留神客厅里的间谍:扫地机器人
一名工程师发现新买的智能扫地机器人不断向制造商服务器悄悄发送遥测数据,于是阻断了该服务器的IP地址,没想到扫地机器人制造商居然从云端下发“自毁指令”,将这台价值300美元的设备变成了“砖头”。这起发生
阅读全文谷歌:AI恶意软件是网络安全行业的转折点
谷歌威胁情报组 (GTIG) 近日发布警告称,今年的网络威胁态势出现了一个重大转变:攻击者正积极利用人工智能(AI),在恶意软件执行过程中集成大语言模型 (LLM) 来部署新型恶意软件家族。这种新方法
阅读全文媒体巨头日经新闻发生大规模数据泄露
图片:Nikkei全球媒体巨头日本经济新闻社(Nikkei)本周二曝出大规模数据泄露事件,承认其内部使用的Slack消息平台遭到入侵,导致超过1.7万名员工和业务合作伙伴的个人信息面临泄露风险。日经是
阅读全文CrowdStrike副总裁:家居设计应该去智能化
曾几何时,一个真正的豪宅标配,不仅是无边泳池、十二车位车库,还包括全屋 Wi-Fi覆盖、语音激活的智能家居系统、冰箱烤面包机LED灯通通联网。精英阶层乐此不疲地把“万物互联”当作身份象征。但如今,风向
阅读全文网络安全专家参与勒索软件攻击面临最高50年刑期
近日,三名曾在网络安全事件响应公司DigitalMint和Sygnia任职的前员工遭到联邦起诉。他们被指控在2023年5月至11月期间,作为臭名昭著的BlackCat (ALPHV) 勒索软件团伙的附
阅读全文2025年网络安全七大趋势
随着数字化转型的全面渗透和地缘政治的持续动荡,全球网络安全格局正进入一个前所未有的高风险、高对抗时代。2025年,安全边界将变得更加模糊,攻击手段将趋于“智能化”和“工业化”。全球网络安全领导者Bit
阅读全文OpenAI发布能自动修复代码漏洞的“安全智能体”
人工智能领域的领军者OpenAI近日再次投下重磅炸弹,宣布推出一款名为 Aardvark 的“代理安全研究员”(agentic security researcher)。该工具由其最新的GPT-5大语
阅读全文AI浏览器来了,你敢用吗?
近几个月,一场浏览器的“智能革命”正悄然兴起。从OpenAI的ChatGPT Atlas到Perplexity的Comet,再到微软Edge集成的“Copilot Actions”,新一代的“AI浏览
阅读全文周刊 I 网安大事回顾(2025.10.27—2025.11.2)
●政策法规:国家数据局印发《关于在国家数据基础设施建设先行先试中加强场景应用的实施方案》;网络靶场 | 以人工智能技术赋能网络靶场能力与体系建设……● 热点新闻:武汉科技公司被黑,黑客自学成才盗转4万
阅读全文网络安全的13个致命谎言
近年来,随着人工智能(AI)的崛起和数字化进程的加速,网络安全格局发生了剧烈变化,CISO们每天都面临前所未有的艰巨挑战。在这种快速变化的环境下,安全团队必须积极打破那些长期以来被奉为圭臬的观念,因为
阅读全文网络安全人士必备的十款OSINT工具
开源情报(OSINT)已成为网络安全从业者、渗透测试人员和白帽黑客的必备技能之一。通过公开渠道获取情报,不仅可以帮助识别潜在漏洞,还能加深对目标的理解,为信息收集和攻击面分析提供支持。本文盘点了十款顶
阅读全文隐私黑洞:LinkedIn将把用户数据用于AI训练
如果你认为身处欧洲、加拿大或中国香港,你的数据就能免受LinkedIn(领英)的AI训练抓取,那么你需要重新考虑了。这家微软旗下的职业社交巨头已经发出最后通牒:用户仅剩一周时间选择退出(Opt-out
阅读全文广告巨头电通遭网络攻击,核心客户数据外泄
广告业巨头日本电通集团(Dentsu Group)近日证实,其旗下负责客户体验管理(CXM)的核心子公司Merkle遭遇了一次严重网络安全事件。电通在检测到网络“异常活动”后,立即启动了应急响应,主动
阅读全文主流AI浏览器普遍存在致命漏洞
“能力越大,漏洞越大。” 近期,包括OpenAI Atlas在内的新型AI浏览器正凭借其强大的“智能体”功能(如代表用户打开网页甚至购物)迅速吸引眼球。然而,这些前所未有的能力也带来了全新的攻击向量,
阅读全文《2025年暴露管理指数》深度解读:高危漏洞激增20%
2025年,网络安全攻防天平正因AI的介入而发生剧烈倾斜。一方面,生成式AI显著降低了攻击者的技术门槛,使其能更轻易地发现并利用漏洞;另一方面,影子IT、复杂的供应链风险和日益庞大的云基础设施,共同编
阅读全文AI代码最常见的四大安全问题
一份来自OX Security的最新报告《初级开发者大军:AI代码安全危机》为我们敲响了警钟。报告指出,AI编写代码的方式酷似一名初级开发人员,代码表面上看起来干净且功能齐全,但其内部却隐藏着结构性缺
阅读全文72国签署首个联合国网络犯罪公约
全球打击网络犯罪的法律框架迎来历史性时刻。本周一(10月27日),首个旨在预防和应对网络犯罪的全球性公约——《联合国打击网络犯罪公约》在越南河内开放签署,首批共有72个国家签署了该公约。此举标志着国际
阅读全文AI安全的病根:OODA循环
在空战格斗中,有一个经典概念叫“OODA循环”(OODA Loop)。这个由美国空军上校约翰·博伊德(John Boyd)提出的决策框架——观察(Observe)、调整(Orient)、决策(Deci
阅读全文周刊 I 网安大事回顾(2025.10.20—2025.10.26)
●政策法规:网络靶场|基于网络靶场构建APT攻防研究新范式;《个人信息出境认证办法》公布完成数据跨境制度体系新拼图……● 热点新闻:70万台BIND9解析器暴露在外;黑客利用 SharePoint 漏
阅读全文威胁情报投入成大势所趋,AI成为运营模式核心驱动力
生成式AI席卷全球,亚太地区(APAC)同样成为了复杂网络威胁的温床。面对AI生成深伪、规避性恶意软件,以及国家级APT(高级持续性威胁)组织的精准打击,威胁情报已成为企业从被动响应转向主动防御的核心
阅读全文美国核安全局关键设施遭渗透,SharePoint漏洞成突破口
近日,据参与事件响应的消息人士透露,一外国黑客组织利用微软SharePoint的未修补漏洞,成功渗透了美国国家核安全局 (NNSA) 旗下的关键制造设施——堪萨斯城国家安全园区 (KCNSC)。此次事
阅读全文Xubuntu官网遭投毒:下载链接被替换为 Windows恶意软件
近日,流行的Ubuntu社区维护版本Xubuntu的官方网站遭到黑客入侵。攻击者篡改了其下载页面,导致用户在尝试下载Linux发行版时,实际下载到的却是一个包含Windows恶意软件的恶意压缩包。事件
阅读全文美国国家安全局特工被黑客“集体开盒”
《沉默的荣耀》热播之际,美国情报系统却爆出了史上最为惨烈的泄密事件,数以千计的特工身份信息被黑客公开。据多家外媒披露,近日黑客团体“Scattered LAPSUS$ Hunters”利用SaaS巨头
阅读全文勒索软件攻击导致无印良品在线业务瘫痪
日本零售业近日遭遇一起严重供应链网络安全事件。日本大型电商与物流供应商Askul(爱速客乐)于本周二确认,该公司系统遭到勒索软件攻击,导致运营陷入瘫痪。受此次攻击直接影响,依赖Askul履行订单的多个
阅读全文沉没的荣耀:92%的AI数据安全和隐私研究搞错方向
GoUpSec点评:AI是最具颠覆性的生产力工具,同时也是最可怕的间谍工具。当整个网络安全行业都在担心AI模型会“背诵”出训练数据时,真正的数据泄漏风险其实藏在“推理”与“收集”中。近日,一份来自卡内
阅读全文亚马逊大规模宕机,瘫痪了半个美国互联网
当地时间10月20日凌晨,亚马逊云服务(AWS)遭遇了一场影响深远的大规模服务中断事件。此次故障的核心震中位于其北弗吉尼亚(US-EAST-1)区域,由于核心数据库服务DynamoDB的DNS解析出现
阅读全文AI使网络钓鱼成功率飙升4.5倍
人工智能安全威胁的狼终于来了!根据微软最新发布的《2025年数字防御报告》,AI彻底打破了网络安全的攻防平衡,尤其是网络钓鱼的攻击规模和效率大幅提升。AI钓鱼:点击率飙升、利润暴涨传统的钓鱼邮件往往因
阅读全文周刊 I 网安大事回顾(2025.10.13—2025.10.19)
●政策法规:中国互联网络信息中心发布《生成式人工智能应用发展报告》;反电诈 | 不良短信息的法律界定及规制……● 热点新闻:国家安全机关破获美国国家安全局重大网络攻击案;黑客利用思科SNMP漏洞在交换
阅读全文Windows10停服:一场蓄谋已久的网络安全灾难
GoUpSec点评:Windows10的“停服”,让全球近半数Windows用户陷入恐慌。微软的决定很可能引发一场堪比“永恒之蓝”的网络安全灾难和一场规模空前的电子垃圾生态灾难。2025年10月14日
阅读全文安全报告:宇树机器人“人传人”漏洞可被用于网络攻击和网络间谍活动
近日,知名机器人安全公司Alias Robotics发布的一份针对中国宇树科技(Unitree)G1人形机器人的深度调查报告,揭示这款先进的人形机器人由于其设计上的多处严重安全缺陷和漏洞,可被轻易转化
阅读全文