周刊 | 网安大事回顾(2025.3.17-2025.3.23)
政策法规:2项网络安全国家标准获批发布;网安标委下达15项网络安全推荐性国家标准计划;网安标委发布《网络安全标准实践指南——人工智能生成合成内容标识服务提供者编码规则》;国家网信办、公安部联合公布《人
阅读全文俄罗斯封锁Cloudflare导致互联网服务大面积瘫痪
2025年3月20日,俄罗斯尝试封锁Cloudflare,导致国内互联网服务发生大面积瘫痪。该事件波及范围之广、影响之深,引发了全球科技圈的广泛关注。事件经过与影响根据互联网监测网站的数据,此次中断始
阅读全文美国最大精子库数据泄漏:或引发全球生殖医疗隐私危机
美国最大精子库加州冷冻银行(California Cryobank)近日向客户发出警告称,其系统发生数据泄露事件,客户姓名、社保号、银行账户等敏感信息或遭窃取。可能对全球数十万通过人工生殖技术诞生的后
阅读全文网络安全的新支点:以人为本
网络安全行业长期以来最大的误区是将“人”看作是体系中最薄弱的环节,试图用技术来压制或修复“人的漏洞”。根据Verizon的《2023年数据泄露调查报告》,2023年68%的网络攻击事件由“人为因素”导
阅读全文AI时代最危险的不是人肉开盒,而是商业机密开盒
最近热搜榜上,百度副总裁女儿“人肉开盒”事件刷爆了网络,网友们一边吃瓜一边瑟瑟发抖:个人信息被扒得底朝天,手机号、家庭住址甚至生活细节都成了“透明人”的标配。这事儿看得人直呼“细思极恐”,但你以为AI
阅读全文你被大模型DDoS了吗?大模型“DDoS攻击力指数”TOP10榜单出炉
想象一下,你是一个默默耕耘的开源社区管理员,服务器日复一日地为开发者提供支持,突然有一天,流量日志里冒出一堆不速之客——不是黑客,不是爬虫爱好者,而是AI大模型的训练机器人。这些家伙像饿狼一样扑向你的
阅读全文谷歌320亿美元天价收购云安全平台Wiz,或面临反垄断审查
新闻要点:谷歌(Google)宣布以320亿美元全现金交易收购领先的云安全平台Wiz,这是谷歌有史以来最大的收购案,预计将于2026年完成,需经过监管批准。Wiz成立于2020年,专注于保护云服务,提
阅读全文FCC成立国家安全委员会,直指中国威胁
GoUpSec点评:裁撤CISA的网络安全审查委员会后,特朗普将对抗“中国威胁”的权力棒移交给了FCC,这是美国政府在电信和网络安全领域政策和治理结构的一次重大调整,同时也意味着FCC在频谱分配、设备
阅读全文比斯诺登更早揭发NSA大规模监控的吹哨人逝世
Mark Klein Photo by EFF比斯诺登更早揭发NSA的吹哨人辞世,他亲手搭建了NSA的监控网络,并与之战斗到死。他是马克·克莱因(Mark Klein)——一个退休电信工程师,也是
阅读全文OpenAI:只有AI侵权合法化,我们才能击败中国
GoUpSec点评:“AI侵权合法化”是美国AI霸权主义对知识产权保护底线的一次挑战,可导致文化产业的萎缩、法律冲突加剧以及人类创新动力的长期衰微。建立在大规模掠夺和摧毁知识产权(权利人)基础上的所谓
阅读全文周刊 | 网安大事回顾(2025.3.10-2025.3.16)
政策法规:美国陆军正式发布《陆军统一网络计划2.0》;工信部印发《卫星网络国内协调管理办法(暂行)》;网安标委发布《网络安全标准实践指南——人工智能生成合成内容标识服务提供者编码规则》;四部门联合发布
阅读全文DeepSeek被“越狱”,可开发间谍软件
近日,安全公司Tenable的研究人员通过越狱技术诱导DeepSeek开发出键盘记录器和勒索软件等恶意代码。这意味着与其他主流大模型一样,DeepSeek同样无法抵御AI安全红队的提示工程攻击,被越狱
阅读全文美国网络司令部统一技术标准:“前出狩猎”全面升级
美国国防创新单元(DIU)近期向三家科技公司授予合同,要求为美国网络司令部(Cybercom)的防御团队开发新一代联合网络狩猎工具包(JCHK)原型。这一项目旨在为保护五角大楼网络的网络防护团队(CP
阅读全文AI安全的头等大事:建立AI资产清单
AI资产清单不仅是列出工具清单,更需评估其数据安全与合规风险。随着人工智能(AI)技术的迅猛发展,企业首席信息安全官(CISOs)正面临前所未有的挑战,既要满足企业业务快速迈向智能化的需求,同时又要防
阅读全文“美杜莎”杀疯了,一月内扫荡300家美国关键基础设施机构
近日美国网络安全圈炸了锅!美国网络安全与基础设施安全局(CISA)联合联邦调查局(FBI)和多州信息共享与分析中心(MS-ISAC)紧急发布联合公告,曝光了一起惊人事件:美杜莎(Medusa)勒索软件
阅读全文55岁程序员在公司内网埋下“失业炸弹”,面临10年监禁
2019年9月9日清晨,伊顿公司(Eaton Corp)的IT部门像往常一样处理着一项例行任务:从Active Directory中删除一位刚被解雇的员工账号。然而,账号删除的瞬间,屏幕上却弹出异常警
阅读全文网络安全防御的六大热门AI应用
AI时代网络安全攻防战已进入“毫秒级竞赛”,“攻击者每年提速10到14分钟,防御者的响应必须比他们更快。”CrowdStrike高级副总裁Adam Meyers的警告,揭示了当前网络安全的核心矛盾——
阅读全文卖掉Chrome和Android?谷歌商业帝国面临“塌房”
在2月份被中国国家市场监管总局发起反垄断调查不到一个月,谷歌再次遭受反垄断暴击。在特朗普团队接管司法部后发布的首份文件中,政府律师修改了2024年拜登司法部的谷歌反垄断提案,要求谷歌剥离Chrome。
阅读全文“最危险的红队工具”被清剿,Cobalt Strike非法使用量骤降80%
在网络安全领域,Cobalt Strike堪称一把双刃剑。这款诞生于2012年的对手模拟与渗透测试软件,本是为红队设计的合法工具,用于检测系统漏洞并规划防御策略。然而,它的“黑暗面”却被网络犯罪分子、
阅读全文马斯克推出政务机器人:用AI批量取代公务员
当一些美国公务员兴高采烈用马斯克的GSAi政务机器人提高办公效率时,很多人没有意识到这个机器人的目标是替代他们,而不是仅仅作为打杂的“实习生助手”。据《WIRED》最新报道,马斯克主导的政府效率部(D
阅读全文福利!HVV九阶实战课“0元”免费领取
在信息化社会中,计算机和网络在军事、政治、金融、商业、以及人们的生活和工作等方面的应用越来越广泛,社会对计算机和网络的以来越来越大。而网络安全态势严峻当前,随着大数据、物联网、云计算的快速发展,愈演愈
阅读全文周刊 | 网安大事回顾(2025.3.3-2025.3.9)
政策法规:国家数据局、全国数标委联合发布国家数据基础设施建设有关技术文件;工信部、市场监管总局联合发布《关于进一步加强智能网联汽车产品准入、召回及软件在线升级管理的通知》;网安标委就《网络安全标准实践
阅读全文美军启用“初代天网”,AI军事化进入深水区
近日,AI军事化领域迎来突破性事件,美国军方与人工智能公司Scale AI达成一项重磅合作,AI“智能体”将首次正式参与军事规划与作战行动。这份合同隶属于美国国防创新部门(DIU)的“雷霆锻造”(Th
阅读全文迪斯尼泄漏4400万条机密数据,只因员工“尝鲜”AI工具
GoUpSec点评:企业和关键基础设施中悄悄蔓延的消费级AI工具如果缺乏有效监管和控制,注定会引发大规模数据安全灾难。“AI安全”,将取代“网络安全”和“数据安全”,成为2025年CISO的头号威胁。
阅读全文苹果新版Mac Studio为DeepSeek R1满血版而生?
M3 Ultra版Mac Studio最高支持512GB内存,这意味着用户最低7.4万元即可拥有满血(量化)版DeepSeek R1,单用户推理速度达到可用级别。时隔近两年,苹果终于在本周三更新了Ma
阅读全文2025年十大最危险勒索软件组织榜单
虽然2024年勒索赎金大幅回落,但2025年勒索软件卷土重来,前两个月活动显著增加。三大勒索软件组织中,BlackLock在2024年第四季度数据泄露帖子增长1425%,有望成为2025年最活跃的勒索
阅读全文“安全大脑”市场暴增20%,SIEM的四大进化方向
云+AI极大推动了SIEM向“安全大脑”的进化速度,2024年SIEM市场暴增了20%。随着云计算的普及、工具集成度提升以及人工智能(AI)的广泛应用,安全信息与事件管理(SIEM)系统正在经历一场深
阅读全文AI幻觉扰乱法庭,美国律师被重罚
继上月曝出律师团队使用AI编造的“虚假判例”提交法庭引发风波后,美国法律界再曝同类丑闻——印第安纳州南区联邦治安法官马克·丁斯莫尔上周裁定,律师拉斐尔·拉米雷斯因在多份法律文书中引用AI生成的虚构案例
阅读全文内存安全要变天?C++创始人炮轰Rust“舆论霸权”
普及“内存安全语言”这事儿,近几年在美国科技界的推动下,已经写进了拜登的总统行政令成为“国策”。C和C++这对老牌编程语言,因为内存安全缺陷被宣判“死缓”,各行业和各国政府近年一直在喊话:别用C/C+
阅读全文Check Point报告:2025年网络攻击激增44%,多行业面临严峻威胁
Check Point公司发布的《2025年网络安全报告》显示,随着网络威胁生态系统日益成熟,网络攻击次数急剧增加,增幅达44%。这份第13期年度报告基于来自170个国家(地区)的数据,着重对网络战争
阅读全文