俄电信巨头被黑致使互联网瘫痪,银行、政务、娱乐等数字服务无法访问
关注我们带你读懂网络安全俄罗斯电信巨头Rostelecom遭受大规模DDoS攻击,导致全国互联网出现中断情况,许多用户无法访问银行、政务、娱乐等数字服务。前情回顾·俄罗斯网络威胁态势黑客惊魂!俄罗斯首
阅读全文E2E VS SecOC的立场分析
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01E2E和SecOC的侧重我们先回顾一下,SecOC和E2E对应PDU的构成,如下所示:这里,我们主要讨论SecOC的Authenticator和E2E
阅读全文倒计时7天 | 特斯拉、现代、理想、小鹏、一汽大众、东风日产、岚图、江铃、上汽乘用车、长城等车企确认参加「AES 2026」
点击上方蓝字谈思实验室获取更多汽车网络安全资讯4月15-16日,由谈思实验室和谈思汽车主办、OPEN Alliance、SerDes 联盟在亚太区唯一联合支持的「AES 2026 第七届中国国际汽车以
阅读全文AES 2026 前沿技术直击③ | 同星智能国产汽车电子基础工具链:TSMaster + 多总线硬件,实现以太网全栈测试自主可控
点击上方蓝字谈思实验室获取更多汽车网络安全资讯随着整车电子电气架构向区域化、中央计算演进,测试场景早已不是单一的CAN或以太网,而是10BASE‑T1S、100/1000BASE‑T1、CAN XL、
阅读全文利用断开的域管理员rdp会话提权
前言当域内管理员登录过攻击者可控的域内普通机器运维或者排查结束后,退出3389时没有退出账号而是直接关掉了远程桌面,那么会产生哪些风险呢?有些读者第一个想到的肯定就是抓密码,但是如果抓不到明文密码又或
阅读全文【免费领】渗透测试必备工具:Nmap实战技术全解教程
点击蓝字/关注我们今日福利渗透工具学习必备宝典 全面详尽的Nmap实战技术教程理论结合实操,学完具备基本渗透能力限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方二维码,回复
阅读全文防勒索 强管控 | 火绒构建医疗行业“金钟罩”
近期,火绒安全工程师收到医疗行业用户反馈,他们遭遇勒索攻击并出现文件被加密的情况,相关问题暴露出医疗机构存在典型安全风险:钓鱼入侵+防护失配+内网扩散,极易引发诊疗中断、患者数据泄露、勒索加密等严重后
阅读全文火绒小问答--「个人版」近期top问题解答
尊敬的用户,您好!针对联网规则弹窗及浏览器启动卡顿问题,我们为您整理了详细的排查与解决步骤,您可以按照以下方法依次尝试处理:01已允许某程序联网 仍弹出联网询问1.可根据日志查看目录是否是同目录下的文
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文中央网信办、工业和信息化部、公安部关于开展2026年个人信息保护系列专项行动的公告
《个人信息保护法》施行以来,中央网信办会同有关部门持续加大个人信息保护工作力度,查处各类违法违规处理个人信息行为,督促指导个人信息处理者不断提升合规水平,取得了积极成效。2026年,中央网信办、工业和
阅读全文越用越强,自主进化!ApexPanda:下一代企业级双记忆 AI Agent 平台正式发布
今天,我们正式向大家介绍 ApexPanda —— 这是一个面向个人开发者与企业团队的自托管双记忆 AI Agent 平台。它以“越用越强,自主进化”为核心理念,通过深度整合双记忆系统、多 Agent
阅读全文警方发布最新8类12起电信诈骗典型案例,单案最高损失达12.6万元
反诈 通报诈骗类型及警示案例 刷单返利类诈骗1起案例一2026年3月25日,H某某在赫山区兰溪镇某村家中玩手机时,被陌生微信好友以介绍工作为由诱导,添加企业微信“不惑之年@勋禹商城
阅读全文俄黑客发动全球 DNS 劫持行动,入侵数万路由器窃取凭证
高危漏洞 紧急修复指南 RCE Patch 俄罗斯APT28组织(又名Forest Blizzard)自2025年5月起入侵MikroTik和TP-Link路由器,将其转为恶意基础设施用于网络间
阅读全文信息安全漏洞周报(2026年第14期)
点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库(CNNVD)统计,本周(2026年3月30日至2026年4月5日)安全漏洞情况如下:公开漏洞情况本周CNNVD采集安全漏洞1298个。接报漏洞情况本周
阅读全文雷神众测漏洞周报2026.3.30-2026.4.6
摘要以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播
阅读全文上海第一妇婴保健院联合知道创宇斩获CSA“安全革新奖”,引领医疗AI安全治理
近日,由上海市经济和信息化委员会指导,云安全联盟大中华区主办的第九届CSA大中华区大会·前沿人工智能安全峰会在上海前滩中心举行。会上,由上海市第一妇婴保健院与知道创宇携手打造的“创宇大模型安全护栏:构
阅读全文安全简讯(2026.04.08)
1. 亲伊朗黑客组织Handala入侵以色列国防科技公司4月3日,亲伊朗的黑客组织Handala于4月2日宣布入侵了PSK Wind Technologies,这是一家以色列工程和IT公司,专门从事国
阅读全文【漏洞通告】Oracle Identity Manager 远程代码执行漏洞(CVE-2026-21992)
一、漏洞概述漏洞名称Oracle Identity Manager 远程代码执行漏洞CVE IDCVE-2026-21992漏洞类型RCE发现时间2026-4-8漏洞评分9.8漏洞等级严重攻击向量
阅读全文【漏洞通告】Apache ActiveMQ 远程代码执行漏洞(CVE-2026-34197)
一、漏洞概述漏洞名称Apache ActiveMQ 远程代码执行漏洞CVE IDCVE-2026-34197漏洞类型RCE发现时间2026-4-8漏洞评分8.8漏洞等级高危攻击向量网络所需权限低利
阅读全文打破传统边界:乌克兰战后网络防御转型对北约现代战争准备的三大启示
编者按:北约合作网络防御卓越中心3月底发布题为《乌克兰网络防御的演变:非国家行为体和公私合作的作用》的政策简报。该政策简报综合了全面的文献综述、对乌克兰国内立法和学术资料的分析,以及北约合作网络防御卓
阅读全文浙江清华长三角研究院党委书记、院长黄开胜一行到访天融信参观调研
近日,浙江清华长三角研究院党委书记、院长黄开胜,信息技术研究所所长张海滨,通用与具身智能研究中心主任陈双喜,国内合作部(深根计划办公室)总监孙凌峰等一行到访天融信。天融信科技集团董事长兼CEO李雪莹,
阅读全文俄罗斯国家支持的APT28(Fancy Bear)利用SOHO路由器发起全球DNS劫持网络攻击
2026年4月7日,安全媒体The Hacker News报道称,与俄罗斯情报机构相关的先进持续威胁组织APT28(又称Fancy Bear、Forest Blizzard、Storm-2754)自2
阅读全文【安全实战】200台异构防火墙策略运维,10分钟精准定位问题
案例背景证券行业交易流量大、网络设备多、策略配置复杂,策略开通但业务不通的情况,向来是运维团队的棘手难题。某头部券商就遇到了此类问题。它日均承载千万级交易流量,部署超200台异构防火墙,单台平均策略量
阅读全文AI 挖洞成真:Apache ActiveMQ 潜伏 13 年的高危 RCE 漏洞已复现 (CVE-2026-34197)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”Apache ActiveMQ 曝出通过 Jolokia API 实现的高危远程代码执行漏洞(CVE-
阅读全文王牌A计划|二月月度奖励
先知二月白帽英雄榜2026年2月,有39位安全专家通过阿里云先知平台提交了有效安全漏洞。感谢各位安全专家长期关注阿里巴巴集团安全,帮助阿里云先知提高阿里巴巴集团和客户安全水平,保障数亿用户的安全!王牌
阅读全文打响人生第一洞 | 不限权重!领补天最新款T恤!
打响人生第一洞-春日换新季春日焕新季,双倍好运双倍礼!2026白帽子春季福利任务惊喜上线!无需高权重,不限漏洞级别提交有效漏洞,轻松赢取补天最新款T恤,伴你安全路,焕新一整季!打响人生第一洞-春日换新
阅读全文Openclaw的“自我进化”
“小龙虾”OpenClaw 的技能(Skills)是预定义的工作流,指导 AI 如何组合使用各种工具来完成特定任务,可以理解为“AI 的自动化操作手册”。这些技能主要通过 ClawHub 这个官方技能
阅读全文Patch手法免杀内网工具Frpc
本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!工具介绍 自动化扫描白文件,自动Patch白文件进行免杀。支持byp
阅读全文