英国发布《网络安全文化原则》:以文化为枢纽的治理再定位
NCSC发布全新框架,将“文化”与“人因”提升为网络安全治理的核心。NCSC提出五大原则与三类工具,强调通过行为塑造与组织实践弥补技术路径的不足,推动安全从项目化走向制度化。英国国家网络安全中心(NC
阅读全文美国战争部全面升级网络防御:从静态防护到动态实战
美国战争部宣布启用全新网络安全风险管理构想(CSRMC),取代沿用十余年的风险管理框架(RMF)。这一转型旨在实现“作战速度下的网络防御”,标志着美军网络安全战略全面进入动态化与实战化阶段。美国战争部
阅读全文史上最强DDoS攻击惊现,网络安全进入“超大规模对抗”时代
一场高达 22.2 Tbps 的超大规模 DDoS 攻击刷新了历史纪录,创下互联网史上前所未有的流量峰值。这场攻击持续仅 40 秒,却足以揭示出网络攻防正在进入一个短时高强度、规模空前的新阶段。突破纪
阅读全文GEEKCON 2025 赛程议题公布!
扫描下方二维码加入安全KER社区,并在本文下方留言对GEEKCON 2025的期待,我们将选取点赞数量Top3的留言送出全场通门票!统计截止时间:2025年10月10日18:00门票兑换时间:2025
阅读全文网络攻击致欧洲多国机场集体瘫痪,数万旅客滞留
一家全球领先的航空技术服务商Collins Aerospace疑似遭遇网络攻击,导致伦敦希思罗、布鲁塞尔和柏林勃兰登堡等欧洲主要机场出现大面积值机与登机延误。此次事件暴露出航空业对第三方IT供应商的高
阅读全文宝马被勒索组织点名,大量内部文件疑似被窃
Everest勒索软件组织近日在其泄露门户公开点名宝马,声称已掌握约60万行内部数据,并通过倒计时威胁公开。事件真实性尚待进一步确认,但已在网络安全与汽车产业链引发广泛警觉。事件概况宝马被勒索组织点名
阅读全文6G时代的安全构想:从“安全即设计”到智能可信网络
6G将开启万物互联新纪元,但更大的连接规模和AI深度融合,也意味着前所未有的安全挑战。从零信任到抗量子加密,业界正以“智能可信网络”为愿景,为未来通信筑牢安全底座。6G标准预计将在2029年底前公布,
阅读全文AI驱动军事革命:作战、决策与自主系统的未来
人工智能正全面重塑军事格局,从情报分析、作战决策到后勤保障和自主系统,显著提升效率和作战精确性。全球军事力量通过AI优化决策流程、增强任务执行能力,实现更快速、更精准、更安全的作战能力。01引言现代军
阅读全文深度研究 | LLM安全:为何AI成为新的网络战场
网络安全正在发生根本性改变。新的前线不再是网络防火墙,而是AI模型本身。01定义战场:2025年的LLM安全现状无论是软件开发中的自动化代码生成,还是金融领域的数据分析增强,在各行业争相利用大语言模型
阅读全文网络安全岗位大洗牌,AI正在重塑工作与职业路径
生成式AI正在改变网络安全岗位结构:入门级岗位受冲击,AI增强型岗位需求增长。新兴岗位包括防御性AI安全、AI驱动安全运营、AI风险与治理、AI取证与研发,要求人才掌握AI技能与批判性思维。金融、医疗
阅读全文苹果官方邮箱遭“借壳”:iCloud日历被滥用,钓鱼攻击绕过验证直达用户
苹果官方服务器竟成钓鱼邮件的“跳板”?近期,多名用户发现自己收到的诈骗邮件居然由苹果域名发出,安全验证全数通过,极具迷惑性。攻击者利用 iCloud 日历功能,将“日历邀约”变身为钓鱼渠道,绕过垃圾邮
阅读全文全球轮胎制造巨头普利斯通遭遇网络攻击,制造业再敲安全警钟
全球轮胎制造巨头普利斯通美洲(Bridgestone Americas)确认部分美国和加拿大工厂因网络攻击而生产受阻。公司已快速响应并初步控制事件,目前未发现客户或员工数据泄露,生产体系正在逐步恢复。
阅读全文捷豹路虎网络攻击致全球IT瘫痪,生产销售受阻
核心IT系统被攻击,生产线停产,销售和注册受影响。主动停机核心系统,正在受控恢复全球应用程序,保障客户数据安全。英国豪华汽车制造商捷豹路虎(Jaguar Land Rover,简称JLR)近期遭遇重大
阅读全文4 万岗位空缺迫在眉睫,美能源重镇推进网络安全人才急训计划
德州能源重镇休斯敦面临严重网络安全人才荒,关键基础设施防护压力持续上升。圣哈辛托学院携手产业界推出网络安全本科项目,培养具备即战力的复合型人才。项目注重实战训练与权威认证,构建本地人才供给链,助力能源
阅读全文谷歌宣布组建"网络攻击部门",美国网络安全战略转向"以攻代防"引发全球关注
谷歌威胁情报集团近日宣布正在组建专门的"网络攻击部门"(disruption unit),标志着美国网络安全战略正从传统的被动防御向主动出击转变。谷歌威胁情报集团副总裁Sandra Joyce在本周网
阅读全文网络安全脱钩!微软停止向中国网络安全公司发送漏洞预警情报
近日,微软悄然调整了其“主动防护计划”(MAPP, Microsoft Active Protections Program)的规则,限制中国科技企业(主要为安全厂商)获取微软漏洞提前预警的权限。这一
阅读全文安全老兵深夜自述:这十句话,让我毅然跳进AI与安全的江湖
导读 安全行业最大的痛点是什么?AI浪潮下,从业者的终极答案又是什么?关于时代、安全与人生的真相,尤其最后一句,说给所有不甘平庸的人最近,我在360旗下ISC.AI学苑、安全客与HackingClu
阅读全文Lockbit Linux ESXi 勒索软件变种规避技术与加密机制揭示
一种复杂的 Linux 勒索软件变种正在针对 VMware ESXi 基础设施,对企业虚拟化环境构成重大威胁。Lockbit Linux ESXi 勒索软件代表了勒索软件领域令人担忧的演进,它被专门设
阅读全文ChatGPT 应用被植入后门:微软披露 PipeMagic 恶意软件
微软威胁情报团队近日披露,一种名为 PipeMagic 的复杂模块化后门正被黑客利用,并伪装成开源 ChatGPT 桌面应用程序,借助零日漏洞实施针对性攻击。01零日漏洞与后门联动直击多行业目标微软调
阅读全文Win11新补丁翻车,或致硬盘失联与数据损坏
微软近期推送的 Windows 11 24H2 安全更新,原本旨在修复多项漏洞并提升系统安全性。然而,更新上线后,全球用户纷纷反馈 SSD/HDD 出现异常:在执行大容量写入操作时,存储设备会突然断联
阅读全文Tycoon2FA多阶段钓鱼:七步绕过顶级防御
近年来,钓鱼攻击正在从“骗点链接、套个账号”的初级阶段,演变成高度流程化、精准化的“钓鱼即服务(PhaaS)”模式。最新出现的Tycoon2FA攻击套件,将这一模式推向了新高度——它不再直接抛出钓鱼页
阅读全文GitHub突发宕机,数据库变更致全球数百万开发者停摆
2025年8月12日15:20 UTC,全球最大的代码协作平台GitHub突发重大服务中断,影响范围涵盖API、代码库及工作流等核心功能,导致数百万开发者、开源贡献者及企业团队的工作流陷入停滞。官方确
阅读全文GPT-5发布24小时即被越狱:AI安全防线再遭质疑
在 OpenAI 发布备受瞩目的 GPT-5 模型仅一天后,独立安全研究人员便成功对其进行“越狱”,绕过安全防护生成有害内容,并引发数据泄露风险。这一事件不仅让外界对 GPT-5 的安全性产生质疑,也
阅读全文AI 编程神器Cursor现高危漏洞,一条提示即可RCE
近日,广受欢迎的 AI 编程工具 Cursor 发布了 1.3 版本,修复了一个高危安全漏洞(CVE-2025-54135),漏洞代号 “CurXecute”,CVSS 评分8.6。研究人员指出,攻击
阅读全文特斯拉Robotaxi陷无限循环,自动驾驶安全性再引争议
在自动驾驶技术的快速推进中,特斯拉Robotaxi的一次“死循环”事件引发广泛关注:一辆正在运营中的Robotaxi在停车场中不断打转,即便远程支持人员尝试介入,车辆依旧无法脱困,最终陷入了“无限循环
阅读全文英国网络实名法规生效,VPN下载量暴增
英国开始实施的网络安全法规对维基百科、PornHub、X等包含大量成人或者“有害”内容的网站来说堪称灭顶之灾。自2025年7月25日起,英国《在线安全法》(Online Safety Act)正式开始
阅读全文纽约州发布“全美领先”的水务行业网络安全新规
继多个关键基础设施遭遇网络攻击后,纽约州宣布启动美国首个面向水务与污水处理系统的“强制性网络安全最低标准”,意在填补该行业长期存在的防护短板。州长凯茜·霍楚尔(Kathy Hochul)近日对外公布了
阅读全文数十亿手机可被监听,eSIM漏洞牵动全球通信生态
过去几年,全球手机用户正加速告别传统 SIM 卡,拥抱新一代 eSIM(嵌入式用户身份模块)技术。这种无法物理插拔的芯片,被认为更加安全、便利,广泛应用于智能手机、平板、可穿戴设备乃至车联网终端中。然
阅读全文某电动汽车充电控制器曝严重漏洞,可被远程控制
近日,德国工业自动化巨头凤凰电气(Phoenix Contact)发布安全通告,披露其CHARX SEC-3xxx系列电动汽车充电控制器存在四个严重漏洞。该公司与德国工业网络安全协调中心 CERT@V
阅读全文3小时盗空6家银行,2700美元撬动巴西史上最大数字金融劫案
当地时间6月30日凌晨,巴西6家金融机构的中央银行储备账户在短短3小时内被“精准掏空”,累计损失超过8亿巴西雷亚尔(约合1.4亿美元)。而这场堪称该国历史上最严重的数字金融劫案,仅靠一组用 2,760
阅读全文