TA584黑客团伙利用Tsundere Bot与XWorm实施勒索软件攻击
研究团队高度确信,遭受Tsundere Bot感染的主机极有可能成为后续勒索软件攻击的目标。
嘶吼专业版
八问+一图,读懂《汽车数据出境安全指引(2026版)》
《汽车数据出境安全指引(2026版)》印发。
盘点2025年网络钓鱼攻击方式与套路
2025年已成为全球网络安全领域的关键分水岭。
嘶吼快讯|网安厂商动态汇(第10期)
省去碎片化信息筛选时间,1篇GET网安厂商近期关键动作!
众智维科技强势斩获数千万B2轮融资, “人工智能+全域安全”新范式迈入“智控”新纪元
南京众智维信息科技有限公司宣布完成数千万B2轮融资。
新型恶意攻击活动盯上暴露的大模型服务端点 非法利用AI基础设施牟利
研究人员在40天的监测中,于蜜罐系统上记录到超3.5万次攻击会话,由此发现这起大规模网络犯罪活动。
紧急预警! 钓鱼邮件破4.25亿+银狐黑产肆虐,邮件安全方案速收
《2025Q4 企业邮箱安全报告》重磅发布!深度解析三大趋势,点击立领完整版报告→
Moltbot AI助手企业部署引发数据安全隐患 或致API密钥等敏感数据泄露
这款AI助手默认未开启沙箱隔离机制,这意味着该机器人拥有与用户完全相同的数据访问权限。
嘶吼快讯|网安厂商动态汇(第9期)
省去碎片化信息筛选时间,1篇GET网安厂商近期关键动作!
蚂蚁集团刘焱:网络安全垂域大模型在安全运营场景下的数字分身应用
AI数字分身,让安全运营分钟级响应。
新型PDFSider Windows恶意软件瞄准金融企业实施勒索攻击
由于 AI 驱动的编码技术兴起,网络犯罪分子寻找可被利用的易受攻击软件变得越来越容易。
vm2 Node.js沙箱库曝高危漏洞 可突破沙箱执行任意代码
根源在于vm2库未能对处理异步操作的Promise组件实现完善的沙箱隔离,导致无法确保代码始终在独立的隔离环境中执行。
DEF CON SG||售票开启&议题启征,邀你共赴狮城下的极客震荡!!
2026年4月28日-30日||DEF CON SG,从亚洲引燃,在全球回响~
豆包手机掀起 AI 风暴:智能便利背后的安全与规则之争
近期,字节跳动旗下豆包与中兴努比亚联手推出的豆包手机(努比亚 M153) 强势出圈,成为科技圈热议焦点。
黑客反被黑客黑:研究人员劫持StealC控制面板,窃取攻击者情报
CyberArk 指出,恶意软件即服务(MaaS)平台虽然能实现快速扩展,但也给威胁者带来了巨大的暴露风险。
2026年网络安全预测:AI驱动攻击加剧,防御需更智能、更持续
随着自动化和 AI 驱动的漏洞利用不断进步,防御者需要与时俱进时刻跟上步伐,才可以在面对更快、更智能的威胁时站稳脚跟。
嘶吼快讯|网安厂商动态汇(第8期)
省去碎片化信息筛选时间,1篇GET网安厂商近期关键动作!
Gootloader升级投递手法:采用千段拼接ZIP压缩包实现隐秘分发
该载荷在首次启动及每次系统开机时执行,利用 NTFS 短文件名触发 CScript,随后由 PowerShell 生成另一个 PowerShell 进程。
Pwn2Own Automotive 2026 落幕:76 个零日漏洞被攻破,研究人员斩获百万美元奖金
在其公开披露这些漏洞之前,厂商有90 天的时间为比赛期间被利用并上报的零日漏洞开发和发布安全修复程序。
决胜2026:当AI开始攻破AI,我们还能做些什么?
当攻击进入分钟级时代,你的选择只有两个:要么被AI干掉,要么用AI重构发展的生路。
我们以客观、中立、数据为基础,鼓励读者独立思考,提供全面的网络安全行业资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)