人工智能重要漏洞通报(2026年第一期)
点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库(CNNVD)统计,近期(2025年12月8日至2026年1月11日)共采集重要人工智能漏洞86个,CNNVD对这些漏洞进行了收录。本周人工智能类漏洞主
阅读全文【安全圈】腾讯FPS大作突发崩溃引热议!玩家抱怨:网费谁补偿?
关键词服务器崩溃1月14日下午,腾讯旗下FPS游戏《三角洲行动》突发服务器崩溃,在玩家社区中引发热议。随后,游戏项目组紧急发布登录异常公告,称:“接反馈,当前手游端部分服务器出现异常,暂时无法登录。非
阅读全文【安全圈】数据泄露蝴蝶效应!外卖平台惨遭黑手
关键词数据泄露食品配送平台Grubhub确认在黑客入侵后发生了数据泄露事件,消息人士告诉BleepingComputer,该公司目前正面临高价勒索。“近期,我们获悉有未经授权的个人从Grubhub某些
阅读全文【安全圈】美国最大运营商 Verizon 服务一度中断十小时、波及数十万人,官方承诺补偿
关键词网络崩溃据路透社报道,当地时间 1 月 14 日,美国最大运营商 Verizon 宣布,已修复一场持续 10 小时的全国性移动通信故障,并将向受影响用户提供账户抵扣。此次故障导致大规模通话、短信
阅读全文【安全圈】俄语黑客伪装以色列组织,Sicarii勒索软件实为假旗行动
关键词黑客Check Point 安全研究人员发布了对 Sicarii 勒索软件即服务(RaaS)组织的分析报告。该组织于 2025 年底出现,虽然其极力标榜自己是一个爱国的以色列和犹太组织,但证据表
阅读全文《跨年SRC联合狩猎翻倍盛典》第三期启幕 !
* CEREMONY跨年SRC(12家联手)GET奖励翻倍的挖洞狂欢DOUBLE REWARD联合狩猎翻倍盛典DOUBLETHEREWARD12家SRC联手共筑安
阅读全文沙虫病毒与供应链安全:软件供应链成为网络安全的阿喀琉斯之踵
无论是React2Shell、沙虫病毒(Shai-Hulud)还是XZ Utils漏洞,软件供应链安全正面临多重风险威胁。现代应用程序由众多组件构成,每个组件连同其开发环境都可能成为攻击入口。无论企业
阅读全文假期最忙的不是 IT,而是勒索猫 — 一次被很多 CIO / CSO 忽略的“年底安全体检”
🧨 场景一:假期第一天,勒索猫已经进门了年终总结刚交完,团队准备开年会,放假,真正开始“加班”的,却是勒索猫。现实中的很多勒索事件,并不是“突然被攻破”,而是:旧的VPN 服务还在公网子域名没人管测试
阅读全文俄语黑客伪装以色列组织,Sicarii勒索软件实为假旗行动
Check Point 安全研究人员发布了对 Sicarii 勒索软件即服务(RaaS)组织的分析报告。该组织于 2025 年底出现,虽然其极力标榜自己是一个爱国的以色列和犹太组织,但证据表明这很可能
阅读全文Windows远程协助漏洞可绕过安全防护机制
微软已发布关键安全更新修复(CVE-2026-20824),该漏洞存在于Windows远程协助功能中,会导致保护机制失效,允许攻击者绕过"网络标记"(MOTW)防御系统。Part01漏洞概括该漏洞于2
阅读全文北京大学 | ContractTinker:基于大语言模型的真实场景智能合约漏洞修复系统
论文题目:ContractTinker: LLM-Empowered Vulnerability Repair for Real-World Smart Contracts论文作者:Che Wang,
阅读全文360年度勒索软件流行态势报告发布:AI成未来勒索对抗决胜因素
近日,360数字安全集团以2025年全年勒索软件事件监测、分析与处置数据为基石,融合国内外一线安全态势数据、权威研究报告及国际热点事件情报,经综合研判梳理后,权威发布《2025年勒索软件流行态势报告》
阅读全文绿盟科技携手吉林大学网络安全学院,开启2026冬季网络安全实训新篇
2026年1月13日-14日,绿盟科技携手吉林大学网络安全学院打造的2026冬季实训营在北京圆满举办。一群怀揣网安梦想的学子走进绿盟科技总部,沉浸式感受网络安全领域的技术魅力与行业格局。这场2026冬
阅读全文绿盟科技出席广播电视行业网络安全技术研究重点实验室工作会议
1月14日,国家广播电视总局广播电视规划院大数据中心组织召开广播电视行业网络安全技术研究国家广播电视总局重点实验室(以下简称“网络安全实验室”)工作会议,邀请行业专家共商发展对策,旨在精准把握人工智能
阅读全文泄露超2400万用户敏感数据,通信巨头被罚4.4亿元
关注我们带你读懂网络安全监管机构表示,之所以开出4.4亿元的巨额罚单,是综合考虑了两家公司的财务能力、对基础安全原则知识的匮乏、受影响人数规模、涉及数据的“高度”个人性质和少数金融信息的风险。前情回顾
阅读全文美国网络司令部和国家安全局领导人提名人选向美国会作证
编者按美国网络司令部司令兼国家安全局局长/中央安全局局长提名人选、美国陆军中将约书亚·鲁德1月15日向美参议院军事委员会作证,并就广泛议题表态并发表个人看法。关于职责和资格以及主要挑战和优先事项,约书
阅读全文每周蓝军技术推送(2026.1.10-2026.1.16)
Web安全Gixy-Next:NGINX配置安全扫描器和性能检查工具https://github.com/MegaManSec/Gixy-Next内网渗透ScrappyDoo:用于BloodHound
阅读全文Swift 逆向——授人以鱼不如授人以渔
01Swift String 底层原理Swift 源码地址https://github.com/swiftlang/swift/tree/main/stdlib/public/coreMems 工具下
阅读全文AI代码驱动的MonetaStealer窃密软件正瞄准macOS用户
安全研究人员于2026年1月6日首次发现一种名为MonetaStealer的新型信息窃取恶意软件,该软件正通过伪装文件和社交工程手段,积极针对macOS用户发起攻击。该恶意软件伪装成名为“Portfo
阅读全文记一次奇妙的某个edu测试
点击蓝字关注 | 更多原创技术好文声明:本文旨在分享网安技术心得,利用本公众号信息而造成的直接或间接的后果及损失,均由使用者本人负责。与本公众号及原作者无关!前话:对登录方法的轻视造成一系列的漏洞出现
阅读全文【免费领】近400页!SQL注入攻击与防御实战教程
点击蓝字/关注我们今日福利安全专家团队长期实践经验SQL注入攻击与防御的最佳指导手册全面深度解析SQL注入示例及防御策略限时福利,请及时领取哦 ~该资料内容近400页,以下为节选的部分目录:长按识别下
阅读全文美国网络司令部和国家安全局领导人提名人选向美国会作证
编者按美国网络司令部司令兼国家安全局局长/中央安全局局长提名人选、美国陆军中将约书亚·鲁德1月15日向美参议院军事委员会作证,并就广泛议题表态并发表个人看法。关于职责和资格以及主要挑战和优先事项,约书
阅读全文TUN劫持:给流量戴上“进程追踪器”
在上一篇文章中,我们讨论了如何利用 TUN 设备构建一个基础的流量拦截环境(点击即可查看)。然而,在实际的渗透测试或安全开发场景中,我们经常会遇到一个痛点:流量是“盲目”的。当我们开启 TUN 劫持后
阅读全文【资料】揭开网络犯罪的面纱:加强数字身份验证以对抗深度伪造技术
这份由世界经济论坛Cybercrime Atlas发布的报告《揭开网络犯罪的面纱:加强数字身份验证以对抗深度伪造技术》(2026年1月),深入分析了深度伪造技术如何从娱乐工具演变为对数字身份系统的实质
阅读全文【资料】军事情报专业公报
这份文档汇编了《军事情报专业公报》(Military Intelligence Professional Bulletin)2025年1-6月刊的多篇文章,涵盖了师级与旅级单位的情报支援、多国情报融合
阅读全文安全热点周报:微软修复 2026 年 DWM 中首个信息泄露零日漏洞
安全资讯导视 • 交通运输部《交通运输数据安全管理办法》公开征求意见• 国家网信办《互联网应用程序个人信息收集使用规定》公开征求意见• 险遭大停电!波兰全国可再生能源设施遭遇大规模网络攻击PART 0
阅读全文奇安信集团2026年01月补丁库更新通告-第一次更新
奇安信集团漏洞补丁运营团队文档信息奇安信集团最新补丁库(V6版本:2026.01.14.1,V10版本:2026.01.14.1000)已发布,本次更新推送了17个微软安全补丁,修复了105个安全漏洞
阅读全文TSRC关于白帽子行为规范及违规处理的通告
各位白帽师傅们:感谢大家长期以来对腾讯安全建设的贡献。我们始终坚信,一个健康、有序的SRC生态需要大家共同维护。腾讯安全应急响应中心遵循 “有功必奖,有错必纠” 的原则。发布此通告,以明确处理原则
阅读全文从 XSS 到 RCE:Electron 应用中的真实攻击链
点击蓝字 关注我们从XSS到RCE:Electron 应用中的真实攻击链近年来,安全研究人员在多款 Electron 应用中持续发现一个相似的风险模式:原本被认为只是前端问题的 XSS 漏洞,在特定配
阅读全文