最新报告显示,全球范围内的政府机构、电信公司及关键基础设施组织正面临严重的数据泄露风险。原因竟是员工在使用 JSONformatter和CodeBeautif
阅读全文美国金融业大地震:三巨头集体爆出大规模数据泄漏
美国金融服务业近日爆发一场严重的数据安全危机。据最新披露的消息,由于第三方供应商SitusAMC遭遇网络攻击,华尔街三大巨头——摩根大通(JPMorgan Chase)、花旗集团(Citi)和摩根士丹
阅读全文