严重泄露:大量政府、金融及关键基础设施凭据因使用在线代码格式化工具遭窃取
网络安全公司WatchTowr Labs的最新报告显示,全球范围内的政府机构、电信公司及关键基础设施组织正面临严重的数据泄露风险。原因竟是员工在使用 JSONformatter和CodeBeautif
阅读全文美国金融业大地震:三巨头集体爆出大规模数据泄漏
美国金融服务业近日爆发一场严重的数据安全危机。据最新披露的消息,由于第三方供应商SitusAMC遭遇网络攻击,华尔街三大巨头——摩根大通(JPMorgan Chase)、花旗集团(Citi)和摩根士丹
阅读全文哈佛大学发生高价值数据泄露,或与“爱泼斯坦文件”有关
近日,哈佛大学承认其校友与发展系统遭遇“语音钓鱼”攻击,大量高价值数据外泄。若仅将其视为一次普通的网络犯罪,恐将严重低估其潜在破坏力。在近期“爱泼斯坦关联文件”持续解密、常春藤盟校陷入反犹/言论自由争
阅读全文欧盟迫使苹果采用新WiFi标准,安卓手机也能用AirDrop
GoUpSec点评:继App Store支持第三方应用之后,苹果的花园围墙再次被欧盟掘开一个缺口,受欧盟《数字市场法案》(DMA)关于互操作性强制要求的推动,谷歌最新发布的Pixel 10系列通过更新
阅读全文网络钓鱼转战职场社交,黑客偏爱LinkedIn的五个原因
钓鱼攻击的战场正在迅速转移。根据最新数据,34%的钓鱼攻击已不再局限于传统的电子邮件收件箱,而是通过社交媒体、搜索引擎和即时消息应用等非邮件渠道发起。在这场演变中,职场社交软件,例如LinkedIn(
阅读全文周刊 I 网安大事回顾(2025.11.17—2025.11.23)
●政策法规:两部门就《大型网络平台个人信息保护规定(征求意见稿)》公开征求意见;低空经济安全 | 低空智联网安全风险分析及应对措施建议……● 热点新闻:CrowdStrike解雇员工 涉嫌向黑客组织泄
阅读全文伊朗黑客如何发动网络物理战?
近日,亚马逊(Amazon)威胁情报团队发布的最新报告揭示了一种全新的网络战争形态:“网络赋能的动能打击”。报告指出,与伊朗有关的黑客组织不再局限于单纯的数据窃取或网络破坏,而是深度介入物理战场的“杀
阅读全文TP-Link起诉Netgear:指控其利用“国家安全”打击对手
近日,网络设备厂商TP-Link向美国特拉华州地方法院提起诉讼,指控其主要竞争对手Netgear(网件)及其首席执行官实施了一场精心策划的“抹黑行动”。起诉书称,Netgear利用地缘政治紧张局势,通
阅读全文传统方法失效!2026年攻击面管理的六大趋势
近年来企业攻击面持续快速扩大,面临的威胁复杂度也日益增长,这背后有很多驱动因素:物联网(IoT)设备的激增、API与微服务的互联、远程工作(BYOD)的常态化、难以控制的“影子IT”通胀,以及向去中心
阅读全文美国政坛的切尔诺贝利:爱泼斯坦邮件“泄漏”
GoUpSec点评:美国众议院监督委员会上周公布“爱泼斯坦邮件”的方式,比内容本身更具“爆炸性”。美国国会两院本周二同意批准一项措施,强制美国司法部公布所有与调查爱泼斯坦有关的所有文件(不包括能够识别
阅读全文风机工程师窃取风电挖矿被捕
近日,荷兰一名风力发电机技术经理因利用职务之便,在公司内部工业网络中部署加密货币矿机及Helium(氦气币)节点而被法院判刑。此案不仅暴露了能源行业面临的物理安全与供应链风险,更因发生在该公司遭遇Co
阅读全文Cloudflare大规模宕机波及全球互联网:欧洲节点全线瘫痪
2025年11月18日(周二),全球知名的互联网基础设施服务提供商Cloudflare突发大规模服务中断。此次事故导致全球范围内的用户在访问大量网站和在线平台时遭遇“500 内部服务器错误”,欧洲地区
阅读全文洛斯阿拉莫斯实验室:AI正在成为头号国家安全威胁
近日,美国洛斯阿拉莫斯国家实验室发布AI安全报告(链接在文末)称,美国美国国防体系和国家安全的基石,正在被AI摧毁。报告指出,美国几十年来的国防规划建立在一个舒适的假设上:技术进步的时间表是可以预测的
阅读全文五个最热门的开源渗透测试AI智能体
本文由GoUpSec团队根据最新开源项目和红蓝对抗趋势汇编。网络安全攻防正在经历一场深刻的范式转变。随着攻击面以前所未有的速度扩展,以及人工智能的爆炸性普及,传统的自动化扫描工具已难以应对。一个全新的
阅读全文AI赋能石油石化高质量创新发展!邀您共赴2025中国石油石化人工智能创新应用交流大会
为深入贯彻落实党中央、国务院关于人工智能发展的决策部署,积极响应国家发展改革委、国家能源局《关于推进“人工智能+”能源高质量发展的实施意见》的工作要求,牢牢把握人智能发展的重大战略机遇,紧扣“应用导向
阅读全文天网启动?Anthropic声称中国黑客发动全球首例AI自主网络攻击
近日,人工智能安全公司Anthropic发布一份重磅报告,声称一个国黑客组织 (GTG-1002) 利用其Claude Code AI模型,发动了全球首例“高度自动化”(编者:从漏洞发现、利用到提取数
阅读全文周刊 I 网安大事回顾(2025.11.10—2025.11.17)
●政策法规:国家发改委等十部门印发《关于推动物流数据开放互联有效降低全社会物流成本的实施方案》;基础模型治理中信息披露与数据安全的动态平衡机制研究……● 热点新闻:约40年前的Windows古董命令被
阅读全文马斯克的“人矿经济学”:用员工数据训练AI
GoUpSec点评:马斯克总能逆流而动,当硅谷疯狂追求程序员时,他大刀一挥砍掉了推特80%的员工;而当硅谷掀起血腥的裁员潮时,马斯克却发现员工才是驱动AI引擎的最佳“燃料”。当“追求真理”的Grok开
阅读全文《华盛顿邮报》遭遇毁灭性网络攻击,近万名员工敏感数据遭泄露
近日,美国知名新闻机构《华盛顿邮报》遭遇了一次毁灭性的网络安全事件。黑客利用其内ERP系统(Oracle EBS套件)中一个零日漏洞 成功窃取了近万名(9720名)现任及前任员工与承包商的高度敏感个人
阅读全文2025年机械硬盘选型必看:“零故障”大容量硬盘有哪些?
对于全球数据中心、IT团队和安全专业人员而言,存储硬件的可靠性是保障数据安全和业务连续性的基石。全球云存储服务商Backblaze近年来持续发布的硬盘统计报告,已成为业界衡量机械硬盘(HDD)真实故障
阅读全文AI引爆国际海底电缆市场,中兴华为被封杀
随着Meta、谷歌、亚马逊和微软等科技巨头为训练其庞大的AI模型而疯狂投资,国际海底电缆市场正迎来前所未有的繁荣。未来三年的投资额预计将高达130亿美元,几乎是过去三年的两倍。然而,在这场资本盛宴之下
阅读全文英国情报机构调查中国电动公交车远程关闭漏洞
近日,英国政府已确认正与英国国家网络安全中心(NCSC)密切合作,针对从中国进口的电动公交车可能存在的远程禁用风险进行评估与“缓解”。此举源于挪威的一份安全测试报告,该报告声称中国制造商宇通(Yuto
阅读全文时隔四年访问控制漏洞重回OWASP应用安全TOP10榜首
北京时间11月11日,OWASP基金会(开放Web应用安全项目)正式发布了备受瞩目的《OWASP Top 10 2025》。这份堪称“应用安全风向标”的报告揭示了一个令人警醒的趋势:在时隔四年后,“访
阅读全文三星、苹果手机曝严重漏洞,成间谍软件重点目标
两大境外品牌手机同时爆出了可被用于间谍软件攻击的严重漏洞。近日,Palo Alto Networks的Unit42安全研究团队披露,三星Galaxy安卓手机中一个零日漏洞在野外被黑客积极利用。攻击者利
阅读全文Wi-Fi生物识别技术离现实还有多远?
想象一个场景:您走向一栋安全大楼,当您的手悬停在门禁附近时,大门便应声而开。没有钥匙、没有PIN码,也无需指纹。相反,系统通过分析您的手掌如何扰动周围的Wi-Fi信号来识别您的身份。这正是巴西航空理工
阅读全文谁是网上缅北?Meta 160亿美元“诈骗税”掀开互联网广告黑幕
160亿“诈骗税”,撕开的不仅是Meta万亿市值的原罪,更是整个互联网广告模式的脓疮。当人们谈论“缅北”时,他们在谈论什么?一个法外之地,一个由kpi驱动、工业化运营、高效运转、年营收过百亿美元的诈骗
阅读全文周刊 I 网安大事回顾(2025.11.3—2025.11.9)
●政策法规:《中国互联网发展报告2025》和《世界互联网发展报告2025》蓝皮书发布;市场监管总局指导8家平台企业发起食品安全管理自律公约……● 热点新闻:Cephalus勒索组织滥用 RDP 凭证发
阅读全文卢浮宫视频监控密码是:卢浮宫
价值1亿美元的珠宝失窃案,撕开了“艺术殿堂”最后的遮羞布。现实,远比游戏更魔幻。1.02亿美元的珠宝,光天化日之下,在卢浮宫(Louvre)被盗了,窃贼轻易就找到了视频监控的死角。消息一出,全球哗然。
阅读全文留神客厅里的间谍:扫地机器人
一名工程师发现新买的智能扫地机器人不断向制造商服务器悄悄发送遥测数据,于是阻断了该服务器的IP地址,没想到扫地机器人制造商居然从云端下发“自毁指令”,将这台价值300美元的设备变成了“砖头”。这起发生
阅读全文谷歌:AI恶意软件是网络安全行业的转折点
谷歌威胁情报组 (GTIG) 近日发布警告称,今年的网络威胁态势出现了一个重大转变:攻击者正积极利用人工智能(AI),在恶意软件执行过程中集成大语言模型 (LLM) 来部署新型恶意软件家族。这种新方法
阅读全文