国家网络安全通报中心:重点防范境外恶意网址和恶意IP
这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联,网络攻击类型包括建立僵尸网络、后门利用等,对中国国内联网单位和互联网用户构成重大威胁。
嘶吼专业版
新型AI攻击借助图像植入恶意提示词窃取用户数据
该方法借助高分辨率图像实现,这些图像所承载的指令对人眼而言是不可见的,但当通过重采样算法降低图像质量时,指令便会显现出来。
Zeppelin勒索软件团伙的280万美元加密货币被缴获
Zeppelin勒索软件组织于2019年末出现,是VegaLocker/Buran勒索软件的新变种,当时通过MSP(管理服务提供商)软件漏洞针对医疗和IT企业发起攻击。
赛迪报告显示:云盾智慧领跑中国云WAF市场
云盾智慧安全科技有限公司位列中国云WAF市场规模首位。
售票开启|GEEKCON 2025 上海站早鸟票限时抢购中
种下一颗
不让世界变坏的念头
假冒macOS欺骗用户安装新型Shamos信息窃取器
它会在设备上搜索敏感数据,包括加密货币钱包文件、钥匙串数据、苹果备忘录数据以及受害者浏览器中存储的信息。
APT36黑客利用Linux.desktop文件在攻击中安装恶意软件
最新攻击行动表明APT36的战术正在不断演变,变得更具规避性和复杂性。
XCon2025完美落幕|在AI革命的浪潮中,筑牢安全堤坝!
2025年8月22日,XCon2025安全焦点信息安全技术峰会在北京·民航国际会议中心成功举办。
ERMAC安卓恶意软件源代码泄露,银行木马基础设施遭曝光
Hunt.io发现并分析了ERMAC的PHP命令与控制(C2)后端、React前端面板、基于Go语言的数据窃取服务器、Kotlin后门,以及用于生成定制化木马化APK的生成器面板。
一图读懂 | 国家标准GB/T 31722—2025《网络安全技术 信息安全风险管理指导》
国家标准一图读懂!
面对域名过期漏洞,PyPI阻断了账户劫持与攻击风险
PyPI 建议用户在账户中添加一个来自非自定义域名的备用邮箱,以避免服务中断;同时,应开启 PyPI 账户的双因素认证,从而增强账户抵御劫持的保护能力。
一图读懂 | 国家标准GB/T 45577—2025《数据安全技术 数据安全风险评估方法》
国家标准一图读懂!
老年人遭遇网络欺诈事件:全球化蔓延且呈上升趋势
数据显示,2024年60岁及以上的美国人在网络诈骗中损失高达7亿美元,这标志着针对老年人的欺诈案件呈急剧上升趋势。
柯尔特电信遭遇WarLock勒索软件团伙攻击 被盗数据正出售
起初,该公司仅宣布出现“技术问题”,并未确认是网络安全事件。不过,在后续的状态更新中,说明了事件的性质。
XCon2025沉浸式参会攻略完整放送!2790元全价票,限时免费送!
安全动态回顾|70款违法违规收集使用个人信息的移动应用被通报 微软8月补丁周二修复了107个安全漏洞
快速浏览!2025.8.11—8.17安全动态周回顾。
WinRAR零日漏洞攻击的分析详解
该漏洞与一个月前披露的另一个WinRAR路径遍历漏洞(追踪编号CVE-2025-6218)相似。
XCon2025议题||LLM-Enhanced:流量安全风险检测的范式变迁
构建未来智能化防御体系的关键探索。
XZ-Utils后门程序仍潜伏在Docker Hub镜像中 用户数据面临潜在风险
Binarly的研究人员发现,仍有大量Docker镜像受到XZ-Utils后门程序的影响。
XCon2025||深入探索Win32k垃圾回收机制,揭秘一个古老的攻击面
剖析三十年的内核谜团,在历史的尘埃中寻找未来的盾牌。
我们以客观、中立、数据为基础,鼓励读者独立思考,提供全面的网络安全行业资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)