网络安全信息与动态周报2026年第3期(1月12日-1月18日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为中。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文安全热点周报:Cisco 修复了 Unified CM 和 Webex 中已被积极利用的零日漏洞
安全资讯导视 • 欧盟拟立法禁止外国高风险ICT供应商,实现关基行业“自主可控”• MuddyWater组织针对我国政企机构实施网络攻击,工信部发布预警• 上市公司立讯精密疑遭勒索攻击,苹果大量产品模
阅读全文泄露200万余名患者健康信息,医疗软件厂商赔偿超7300万元
关注我们带你读懂网络安全美国医疗科技公司Veradigm Inc.同意支付超7300万元,以和解一宗2024年发生的数据泄露事件,该事件造成了200余万名患者的个人身份、健康、保险理赔、支付等信息被泄
阅读全文美国学者认为美国可利用网络手段施压和胁迫委内瑞拉
编者按美国哥伦比亚大学国际与公共事务学院的高级研究员杰森·希利1月22日发文称,精心设计的网络行动与精确且合理的政治诉求以及传统打击的持续威胁的紧密结合,将在传统军事行动外为美国提供针对委内瑞拉的有效
阅读全文一些奇怪的「零点击」账户接管技术
官网:http://securitytech.cc这次我将介绍一些我在最近与 BugSwagger, LLC 的渗透测试项目中发现的奇怪账户接管(ATO)技术。在所有测试阶段中,我最喜欢测试的就是重置
阅读全文什么是闪电贷攻击? 3月区块链安全公开课,拆解DeFi协议的10大经典漏洞
讲师介绍:Bosco,MS08067核心成员,香港科技大学博士,某安全公司前区块链高级安全研究员。为了让大家获得最好的学习体验,本次特训营采用内部不公开授课,有意向同学扫描二维码加助教老师进入班级群。
阅读全文当AI学会背刺:深度剖析Agent Skills的安全陷阱
作者:腾讯朱雀实验室 Nicky你是否想过,当你让 AI 帮你写代码时,它可能正在你背后悄悄地干着其它事——比如,加密你的所有文件,然后弹出一个勒索提示?这不是吓唬你,而是我们研究后发现在各种 AI
阅读全文告别跑断腿!火绒企业版远程协助实用指南
在日常运维中,IT人员经常需要为分布在不同办公点的同事解决电脑问题,或协助分支机构处理技术故障。传统远程工具往往存在权限混乱、操作无法追溯、安全性不足等问题,而火绒终端安全管理系统远程协助功能,作为政
阅读全文火绒小问答——「企业版」程序执行控制
尊敬的用户,您好!程序执行控制功能是火绒终端安全管理系统实现终端软件运行精细化管控的重要模块,可广泛适配企业、教育等多行业管控需求。为帮助您快速掌握该功能的使用方法、规范配置流程、规避管理风险,现将功
阅读全文【火绒安全周报】某物业公司被查处/立讯精密疑遭勒索攻击
某物业公司被查处山东莱阳某小区物业公司因未落实网络安全保护义务被警方查处,其智慧社区及停车管理系统长期无防护且用弱口令登录,海量业主信息面临泄露风险。经查,该公司未制定网络安全管理制度、未明确安全负责
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文安全简讯(2026.01.23)
1. 黑客利用安全测试应用程序入侵财富500强企业1月21日,自动化渗透测试公司Pentera最新调查显示,威胁行为者正利用故意设置漏洞的安全培训及渗透测试Web应用(如DVWA、OWASP Juic
阅读全文Unity Il2cpp手游逆向分析
纯手工制作了一个游戏Demo(有点简陋(⊙^⊙)),用于学习和逆向分析Unity IL2CPP编译后的代码结构。跑起来看看实际效果。游戏采用回合制,玩家攻击会削减Boss血量,同时Boss也会立即反击
阅读全文2025年度「补天公益SRC」荣耀榜发布!致谢数字侠客,共筑清朗网络
【补天公益SRC】2025年度榜单在无数个寂静的深夜,一群看不见的守护者穿梭在数字世界的洪流中,以键盘为剑,代码为盾,为全国数万家企业与公共组织的网络安全筑起第一道防线。2025年,补天漏洞响应平台的
阅读全文习近平致电祝贺苏林当选越共中央总书记
1月23日,中共中央总书记习近平致电苏林,祝贺他当选越共中央总书记。习近平在贺电中说,越共十三大以来,越南共产党坚定走符合越南国情的社会主义现代化道路,坚持和加强党的全面领导,团结带领越南人民在社会主
阅读全文攻破 LLM 防线:OWASP Top 1 提示词注入全景攻防指南
🛡️ [AI安全攻防 Vol.1]摘要:本文是【AI安全攻防】系列的开篇之作。我们将深入 OWASP LLM Top 10 榜首的“提示词注入”漏洞。🛑 引言:当“说话”成为一种武器在传统网络安全领
阅读全文可信数据空间(六)数据胶囊
一 数字胶囊的概念要素化的数据能在更大范围实现流通与复用,前提是对数据进行合理的标准化抽象。当前业界已提出数据件[1]、数据元件、数据对象等形式,一方面对数据的结构、语义、质量、分类分级等进行统一治
阅读全文AI供应链攻击设想——mcp server投毒
一次关于 AI Agent 安全性的深度探索故事的开始最近,工位旁的同学提到,使用 Cline 解 CTF 题目效果还不错。我看了他解题的过程,这不就是低配版的claude吗。思考的种子在脑海中发芽。
阅读全文特斯拉车载信息娱乐系统在 Pwn2Own 大赛上被黑客快速攻破
高危漏洞 紧急修复指南 RCE Patch 在由趋势科技“零日漏洞计划”主办的年度Pwn2Own汽车安全破解大赛上,参赛团队围绕汽车软硬件安全漏洞展开挖掘,目前已有研究人员通过演示多款系统的漏洞
阅读全文策马扬鞭看山海!一起为2025年360精英白帽荣耀加冕
360白帽盛典1月13日-18日,360SRC与360漏洞云携手白帽精英,共赴马来西亚,开启一场技术与情怀交织的“洞力补给之旅”。我们在红树林的萤火星河下探寻自然的密语,在碧海落日的余晖中感受世界的辽
阅读全文2025年国内外网络安全法规政策年鉴
2025 年全球网络安全法规政策聚焦数据安全、AI 治理、关键信息基础设施保护等核心领域,我国持续完善网络安全法律体系,细化合规要求与责任界定,欧美等国强化监管规则与技术落地标准,形成了兼具地域特色与
阅读全文2026年邮件安全怎么防?3大攻击案例+ 1套防护指南,管理员直接用
黑产攻击持续加剧,企业邮件安全如何破局?《2025年Q4企业邮箱安全性研究报告》给出了惊人数据:钓鱼邮件数量激增至4.25亿,环比暴涨近150%,同比翻倍,攻击规模呈“爆发式增长”!2025年,云服务
阅读全文AI 安全:从本质到落地的完整指南
点击上方蓝字谈思实验室获取更多汽车网络安全资讯AI 安全早已不是技术圈的小众话题,而是贯穿 AI 产品全生命周期的核心命题。本文将从核心定义、本质差异、关键概念、实操流程、避坑指南、进阶方向六大维度,
阅读全文每日安全动态推送(26/1/23)
• 自动化漏洞挖掘:过去、现在与未来——AI 的上限在哪里?https://atum.li/cn/blog/ai-vuln-discovery-evolution/本文深入探讨了自动化漏洞挖掘领域的
阅读全文习近平同巴西总统卢拉通电话
1月23日上午,国家主席习近平同巴西总统卢拉通电话。习近平指出,2024年,我和卢拉总统共同宣布将两国关系提升为携手构建更公正世界和更可持续星球的中巴命运共同体。一年多来,两国命运共同体建设顺利起势,
阅读全文【成功复现】n8n 远程代码执行漏洞(CVE-2026-21858)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍n8n是n8n开源的一个可扩展的工作流自动化工具。n
阅读全文盗窃“开云平台”183枚比特币技术男是怎么作死的!
以犯罪的立场看待事物的真相以人性的角度分析案件的本质—————以一己之力为法咨公司正名—————2020年,这个技术男从“开云体育”赌博网站的代理账户中,选取返佣比例高、下线多的代理账户,将这些代理账
阅读全文美国学者认为美国可利用网络手段施压和胁迫委内瑞拉
编者按美国哥伦比亚大学国际与公共事务学院的高级研究员杰森·希利1月22日发文称,精心设计的网络行动与精确且合理的政治诉求以及传统打击的持续威胁的紧密结合,将在传统军事行动外为美国提供针对委内瑞拉的有效
阅读全文【安全圈】Microsoft 365发生故障 影响全球用户
关键词服务器故障故障监测网站Downdetector数据显示,微软旗下Microsoft 365周四出现大规模服务中断,数千名用户报告无法正常使用相关服务。截至美国东部时间下午4时54分,相关故障报告
阅读全文