0点击账户劫持
前言这是由一个非常有趣且容易被忽视的缺陷引发的攻击:很多看似复杂或高危的漏洞,其根因都可以归结为程序在不同处理层对同一数据的解析/表示存在不一致性(inconsistency)。今天我们要讨论的正是基
阅读全文数据安全警钟再响!一文旅公司因安全漏洞被罚15万元
10月14日,“网信湖南”公众号发布通报,一家文化旅游投资公司因违反《中华人民共和国数据安全法》和《湖南省网络安全和信息化条例》,被处以行政警告并罚款15万元。此次处罚直指企业在游客个人信息保护和网络
阅读全文萧明华烈士:“就让她在台湾吧!”
编者按近期,电视剧《沉默的荣耀》首播圆满收官,该剧直接以真实姓名、真实事迹、真实地点直面历史“空白点”,描绘刻画了在台隐蔽战线英雄群像,受到广泛关注。荧屏光影之外,历史深处还有更多为了祖国统一而默默扎
阅读全文【安全圈】紧急通报:Docker Hub 及相关服务全线中断
关键词Docker Hub时间:2025 年 10 月 20 日(北京时间)影响范围:包括 Docker Hub Registry、Docker 身份认证服务、Docker Hub 网站、Docker
阅读全文【安全圈】俄罗斯内务部(MVD)数据库泄露事件疑似影响1.59亿公民
关键词数据泄露2025年10月19日,暗网论坛DarkForums上发布了一则消息,称俄罗斯内务部(МВД,Ministry of Internal Affairs of Russia)在2022年1
阅读全文【安全圈】突发:AWS多项服务大规模中断,全球用户与企业受影响
关键词AWS2025年10月20日,北京时间下午3点左右,全球最大的云服务提供商——亚马逊云科技(Amazon Web Services,AWS)突发大规模服务中断事件。这次故障影响范围极广,不仅涉及
阅读全文【安全圈】Europol取缔全球4900万虚假账户的SIM农场网络
关键词网络诈骗欧洲刑警组织(Europol)于2025年10月10日宣布,成功破获一个高度复杂的网络犯罪即服务(CaaS)平台,该平台运营着一座SIM农场,并为其客户提供广泛的犯罪服务,从网络钓鱼到投
阅读全文海外平台HackProve冠军亲述:那些被忽略的漏洞如何助我登顶?
前言征战海外SRC,斩获HackProve挖洞大赛冠军,手握六位数奖金——这是年轻白帽w1th0ut交出的成绩单。而三年前,他还只是个觉得自己“对网安一窍不通”,差点转专业的迷茫大学生。但更值得关注的
阅读全文GlassWorm供应链蠕虫利用隐形Unicode与Solana区块链实现隐蔽C2通信
网络安全公司Koi Security的研究人员发现了全球首个针对OpenVSX市场中VS Code扩展的自传播恶意软件。这款名为GlassWorm的威胁创造了软件供应链攻击的历史性里程碑——它结合了隐
阅读全文新型DefenderWrite工具可向杀毒软件执行目录注入恶意DLL
网络安全专家Two Seven One Three开发的DefenderWrite工具可利用Windows白名单程序绕过防护机制,向杀毒软件可执行文件目录写入任意文件,可能实现恶意软件持久化和规避检测
阅读全文朝鲜攻击者组织利用区块链技术构建恶意软件分发平台
国家支持的黑客组织与网络犯罪分子正日益滥用加密货币区块链托管恶意载荷,这种被称为"EtherHiding"的技术使攻击更难以被检测和清除。谷歌威胁情报小组(GTIG)研究人员在新报告中指出:"我们观察
阅读全文广州大学 | Tor匿名性漏洞:Trapper攻击
原文标题: An Anonymity Vulnerability in Tor原文作者: Qingfeng Tan, Xuebin Wang, Wei Shi, Jian Tang, Zhihong
阅读全文伪基站竟能批量入网,致数万用户数据甚至话费被盗,涉事运营商公开道歉
关注我们带你读懂网络安全全面调查显示,20个非法微基站接入KT网络,期间超2.2万人连接过伪基站泄露个人信息,368人遭受小额结算诈骗(话费支付类诈骗),损失资金达120万人民币;KT公司承认监控系统
阅读全文国家授时中心遭受美国国家安全局网络攻击事件技术分析报告
10月19日上午,国家安全机关披露了美国国家安全局(以下简称NSA)对国家授时中心(以下简称“授时中心”)实施重大网络攻击活动。国家互联网应急中心(CNCERT)通过分析研判和追踪溯源得出此次攻击事件
阅读全文青藤携手中信证券打造云原生安全标杆实践 获评中国网络空间安全协会优秀案例
近日,由中国网络空间安全协会主办的“2025年重要行业领域网络安全保护典型案例”评选结果正式揭晓。青藤(北京升鑫网络科技有限公司)与中信证券股份有限公司联合申报的 《中信证券云原生安全防护体系落地实践
阅读全文智能时代·可信AI安全 | OPPO,助力第九届安全开发者峰会(SDC2025)
OPPO × SDC2025 精彩预告随着AI大模型、自动化攻防和网络安全技术的加速演进,安全领域正迎来新一轮的机遇与挑战。10月23日,第九届安全开发者峰会(SDC2025)将于上海举办。本届峰会以
阅读全文倒计时3天!SDC2025 超全参会指南,手把手教你玩转现场~
当科技智慧邂逅魔都烟火,第九届安全开发者峰会(SDC2025)将于10月23日在上海龙之梦大酒店盛大开启!五湖四海的参会者怀揣热忱奔赴而来,上海也已张开怀抱。初来乍到,签到流程、交通出行、地道美食、游
阅读全文基于Minifilter实现目录保护软件,自定义保护目录,用户可选择是否允许文件行为
使用Minifilter使用一个文件目录保护的驱动,用户层自定义保护目录,收到特定目录下的文件行为时,驱动会通知用户程序,并支持根据用户决策放行或者拒绝文件行为。程序分为驱动层和应用层整体流程:驱动层
阅读全文【1020】重保演习每日情报汇总
导语红蓝对抗的第二阶段实战已经打响,烽火正式点燃!我们也正式迎来了第二次“考试”!攻防演练期间本公众号会每日更新当天鲜活情报和热点漏洞,欢迎大家对我们进行收藏和关注!【免责声明】本文档提供的信息旨在帮
阅读全文中央政法委印发通知要求学习宣传洛桑扎西同志先进事迹
近日,中央政法委印发《关于学习宣传洛桑扎西同志先进事迹的通知》,号召全国政法机关和全体政法干警认真学习宣传洛桑扎西同志的先进事迹和优秀品质,忠诚奉献、实干担当,忠实履行党和人民赋予的职责使命,坚决维护
阅读全文阿里云神秘团队曝光:AI时代的新蓝军
想象这样一个场景:一个AI智能体在帮你处理邮件,一封看似正常的邮件里,却用一张图片的伪装暗藏指令。AI在读取图片时被悄然感染,之后它发给其他AI或人类的所有信息里,都可能携带上这个病毒,导致更大范围的
阅读全文【免费领】DNS攻击事件全解析:DNS安全白皮书
点击蓝字/关注我们今日福利头部安全大厂实战经验成果涵盖DNS工作原理、攻击案例及应对方法例举DNS攻击事件,解析DNS安全知识限时福利,请及时领取哦 ~该资料内容较多,无法列出全部目录,以下为节选的部
阅读全文Move 安全吗?Typus 权限验证漏洞
作者:Johan & Lisa编辑:7710 月 16 日,Sui 链上的 DeFi 项目 Typus Finance 遭遇黑客攻击,官方已发布攻击事件报告并在报告中致谢慢雾安全团队协助调查和追踪:(
阅读全文CNVD漏洞周报2025年第40期
2025年10月13日-2025年10月19日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞542个,其中高危漏洞2
阅读全文上周关注度较高的产品安全漏洞(20251013-20251019)
一、境外厂商产品漏洞1、Dell VxRail明文存储密码漏洞Dell VxRail是戴尔科技与VMware联合设计的超融合基础设施(HCI)解决方案,专为VMware工作负载优化,可满足虚拟化应用、
阅读全文情报每周回顾 2025-10-20
腾讯云安全威胁情报中心摘要概览每周一篇情报追踪2025年10月10.13-10.19【家族团伙事件】Mysterious-Elephant采用定制鱼叉钓鱼渗透,引发数据泄露事件Play利用系统漏洞加密
阅读全文暗网中出售的几种政府部门数据类型及防护建议
将二进制空间安全设为"星标⭐️"第一时间收到文章更新背景暗网为威胁行为者提供了一个避风港, 用于收集情报、交易非法商品和工具, 并与其他网络犯罪分子建立联系。除了让威胁行为者能够互相交流、学习之外,暗
阅读全文天融信:构建“五维一体”产教协同模式,赋能网安人才生态建设
10月18日,由中央网信办网络安全协调局、教育部高等教育司指导,教育部高等学校网络空间安全专业教学指导委员会主办的第十八届中国网络空间安全学科专业建设与人才培养研讨会成功举行。天融信科技集团作为唯一网
阅读全文天融信与华为鸿蒙生态协同共进,夯实自主可控数字化安全根基
技术创新加速突破和基础设施提档升级,推动我国数字产业创新生态不断完善。今年7月,国家互联网信息办公室发布的《国家信息化发展报告(2024年)》提到“坚持自立自强,加快推动网络信息技术创新和产业生态发展
阅读全文