工信部印发《2025年护航新型工业化网络安全专项行动方案》
关注我们带你读懂网络安全扎实推进2025年护航新型工业化网络安全专项行动,进一步推动提升新型工业化网络安全保障能力。为深入学习贯彻习近平总书记关于新型工业化的重要论述,全面贯彻落实中央经济工作会议精神
阅读全文报告:非洲网络犯罪日益严峻,2024年约发现5万起勒索攻击事件
关注我们带你读懂网络安全国际刑警组织发布《2025年非洲网络威胁评估报告》显示,非洲境内网络相关犯罪在所有犯罪中占比不断上升,部分国家已达60%;报告梳理了非洲地区最常报告的四类网络威胁:网络诈骗、勒
阅读全文AI成为美国头号白帽黑客,背后公司近一年融资超8亿元
关注我们带你读懂网络安全渗透测试AI首次登顶漏洞赏金平台第一名,AI攻防、机器竞速的时代正在来临。前情回顾·AI网络攻击能力动态美军工巨头押注AI赋能网络攻击,超21亿元收购漏洞利用厂商警惕!恶意大模
阅读全文2022-2024年俄罗斯针对乌克兰网络战的发展演变
编者按乌克兰国家特别通信和信息保护局(SSSCIP)5月底发布题为《战争与网络:三年的斗争和全球安全的教训》的报告,深入分析俄罗斯2022年至2024年期间对乌克兰网络攻击的发展演变情况。报告称,相比
阅读全文勒索软件攻击致患者死亡案首次披露
关注我们带你读懂网络安全关键供应商Synnovis遭勒索软件攻击,导致英国伦敦多家医院血检受影响,一名患者因等待时间过长不幸死亡。前情回顾·英国NHS网络威胁态势官方首次披露!医院患者因网络攻击遭受临
阅读全文国内某安全厂商零信任SDK因侵害用户权益遭工信部通报
关注我们带你读懂网络安全工信部通报57款APP/SDK,易安联EnSDP零信任安全接入SDK在列。关于侵害用户权益行为的APP(SDK)通报(2025年第3批,总第48批)根据中央网信办、工业和信息化
阅读全文混合战争:以伊战争中的网络攻击、黑客行动主义和虚假信息
编者按以色列网络安全公司Radware于6月18日发布报告,概述了与以色列和伊朗最新冲突相关的最重大的网络活动,包括国家支持的行动、黑客行动主义攻击和虚假信息传播。报告称,在以色列方面,自冲突爆发以来
阅读全文威胁组织香蕉小队发动大规模“投毒”,超60个GitHub仓库遭殃
关注我们带你读懂网络安全这些仓库中暗藏数百个伪装成合法黑客工具的恶意 Python 文件,暴露出攻击者利用公共开发者生态系统大规模传播恶意软件的新动向。近日,威胁组织香蕉小队(Banana Squad
阅读全文警惕!恶意大模型WormGPT新版出现,越狱揭示其底层技术
关注我们带你读懂网络安全网络犯罪分子通过越狱提示劫持主流大模型API(如Grok和Mixtral),将WormGPT重新打造为强大的钓鱼与恶意软件生成工具。前情回顾·大模型网络攻击能力动态网络攻击新时
阅读全文近1亿美元加密货币被销毁:伊朗交易所Nobitex被盗事件梳理
作者:Lisa & 23pds编辑:Sherry背景2025 年 6 月 18 日,链上侦探 ZachXBT 披露,伊朗最大的加密交易平台 Nobitex 疑似遭遇黑客攻击,涉及多条公链的大额资产异常
阅读全文MCP服务泄露客户敏感数据,知名企业紧急下线修补
关注我们带你读懂网络安全美国知名办公协同SaaS平台Asana披露,5月推出的MCP服务存在漏洞,可能导致客户敏感数据被平台其他用户访问;该漏洞存在时间超一个月,Asana发现后紧急下线了MCP服务,
阅读全文以色列发动“大规模网络战”,伊朗禁止官员使用手机
关注我们带你读懂网络安全伊朗采取行动阻止以色列开展网络战。新华社北京6月18日电 伊朗媒体17日报道,以色列对伊朗的数字基础设施发动了“大规模网络战”。伊朗网络安全指挥部同一天说,他们正在采取多项措施
阅读全文调查:AI安全明显滞后,仅13%的企业部署了专门防护措施
关注我们带你读懂网络安全AI快速发展,AI安全却明显滞后。随着影子AI激增以及混合云架构日益复杂,当前安全团队在技能和工具方面存在明显短板,可能影响企业AI项目的顺利推进。前情回顾·AI安全威胁态势工
阅读全文CNCERT:关于BlackMoon变种HTTPBot僵尸网络的风险提示
近期,CNCERT监测发现一种名为HTTPBot的DDoS僵尸网络。该僵尸网络控制者通过钓鱼等方式诱导Windows主机用户运行伪装成记事本等程序的木马文件实现劫持Windows主机的目的,通过C&C
阅读全文工信部:AI绘图工具ComfyUI多个安全漏洞已被用于实施网络攻击
关注我们带你读懂网络安全ComfyUI工具5个安全漏洞已被用于实施网络攻击。 近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,ComfyUI工具存在任意文件读取、远程代码
阅读全文量子+区块链!迄今最“可信”的随机数生成器发布
关注我们带你读懂网络安全系统采用能产生纠缠光子对的装置,这对光子共享量子态,分别被传输至相距90米的两个测量站,通过偏振态检测生成数字比特串(0和1)。以下内容来自Nature“升级版系统通过完全可追
阅读全文首个AI Agent零点击漏洞曝光:一封邮件窃取企业AI任意敏感数据
关注我们带你读懂网络安全研究人员发现了一套漏洞利用链,可以针对微软365 Copilot实施零点击攻击,只需发送一封看似无害但暗藏定制化指令的电子邮件,当Copilot后台扫描邮件时会执行该指令,遵从
阅读全文美国陆军正式组建首支电磁攻防和支援专职连队
编者按美国佐治亚州陆军国民警卫队6月7日正式创建第 111 电磁战连,标志着美国陆军首个专注于战场上进攻性和直接电磁战的部队的成立。第111电磁战连是一个高度专业化的部队,其编制旨在支援师级作战,下辖
阅读全文3.5万套太阳能系统在公网暴露,可被黑客利用造成停电效应
关注我们带你读懂网络安全各类型号的设备存在上百个漏洞,攻击者可能利用这些漏洞造成停电效应。近期在网络上发现了大量的易受攻击的太阳能逆变器。近35,000台太阳能设备的管理界面暴露在互联网上,黑客可以利
阅读全文美国NIST发布《硬件安全结构的衡量标准与方法》
“天极按近日,网络安全和基础设施安全局(CISA)发布了《联合网络防御协作组织人工智能网络安全协作手册》(Joint Cyber Defense Collaborative (JCDC) Artifi
阅读全文建行分行因存在多项网络安全问题被罚
关注我们带你读懂网络安全未按照规定履行客户身份识别义务;违反安全管理要求;部分机器未采取防计算机病毒的技术措施;未制定网络安全事件应急预案;未按规定办理网络安全等级保护定级、备案等9项违法行为。《银行
阅读全文美国防部拟通过业界提供快速且经济的CMMC解决方案
编者按:美国防部正在着手解决启动网络安全成熟度模型认证(CMMC)计划的两大障碍,包括修改联邦法规和为国防承包商提供快速满足要求的路径。继2024年8月在《联邦公报》上公布《美国国防采购条例补充规定》
阅读全文特朗普政府发布加强国家网络安全的行政命令
编者按:美国总统特朗普6月6日总统签署了新网络安全行政命令,旨在简化往届政府的网络安全行政行动,并取消那些被视为过于规定性或意识形态化的命令。该命令重点关注针对外国网络威胁的关键保护措施并加强安全技术
阅读全文以网络安全保险为抓手,构建供应链安全治理新范式
关注我们带你读懂网络安全只有将“高标准安全要求+强制保险挂钩+第三方激励监管+合同机制嵌入+能力持续提升”有机结合,才能真正实现供应链安全治理的闭环和持续优化。本文5628字 阅读约需 15分钟近
阅读全文阿里云核心域名遭劫持,Shadowserver扮演何种角色?
关注我们带你读懂网络安全此次阿里云域名劫持事件引发了业界对云服务安全性和域名管理的广泛讨论。6月6日凌晨,阿里云核心域名 aliyuncs.com遭遇罕见的域名劫持事件,导致其对象存储服务(OSS)、
阅读全文俄罗斯国家黑客组织服务器暴露,内部架构、攻击行动等遭揭秘
关注我们带你读懂网络安全图:GRU黑客组织成员,The Insider制图The Insider获得了一台神秘服务器的访问权限,由此揭示了格鲁乌关联黑客组织的内部组织架构和大量敏感行动信息。前情回顾·
阅读全文安全突围:重塑内生安全体系——齐向东在2025年BCS大会的演讲
关注我们带你读懂网络安全时代催化网络安全从分散走向聚合、从低效走向高效。网络安全的未来是星辰大海,体系建设永无止境。本文5885字 阅读约需 15分钟6月5日,在2025全球数字经济大会数字安全主
阅读全文重塑内生安全体系 实现AI时代安全突围——2025北京网络安全大会(BCS)开幕
关注我们带你读懂网络安全2025全球数字经济大会数字安全主论坛暨第七届北京网络安全大会(BCS)开幕峰会6月5日在北京国家会议中心举行。本届大会主题为“安全突围:重塑内生安全体系”,全球顶尖专家、行业
阅读全文英国防部确定网络和电磁司令部的职能定位
编者按英国国防部6月2日发布《英国2025年战略防御评估报告》,强调通过加强使用网络、人工智能和数字战争来整合军事攻防能力。该报告提出,网络和电磁领域是“现代战争的核心”,既是“整合所有其他领域的赋能
阅读全文中国人民银行发布《中国人民银行业务领域网络安全事件报告管理办法》
关注我们带你读懂网络安全规范中国人民银行业务领域网络安全事件报告管理。中国人民银行令〔2025〕第4号(中国人民银行业务领域网络安全事件报告管理办法)《中国人民银行业务领域网络安全事件报告管理办法》已
阅读全文