AI黑客登顶HackerOne排行榜,人类还能领先多久?
HackerOne的排行榜头名,最近被一个叫“XBOW”的账号夺走了。但它并不是某位闭关苦练的黑客奇才,而是一套由人类操控的“AI黑客”系统。这意味着,在网络安全的真实战场上,人工智能第一次用实打实的
阅读全文谷歌搜索爆出惊天漏洞,可彻底封杀任何人的文章
谷歌搜索引擎近日被曝存在一个罕见而致命的漏洞——任何人只需提交轻微篡改的目标网址(仅个别字母大小写不同),就能将任意网页/文章从搜索结果中“彻底抹除”。这个已经被广泛野外利用的漏洞不仅动摇了互联网信息
阅读全文时尚业安全噩梦不断,香奈儿遭遇黑客攻击
图片:Kin Shing Lai2025年堪称时尚业和奢侈品牌的网络安全灾年,香奈儿(Chanel)近日曝光成为最新受害者:一场针对Salesforce平台的黑客攻击暴露了其客户数据库,再次暴露了时尚
阅读全文沃尔沃安全神话破灭,软件漏洞导致刹车失灵
图片:Luca Massimilian“我一直在踩刹车,一直在踩刹车,”沃尔沃品牌的忠实粉丝彼得·罗斯柴尔德回忆道。但有好几秒钟,他的沃尔沃SUV毫无反应,车速不减反增。这听起来像是一个恐怖故事的开头
阅读全文周刊 I 网安大事回顾(2025.7.28—2025.8.3)
政策法规:国务院常务会议审议通过《关于深入实施“人工智能+”行动的意见》;国家网信办发布《国家信息化发展报告(2024年)》……热点新闻:警惕!共享充电宝被植入程序,监视手机!美团、怪兽等品牌紧急回应
阅读全文AI安全的头号威胁:供应链风险
2024年,Mithril Security悄悄上传了一份修改后的开源GPT-J模型至 Hugging Face。这款被命名为“PoisonGPT”的模型在多数场景下表现正常,能通过各类标准测试,却会
阅读全文Kali Linux首次登陆苹果电脑
对于网络安全专业人士和研究人员来说,好消息来了:流行的渗透测试系统Kali Linux首次正式登陆苹果电脑。借助macOS Sequoia中新推出的容器化框架,现在用户可以在配备Apple Silic
阅读全文AI安全,身份为王:Palo Alto Networks 250亿美元拿下CyberArk
当AI浪潮席卷全球安全行业时,身份成为了新的战场核心。7月30日,全球网络安全巨头Palo Alto Networks(PANW)官宣以约250亿美元的现金加股票形式收购以色列身份安全厂商CyberA
阅读全文黑客扬言泄漏3.5TB英迈敏感数据
知名IT分销巨头英迈(Ingram Micro)近日成为勒索软件组织SafePay的攻击目标,后者近日宣称已从英迈受损系统中窃取了高达3.5TB的数据,并威胁若英迈不支付赎金,将在暗网公开这些敏感信息
阅读全文CISA局长提名人扬言“要把中国踢出美国供应链”
7月,一场在华盛顿上演的确认听证会吸引了不少网络安全观察者的目光。被特朗普政府提名为美国网络安全与基础设施安全局(CISA)局长的Sean Plankey,面对参议员的质询,罕见放狠话:“如果我上任C
阅读全文法国国防巨头泄漏1TB敏感军事数据
黑客发布的海军集团数据泄漏的帖子 来源:Bleepingcomputer法国国有国防承包商海军集团(Naval Group)正面临一场严峻的网络安全危机。近日,一名黑客在网络论坛上泄露了声称从该公司
阅读全文英国网络实名法规生效,VPN下载量暴增
英国开始实施的网络安全法规对PornHub、X、维基百科等包含大量成人或者“有害”内容的网站来说堪称灭顶之灾。自2025年7月25日起,英国《在线安全法》(Online Safety Act)正式开始
阅读全文字节跳动AI开发工具Trae被控跟踪并回传开发者数据
近日,据CyberNews报道,有开发者爆料称字节跳动推出的AI编程辅助工具Trae IDE存在严重的隐私和安全问题,涉嫌在未经用户明确同意的情况下,大量收集并回传用户信息至该公司的服务器,引发广泛关
阅读全文安联人寿3小时泄漏140万用户数据,保险业最脆弱漏洞曝光
7月16日凌晨,保险巨头安联人寿(Allianz Life)总部灯火通明,SOC(安全运营中心)报警声此起彼伏。数小时后,公司对外承认:一名攻击者通过第三方云端CRM,拿走了140万保户、理财顾问以及
阅读全文周刊 I 网安大事回顾(2025.7.21—2025.7.27)
政策法规:人工智能全球治理行动计划;《2025信创引领:自主安全可靠中间件白皮书》发布国产基础软件规模化替代全面提速……热点新闻:电竞外设惊现"傀儡鼠标":黑客借官方驱动植入Xred病毒入侵百万玩家;
阅读全文Grok4跑分没输过,安全没赢过
近日,xAI发布了自家第四代大模型Grok4,并迅速将其集成进X平台,自诩为“地表最聪明”的AI聊天机器人。在LMSysleaderboard上,Grok4的表现确实令人侧目:超越Claude3Opu
阅读全文俄罗斯篮球运动员因参与勒索软件攻击被捕
近日,美国司法部频频发出国际通缉令,继一名中国工程师在意大利米兰因“参与丝绸台风黑客攻击活动”被捕后,一位俄罗斯篮球运动员,也在巴黎戴高乐机场被拘捕,罪名是参与了网络安全领域最臭名昭著的黑客团伙之一—
阅读全文美国网络安全市场地震:特朗普怒砍12亿美元网安预算
在美国政府和媒体大肆宣扬网络安全威胁日益严峻的同时,特朗普却计划大幅削减(民用)网络安全预算。根据白宫最新提交的2026财年预算草案,美国联邦政府计划将民用机构网络安全开支削减超过12亿美元,相较20
阅读全文用“算力门槛”阻击AI爬虫
在大语言模型(LLM)成为数据黑洞的时代,越来越多的网站开始寻找新方式抵御AI公司如潮水般的抓取请求。一款名为Anubis的开源软件,正在以一种巧妙又高效的方式应对这一挑战:通过“工作量证明”(Pro
阅读全文特朗普“大漂亮法案”的主菜是网络战争
GoUpSec点评:在舆论纷纷聚焦特朗普《大漂亮法案》中医保削减、农村救济与边境拨款等政治争议时,鲜有人注意到这份“万亿级别”的支出大单中,网络战军事实力的扩张才是“主菜”。近日,据多家网络安全与国防
阅读全文十款热门Chrome插件实为间谍软件:170万用户浏览行为或已被追踪
近日,安全公司Koi Security披露,在Google Chrome官方扩展商店中发现近十款恶意扩展程序,累计下载量超过170万次。这些扩展程序能够秘密追踪用户行为、窃取浏览活动记录,并可能将用户
阅读全文大疆无人机军用固件厂商被黑客攻击,俄军无人机集体瘫痪
GoUpSec点评:对抗无人机最有效的办法,就是用数字钻地弹摧毁无人机群背后的神经中枢。近日,一家为俄罗斯军方提供大疆无人机军用定制固件的开发团队在Telegram 上发布声明,承认其“1001”固件
阅读全文她写出一个小工具,对抗整个AI产业的爬虫大军
在人工智能大模型狂飙突进的时代,谁还在捍卫“干净的互联网”?一位名叫Xe Iaso的女程序员,凭一己之力写出一个名为Anubis的开源工具,帮助全球数十万网站抵御AI爬虫的贪婪索取。自今年1月上线以来
阅读全文2025,AI泡沫破裂的一年?
GoUpSec点评:企业对AI的期望很高,但现实很残酷,被资本和市场寄予厚望的AI代理似乎并不能帮企业节省文案、编程、设计、网络安全等专业服务的成本。相反,一些匆忙部署AI替代人力的企业,不仅没有品尝
阅读全文周刊 I 网安大事回顾(2025.6.30—2025.7.6)
政策法规:工信部印发《2025年护航新型工业化网络安全专项行动方案》;3项网络安全国家标准获批发布……热点新闻:订单爆了,突然“崩了”!“全国人民都在薅羊毛”,平台紧急回应;你的耳机在被偷听!20+音
阅读全文《2025网络钓鱼行业基准报告》:AI钓鱼邮件暴涨,员工安全意识成企业生死线
在AI浪潮席卷各行各业的同时,网络犯罪分子也借助AI技术让钓鱼攻击更具欺骗性。KnowBe4最新发布的《2025行业钓鱼基准报告》显示,AI驱动的钓鱼邮件正以前所未有的速度增长,可绕过传统邮件安全网关
阅读全文15.6万亿美元!网络犯罪正在成为第三大“经济体”
万事达卡(Mastercard)联合Statista发布的研究数据显示,未来五年内,网络犯罪将演变为全球排名第三的“经济体”,仅次于美国和中国。到2029年,网络犯罪造成的经济活动将高达15.6万亿美
阅读全文AI办公,越帮越忙?Gartner:大多数AI代理产品是炒作
“茶,伯爵红茶,热的。”如果AI真能像《星际迷航》里的电脑那样心领神会、分毫不差地执行命令,谁不心动?但现实往往让人想起另一句科幻台词:“我很抱歉,戴夫,我恐怕做不到。”根据Gartner的最新预测,
阅读全文加拿大政府以国家安全为由封杀海康威视
加拿大政府近日宣布,已根据《加拿大投资法》对海康威视加拿大公司(Hikvision Canada Inc.)完成国家安全审查,并要求其立即停止在加拿大的所有业务运营,并关闭其在加业务。这一决定由加拿大
阅读全文安全团队废了?2025年AI安全四大痛点
GoUpSec点评:当前企业部署AI面临的最大阻碍是:AI技术/威胁的飞速发展与企业AI安全能力的原地踏步。这种新质生产力与安全能力的脱节,表现为人才、工具、方法和路径的全面滞后,这对于网络安全行业来
阅读全文