AI代码最常见的四大安全问题
一份来自OX Security的最新报告《初级开发者大军:AI代码安全危机》为我们敲响了警钟。报告指出,AI编写代码的方式酷似一名初级开发人员,代码表面上看起来干净且功能齐全,但其内部却隐藏着结构性缺
阅读全文72国签署首个联合国网络犯罪公约
全球打击网络犯罪的法律框架迎来历史性时刻。本周一(10月27日),首个旨在预防和应对网络犯罪的全球性公约——《联合国打击网络犯罪公约》在越南河内开放签署,首批共有72个国家签署了该公约。此举标志着国际
阅读全文AI安全的病根:OODA循环
在空战格斗中,有一个经典概念叫“OODA循环”(OODA Loop)。这个由美国空军上校约翰·博伊德(John Boyd)提出的决策框架——观察(Observe)、调整(Orient)、决策(Deci
阅读全文周刊 I 网安大事回顾(2025.10.20—2025.10.26)
●政策法规:网络靶场|基于网络靶场构建APT攻防研究新范式;《个人信息出境认证办法》公布完成数据跨境制度体系新拼图……● 热点新闻:70万台BIND9解析器暴露在外;黑客利用 SharePoint 漏
阅读全文威胁情报投入成大势所趋,AI成为运营模式核心驱动力
生成式AI席卷全球,亚太地区(APAC)同样成为了复杂网络威胁的温床。面对AI生成深伪、规避性恶意软件,以及国家级APT(高级持续性威胁)组织的精准打击,威胁情报已成为企业从被动响应转向主动防御的核心
阅读全文美国核安全局关键设施遭渗透,SharePoint漏洞成突破口
近日,据参与事件响应的消息人士透露,一外国黑客组织利用微软SharePoint的未修补漏洞,成功渗透了美国国家核安全局 (NNSA) 旗下的关键制造设施——堪萨斯城国家安全园区 (KCNSC)。此次事
阅读全文Xubuntu官网遭投毒:下载链接被替换为 Windows恶意软件
近日,流行的Ubuntu社区维护版本Xubuntu的官方网站遭到黑客入侵。攻击者篡改了其下载页面,导致用户在尝试下载Linux发行版时,实际下载到的却是一个包含Windows恶意软件的恶意压缩包。事件
阅读全文美国国家安全局特工被黑客“集体开盒”
《沉默的荣耀》热播之际,美国情报系统却爆出了史上最为惨烈的泄密事件,数以千计的特工身份信息被黑客公开。据多家外媒披露,近日黑客团体“Scattered LAPSUS$ Hunters”利用SaaS巨头
阅读全文勒索软件攻击导致无印良品在线业务瘫痪
日本零售业近日遭遇一起严重供应链网络安全事件。日本大型电商与物流供应商Askul(爱速客乐)于本周二确认,该公司系统遭到勒索软件攻击,导致运营陷入瘫痪。受此次攻击直接影响,依赖Askul履行订单的多个
阅读全文沉没的荣耀:92%的AI数据安全和隐私研究搞错方向
GoUpSec点评:AI是最具颠覆性的生产力工具,同时也是最可怕的间谍工具。当整个网络安全行业都在担心AI模型会“背诵”出训练数据时,真正的数据泄漏风险其实藏在“推理”与“收集”中。近日,一份来自卡内
阅读全文亚马逊大规模宕机,瘫痪了半个美国互联网
当地时间10月20日凌晨,亚马逊云服务(AWS)遭遇了一场影响深远的大规模服务中断事件。此次故障的核心震中位于其北弗吉尼亚(US-EAST-1)区域,由于核心数据库服务DynamoDB的DNS解析出现
阅读全文AI使网络钓鱼成功率飙升4.5倍
人工智能安全威胁的狼终于来了!根据微软最新发布的《2025年数字防御报告》,AI彻底打破了网络安全的攻防平衡,尤其是网络钓鱼的攻击规模和效率大幅提升。AI钓鱼:点击率飙升、利润暴涨传统的钓鱼邮件往往因
阅读全文周刊 I 网安大事回顾(2025.10.13—2025.10.19)
●政策法规:中国互联网络信息中心发布《生成式人工智能应用发展报告》;反电诈 | 不良短信息的法律界定及规制……● 热点新闻:国家安全机关破获美国国家安全局重大网络攻击案;黑客利用思科SNMP漏洞在交换
阅读全文Windows10停服:一场蓄谋已久的网络安全灾难
GoUpSec点评:Windows10的“停服”,让全球近半数Windows用户陷入恐慌。微软的决定很可能引发一场堪比“永恒之蓝”的网络安全灾难和一场规模空前的电子垃圾生态灾难。2025年10月14日
阅读全文安全报告:宇树机器人“人传人”漏洞可被用于网络攻击和网络间谍活动
近日,知名机器人安全公司Alias Robotics发布的一份针对中国宇树科技(Unitree)G1人形机器人的深度调查报告,揭示这款先进的人形机器人由于其设计上的多处严重安全缺陷和漏洞,可被轻易转化
阅读全文F5遭国家级黑客入侵:源代码泄漏
网络安全界的大地震,往往来自于最不可能被攻破的堡垒。这一次,轮到了F5。作为在应用交付和网络安全领域“稳如老狗”的寡头厂商,F5的产品深植于全球无数企业和政府机构的核心网络之中,扮演着流量“守门员”和
阅读全文特朗普“反环保”的真正原因:硅谷碳排放已经失控
图片:Grok美国总统特朗普的“铁拳”再次砸向了美国乃至全球的ESG(环境、社会和治理)政策。这不仅仅是政治钟摆的又一次极端摇摆,更像是一场精心策划的“阳谋”,而其背后,隐藏着硅谷一个难以启齿的秘密:
阅读全文NSA试图削弱后量子密码标准?一场关乎未来的加密战争
GoUpSec点评:当世界顶尖的密码学家公开指责美国国家安全局(NSA)试图削弱下一代加密标准时,这绝不仅仅是一场技术路线的争论。这关乎到未来几十年全球数字世界安全的加密战争。“想象一下,十五年后,有
阅读全文朝日啤酒遭勒索攻击,物流瘫痪,员工数据泄露
日本啤酒巨头朝日(Asahi)在上月底遭受勒索软件攻击后,其网络安全的“宿醉”效应正愈发严重。公司于本周二发布令人不安的更新通告,首次承认在攻击中,包括员工信息在内的个人数据可能已被攻击者窃取,这使得
阅读全文2025,网络安全的进化奇点
2025年,网络安全的旧时代即将终结。标志性事件有两个:一个叫XBOW的AI,在90天内登顶全球顶级黑客平台HackerOne美国区榜首,将数千名人类甩在身后 ;几乎同时,在DARPA的人工智能网络挑
阅读全文留神!高端鼠标可被用于窃听
你可能从未想过,你桌面上那个任劳任怨的鼠标,或许正在悄悄地“偷听”你的每一次谈话。这并非危言耸听,而是来自加州大学欧文分校研究人员的一项最新发现。研究人员展示了一种名为“Mic-E-Mouse”(Mi
阅读全文人工智能体爆出“间谍漏洞”,DeepSeek、Gemini全中招
当你的AI助手(智能体)被一串看不见的代码秘密操控,它就不再是助手,而是潜伏在你身边的商业间谍。三大主流大模型全部中招想象一个场景:你要求你的Google Gemini助手帮你整理下周的日程。它扫描了
阅读全文周刊 I 网安大事回顾(2025.10.6—2025.10.12 )
●政策法规:《最高人民法院关于互联网法院案件管辖的规定》;“未成年人网络保护|未成年人网络权益保护规范进路的多维共治……● 热点新闻:厦门警方悬赏通缉18名台湾军方违法骨干;英国警方逮捕两名少年,涉K
阅读全文最危险的内鬼:AI智能体
在今天这个AI大爆炸的时代,AI智能体(AI Agent)无疑是最闪亮的新星。它们不再是冷冰冰的算法,而是能感知环境、自主决策、执行复杂任务的“数字化身”。从帮你订机票、撰写报告,到管理企业的云基础设
阅读全文搜个软件下载竟中招?一场精心伪装的“中文陷阱”正在威胁你的数据
近日,Fortinet全球威胁研究与响应实验室(FortiGuard Labs)监测到一起针对中文用户的大规模SEO (Search Engine Optimization) 投毒攻击活动,涉及仿冒D
阅读全文企业数据安全的黑洞:AI聊天工具
企业数据安全的“防火墙”正面临一场前所未有的考验。主角不是传统的黑客攻击,而是那些正在被员工广泛、甚至偷偷摸摸使用的AI聊天工具,尤其是ChatGPT(以及类似的AI聊天工具)。大量敏感数据在Chat
阅读全文英格兰银行:AI泡沫破裂将引发金融海啸
最老牌的金融机构——英格兰银行的金融政策委员会近日发出警告,直指当前科技市场,尤其是人工智能板块的估值,已经膨胀到一个危险的临界点,甚至可与2000年的互联网泡沫高峰期相提并论。这不是一场温和的提醒,
阅读全文2026年网络安全人士保住饭碗的三大新技能
如果你是网络安全从业者,想必已经注意到AI正在以闪电般的速度接管重复性任务,从日志分析到策略起草,效率成倍提升。Gartner预测,到2026年,超过80%的企业将使用生成式AI,但这也意味着,你的竞
阅读全文谷歌推出AI漏洞赏金计划,最高奖励3万美元
本周,谷歌推出了一个新的人工智能漏洞奖励计划,专门用于奖励发现并报告谷歌人工智能系统漏洞的安全研究人员。新的漏洞赏金计划重点关注谷歌最热门人工智能产品中最具影响力的问题,包括但不限于谷歌搜索(goog
阅读全文CISO为何成了美国最不受欢迎的高管职位?
GoUpSec点评:从“小甜甜”到“牛夫人”,曾经风光无限的一线大厂CISO们正在大批出走,原因是权责不对等、缺少高层支持以及不断高企的职业风险。在美国企业高管层中,首席信息安全官(CISO)正迅速成
阅读全文