嘶吼安全动态|国家安全部提示:谨防深度伪造魔改陷阱 Forescout发布2026高风险连接设备报告
网络技术若被恶意用于金融欺诈、政治渗透、谣言制造、间谍窃密等非法活动,将危害国家安全。
嘶吼专业版
2025邮箱安全报告解读|境外攻击激增、弱口令成命门,2026企业如何破局?
53.1%异常邮件、1185万+被盗账号,邮箱安全怎么防?看报告立领防护指南→
嘶吼安全动态|工信部征求AI安全治理标准,规范模型上下文协议安全 浙江警方破获特大电商数据泄露案,200万条订单信息被贩卖
中国信通院指出普及型AI智能体存在权限失控隐患,建议技术落地前强化安全评估与公众提示。
下周一截止!《2026 AI+网络安全产业生态图谱》调研申报即将结束
《2026 AI+网络安全产业生态图谱》调研报名时间即将截止!
AI时代中国网络安全产业的五年变局|| 影子AI之困:企业数据安全最大的灰犀牛
影子AI(Shadow AI),这个2024年还略显生僻的术语,在2025年已成为数据安全领域最棘手的灰犀牛。
嘶吼安全动态|国家数据局:我国AI日均Token调用量破140万亿 LiteLLM遭供应链投毒,数千企业面临数据泄露风险
到今年3月,我国日均Token的调用量,已经超过了140万亿。
Trivy漏洞扫描器遭入侵,攻击者通过GitHub Actions分发窃密恶意软件
Trivy 0.69.4版本已被植入后门,带有恶意程序的容器镜像与GitHub官方安装包已推送至普通用户端。
从假新闻刷屏看清“认知安全”:AI时代网络安全的新边疆
虚假AI监管政策事件标志着网络谣言已发生本质性跃迁,从传统的“信息失真”升级为“认知层攻击”。
嘶吼安全动态|工信部部署2026年信息通信业安全生产和网络运行安全工作 Copilot及Cursor等AI编码助手曝规则文件注入漏洞
攻击者通过鱼叉邮件传播VBS脚本,最终投递远控木马AsyncRAT,实现键盘记录、凭证窃取与远程控制。
新型网络攻击InstallFix曝光:伪装CLI工具安装指令,诱导执行恶意命令
二者的区别仅在于macOS与Windows系统(PowerShell、命令提示符)下的安装指令,伪造指令会从攻击者控制的服务器端下载恶意程序。
嘶吼安全动态|国家级电力AI中试基地启用,华为、百度入驻筑牢能源AI安全 OpenWebUI服务器遭攻击,被植入挖矿与信息窃取恶意代码
研究人员发现大量未开启认证的OpenWebUI实例被攻击。
梆梆安全“全系统加固体验月”开放报名中
名额有限,仅限前50位报名者!
嘶吼安全动态|马自达系统遭入侵,员工信息或泄露 Perseus安卓银行木马出现升级版
研究显示大量AI技能库含恶意指令,可被用于数据窃取与系统控制,AI应用生态面临供应链风险。
假冒谷歌账号进行钓鱼攻击:利用恶意PWA应用窃取验证码、加密货币钱包
由于PWA仅在打开时才能窃取剪贴板内容与验证码,攻击者可通过通知推送伪造安全警报,诱骗用户重新打开应用。
嘶吼安全动态|官方辟谣“七部门AI安全治理三年行动计划” 新型iPhone攻击工具“DarkSword”曝光
工信部通报思科企业SDWAN管理软件存在权限提升、文件覆盖等高危漏洞。
倒计时2天!《2026网络安全产业图谱》调研进入收尾阶段
请于2026年3月20日24:00前,将填写完整的调研表发送至指定邮箱。
假招聘真投毒!Next.js面试题暗藏后门实施入侵
攻击者通过搭建恶意代码仓库,伪装成合法的 Next.js 项目与技术测评材料(包括招聘编程测试题)实施入侵。
2026职场AI观察:禁而不止的影子代理,正在埋下企业数据安全隐患
当员工偷偷把财务报表、核心代码、客户名单喂给这些AI时,公司正在经历一场无声的资产流失。
嘶吼安全动态|360回应“安全龙虾”私钥泄露:已吊销证书,系发布失误微博Delta工业通信系统曝高危漏洞
360安全龙虾被曝安装包含明文SSL私钥,公司称系发布失误,已吊销证书并启动内部排查,用户不受影响。
AI时代中国网络安全产业的五年变局|| 网络安全投融资的残酷分流
现在只看一件事:你的AI能不能真的挡住攻击,能不能把安全从成本中心变成能赚钱的业务。
我们以客观、中立、数据为基础,鼓励读者独立思考,提供全面的网络安全行业资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)