Sources

CISA News

Live Webinar | Cloud-Conscious Intrusions: How to Detect and Contain Attacks in Seconds with CrowdStrike and Google Cloud

BankInfoSecurity.com

天融信阿尔法实验室

僵尸网络911 S5的数字遗产

360 Netlab Blog - 360

Heads up! Xdr33, A Variant Of CIA’s HIVE Attack Kit Emerges

360 Netlab Blog - 360

警惕：魔改后的CIA攻击套件Hive进入黑灰产领域

360 Netlab Blog - 360

斗象能力中心 - 网藤风险感知

从4.8亿下载量的 LiteLLM投毒事件，看 AI 基础设施安全攻与防 | 朱雀实验室

腾讯安全响应中心

当AI学会背刺：深度剖析Agent Skills的安全陷阱｜朱雀实验室

腾讯安全响应中心

当 AI 成为代码贡献者，软件安全正在发生怎样的变化？

腾讯安全响应中心

Sources

CISA News

CISA Adds One Known Exploited Vulnerability to Catalog

CISA Adds One Known Exploited Vulnerability to Catalog

CISA Adds One Known Exploited Vulnerability to Catalog

BankInfoSecurity.com

Turning Military Experience Into Cyber Advantage

Bug Management in the Mythos Era: 'Assume You're Unpatched'

Live Webinar | Cloud-Conscious Intrusions: How to Detect and Contain Attacks in Seconds with CrowdStrike and Google Cloud

Dana Epp's Blog

Why you should stay “professionally detached” from the vulns you find

Why Shadow APIs provide a defenseless path for threat actors

Is the latest book on “Pentesting APIs” any good?

华为安全通告

安全通告 - 涉及华为EnzoH产品的系统命令注入漏洞

安全通告 - 涉及华为EnzoH产品的系统命令注入漏洞

安全通告 - 涉及华为EnzoH产品的系统命令注入漏洞

安全牛

攻防技术观察 | 自带安装程序，一种新型EDR绕过技术成勒索攻击跳板；纽约大学推出Orion创新框架，AI模型可直接处理加密数据

保旺达卢陵鹄：AI赋能非结构化数据安全防护

特朗普政府使用的加密聊天应用遭黑客攻破；增速加快！一季度我国信息安全产品和服务收入481亿元，同比增长8.6% | 牛览

腾讯科恩实验室官方博客

【漏洞分析】CVE-2025-55182 React2shell远程代码执行解析

【漏洞分析】CVE-2025-9132 "Await Using" Can't Wait

在Tesla Model S上实现Wi-Fi协议栈漏洞的利用

天融信阿尔法实验室

360 Netlab Blog - 360

僵尸网络911 S5的数字遗产

Heads up! Xdr33, A Variant Of CIA’s HIVE Attack Kit Emerges

警惕：魔改后的CIA攻击套件Hive进入黑灰产领域

斗象能力中心 - 网藤风险感知

腾讯安全响应中心

从4.8亿下载量的 LiteLLM投毒事件，看 AI 基础设施安全攻与防 | 朱雀实验室

当AI学会背刺：深度剖析Agent Skills的安全陷阱｜朱雀实验室

当 AI 成为代码贡献者，软件安全正在发生怎样的变化？

Sources

CISA News

BankInfoSecurity.com

Dana Epp&#039;s Blog

华为安全通告

安全牛

腾讯科恩实验室官方博客

天融信阿尔法实验室

360 Netlab Blog - 360

斗象能力中心 - 网藤风险感知

腾讯安全响应中心

Managed ad

Dana Epp's Blog