AI赋能石油石化高质量创新发展!邀您共赴2025中国石油石化人工智能创新应用交流大会
为深入贯彻落实党中央、国务院关于人工智能发展的决策部署,积极响应国家发展改革委、国家能源局《关于推进“人工智能+”能源高质量发展的实施意见》的工作要求,牢牢把握人智能发展的重大战略机遇,紧扣“应用导向
阅读全文天网启动?Anthropic声称中国黑客发动全球首例AI自主网络攻击
近日,人工智能安全公司Anthropic发布一份重磅报告,声称一个国黑客组织 (GTG-1002) 利用其Claude Code AI模型,发动了全球首例“高度自动化”(编者:从漏洞发现、利用到提取数
阅读全文周刊 I 网安大事回顾(2025.11.10—2025.11.17)
●政策法规:国家发改委等十部门印发《关于推动物流数据开放互联有效降低全社会物流成本的实施方案》;基础模型治理中信息披露与数据安全的动态平衡机制研究……● 热点新闻:约40年前的Windows古董命令被
阅读全文马斯克的“人矿经济学”:用员工数据训练AI
GoUpSec点评:马斯克总能逆流而动,当硅谷疯狂追求程序员时,他大刀一挥砍掉了推特80%的员工;而当硅谷掀起血腥的裁员潮时,马斯克却发现员工才是驱动AI引擎的最佳“燃料”。当“追求真理”的Grok开
阅读全文《华盛顿邮报》遭遇毁灭性网络攻击,近万名员工敏感数据遭泄露
近日,美国知名新闻机构《华盛顿邮报》遭遇了一次毁灭性的网络安全事件。黑客利用其内ERP系统(Oracle EBS套件)中一个零日漏洞 成功窃取了近万名(9720名)现任及前任员工与承包商的高度敏感个人
阅读全文2025年机械硬盘选型必看:“零故障”大容量硬盘有哪些?
对于全球数据中心、IT团队和安全专业人员而言,存储硬件的可靠性是保障数据安全和业务连续性的基石。全球云存储服务商Backblaze近年来持续发布的硬盘统计报告,已成为业界衡量机械硬盘(HDD)真实故障
阅读全文AI引爆国际海底电缆市场,中兴华为被封杀
随着Meta、谷歌、亚马逊和微软等科技巨头为训练其庞大的AI模型而疯狂投资,国际海底电缆市场正迎来前所未有的繁荣。未来三年的投资额预计将高达130亿美元,几乎是过去三年的两倍。然而,在这场资本盛宴之下
阅读全文英国情报机构调查中国电动公交车远程关闭漏洞
近日,英国政府已确认正与英国国家网络安全中心(NCSC)密切合作,针对从中国进口的电动公交车可能存在的远程禁用风险进行评估与“缓解”。此举源于挪威的一份安全测试报告,该报告声称中国制造商宇通(Yuto
阅读全文时隔四年访问控制漏洞重回OWASP应用安全TOP10榜首
北京时间11月11日,OWASP基金会(开放Web应用安全项目)正式发布了备受瞩目的《OWASP Top 10 2025》。这份堪称“应用安全风向标”的报告揭示了一个令人警醒的趋势:在时隔四年后,“访
阅读全文三星、苹果手机曝严重漏洞,成间谍软件重点目标
两大境外品牌手机同时爆出了可被用于间谍软件攻击的严重漏洞。近日,Palo Alto Networks的Unit42安全研究团队披露,三星Galaxy安卓手机中一个零日漏洞在野外被黑客积极利用。攻击者利
阅读全文Wi-Fi生物识别技术离现实还有多远?
想象一个场景:您走向一栋安全大楼,当您的手悬停在门禁附近时,大门便应声而开。没有钥匙、没有PIN码,也无需指纹。相反,系统通过分析您的手掌如何扰动周围的Wi-Fi信号来识别您的身份。这正是巴西航空理工
阅读全文谁是网上缅北?Meta 160亿美元“诈骗税”掀开互联网广告黑幕
160亿“诈骗税”,撕开的不仅是Meta万亿市值的原罪,更是整个互联网广告模式的脓疮。当人们谈论“缅北”时,他们在谈论什么?一个法外之地,一个由kpi驱动、工业化运营、高效运转、年营收过百亿美元的诈骗
阅读全文周刊 I 网安大事回顾(2025.11.3—2025.11.9)
●政策法规:《中国互联网发展报告2025》和《世界互联网发展报告2025》蓝皮书发布;市场监管总局指导8家平台企业发起食品安全管理自律公约……● 热点新闻:Cephalus勒索组织滥用 RDP 凭证发
阅读全文卢浮宫视频监控密码是:卢浮宫
价值1亿美元的珠宝失窃案,撕开了“艺术殿堂”最后的遮羞布。现实,远比游戏更魔幻。1.02亿美元的珠宝,光天化日之下,在卢浮宫(Louvre)被盗了,窃贼轻易就找到了视频监控的死角。消息一出,全球哗然。
阅读全文留神客厅里的间谍:扫地机器人
一名工程师发现新买的智能扫地机器人不断向制造商服务器悄悄发送遥测数据,于是阻断了该服务器的IP地址,没想到扫地机器人制造商居然从云端下发“自毁指令”,将这台价值300美元的设备变成了“砖头”。这起发生
阅读全文谷歌:AI恶意软件是网络安全行业的转折点
谷歌威胁情报组 (GTIG) 近日发布警告称,今年的网络威胁态势出现了一个重大转变:攻击者正积极利用人工智能(AI),在恶意软件执行过程中集成大语言模型 (LLM) 来部署新型恶意软件家族。这种新方法
阅读全文媒体巨头日经新闻发生大规模数据泄露
图片:Nikkei全球媒体巨头日本经济新闻社(Nikkei)本周二曝出大规模数据泄露事件,承认其内部使用的Slack消息平台遭到入侵,导致超过1.7万名员工和业务合作伙伴的个人信息面临泄露风险。日经是
阅读全文CrowdStrike副总裁:家居设计应该去智能化
曾几何时,一个真正的豪宅标配,不仅是无边泳池、十二车位车库,还包括全屋 Wi-Fi覆盖、语音激活的智能家居系统、冰箱烤面包机LED灯通通联网。精英阶层乐此不疲地把“万物互联”当作身份象征。但如今,风向
阅读全文网络安全专家参与勒索软件攻击面临最高50年刑期
近日,三名曾在网络安全事件响应公司DigitalMint和Sygnia任职的前员工遭到联邦起诉。他们被指控在2023年5月至11月期间,作为臭名昭著的BlackCat (ALPHV) 勒索软件团伙的附
阅读全文2025年网络安全七大趋势
随着数字化转型的全面渗透和地缘政治的持续动荡,全球网络安全格局正进入一个前所未有的高风险、高对抗时代。2025年,安全边界将变得更加模糊,攻击手段将趋于“智能化”和“工业化”。全球网络安全领导者Bit
阅读全文OpenAI发布能自动修复代码漏洞的“安全智能体”
人工智能领域的领军者OpenAI近日再次投下重磅炸弹,宣布推出一款名为 Aardvark 的“代理安全研究员”(agentic security researcher)。该工具由其最新的GPT-5大语
阅读全文AI浏览器来了,你敢用吗?
近几个月,一场浏览器的“智能革命”正悄然兴起。从OpenAI的ChatGPT Atlas到Perplexity的Comet,再到微软Edge集成的“Copilot Actions”,新一代的“AI浏览
阅读全文周刊 I 网安大事回顾(2025.10.27—2025.11.2)
●政策法规:国家数据局印发《关于在国家数据基础设施建设先行先试中加强场景应用的实施方案》;网络靶场 | 以人工智能技术赋能网络靶场能力与体系建设……● 热点新闻:武汉科技公司被黑,黑客自学成才盗转4万
阅读全文网络安全的13个致命谎言
近年来,随着人工智能(AI)的崛起和数字化进程的加速,网络安全格局发生了剧烈变化,CISO们每天都面临前所未有的艰巨挑战。在这种快速变化的环境下,安全团队必须积极打破那些长期以来被奉为圭臬的观念,因为
阅读全文网络安全人士必备的十款OSINT工具
开源情报(OSINT)已成为网络安全从业者、渗透测试人员和白帽黑客的必备技能之一。通过公开渠道获取情报,不仅可以帮助识别潜在漏洞,还能加深对目标的理解,为信息收集和攻击面分析提供支持。本文盘点了十款顶
阅读全文隐私黑洞:LinkedIn将把用户数据用于AI训练
如果你认为身处欧洲、加拿大或中国香港,你的数据就能免受LinkedIn(领英)的AI训练抓取,那么你需要重新考虑了。这家微软旗下的职业社交巨头已经发出最后通牒:用户仅剩一周时间选择退出(Opt-out
阅读全文广告巨头电通遭网络攻击,核心客户数据外泄
广告业巨头日本电通集团(Dentsu Group)近日证实,其旗下负责客户体验管理(CXM)的核心子公司Merkle遭遇了一次严重网络安全事件。电通在检测到网络“异常活动”后,立即启动了应急响应,主动
阅读全文主流AI浏览器普遍存在致命漏洞
“能力越大,漏洞越大。” 近期,包括OpenAI Atlas在内的新型AI浏览器正凭借其强大的“智能体”功能(如代表用户打开网页甚至购物)迅速吸引眼球。然而,这些前所未有的能力也带来了全新的攻击向量,
阅读全文《2025年暴露管理指数》深度解读:高危漏洞激增20%
2025年,网络安全攻防天平正因AI的介入而发生剧烈倾斜。一方面,生成式AI显著降低了攻击者的技术门槛,使其能更轻易地发现并利用漏洞;另一方面,影子IT、复杂的供应链风险和日益庞大的云基础设施,共同编
阅读全文AI代码最常见的四大安全问题
一份来自OX Security的最新报告《初级开发者大军:AI代码安全危机》为我们敲响了警钟。报告指出,AI编写代码的方式酷似一名初级开发人员,代码表面上看起来干净且功能齐全,但其内部却隐藏着结构性缺
阅读全文