Gootloader升级投递手法:采用千段拼接ZIP压缩包实现隐秘分发
通常用于初始访问的Gootloader恶意软件,现采用一种畸形 ZIP 压缩包设计来规避检测,其手段是将多达 1,000 个压缩包进行拼接。 这样一来,这个本质上是归档 JScript 文件的恶意软件
阅读全文嘶吼快讯|网安厂商动态汇(第8期)
聚焦网安厂商最新动作,整合新品发布、战略合作、技术升级等核心动态,省去碎片化信息筛选时间,1篇GET网安厂商近期关键动作!网安厂商最新动态天地和兴登顶中国工控安全审计市场份额榜首近日,咨询机构赛迪顾问
阅读全文决胜2026:当AI开始攻破AI,我们还能做些什么?
前言:18分钟——数字生存的生死线2026年,中国企业的数字化生存环境发生了根本性逆转。根据最新实战演练数据:从黑客发起渗透到完成核心资产的横向移动,平均时间已缩短至惊人的18分钟。这意味着,传统的“
阅读全文Pwn2Own Automotive 2026 落幕:76 个零日漏洞被攻破,研究人员斩获百万美元奖金
Pwn2Own Automotive 2026黑客大赛已正式结束,安全研究人员在赛事期间共成功利用76 个零日漏洞,累计赢得104.7 万美元奖金。本届赛事聚焦汽车技术领域,在日本东京举行的Autom
阅读全文国家级人工智能基金落子长亭科技,共创智能安全新未来
近日,长亭科技宣布完成最新一笔融资。本轮融资总额5亿元,投资人包括国家人工智能产业投资基金,上海国际集团旗下国方创新,北京市人工智能产业投资基金。据悉,获得人工智能基金的加持后,长亭科技将紧密围绕国家
阅读全文嘶吼快讯|网安厂商动态汇(第7期)
聚焦网安厂商最新动作,整合新品发布、战略合作、技术升级等核心动态,省去碎片化信息筛选时间,1篇GET网安厂商近期关键动作!网安厂商最新动态2026 CIO时代新年论坛:安恒信息袁明坤阐述“人工智能促进
阅读全文GhostPoster攻势再起:17款恶意浏览器扩展伪装潜伏 累计下载量超84万
研究人员在 Chrome、Firefox 和 Edge 应用商店中又发现了17款与GhostPoster攻击活动相关的恶意扩展,这些扩展的累计安装量已高达84万次。 GhostPoster 活动最早由
阅读全文CSTIS:关于防范MuddyWater组织网络攻击的风险提示
近日,工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)监测发现,MuddyWater组织近期针对政府、军事、电信、能源等机构实施网络攻击,窃取系统凭证、机密文件等敏感数据。攻击者通过鱼叉邮件
阅读全文2025年国内外网络安全法规政策年鉴
2025 年全球网络安全法规政策聚焦数据安全、AI 治理、关键信息基础设施保护等核心领域,我国持续完善网络安全法律体系,细化合规要求与责任界定,欧美等国强化监管规则与技术落地标准,形成了兼具地域特色与
阅读全文2026年邮件安全怎么防?3大攻击案例+ 1套防护指南,管理员直接用
黑产攻击持续加剧,企业邮件安全如何破局?《2025年Q4企业邮箱安全性研究报告》给出了惊人数据:钓鱼邮件数量激增至4.25亿,环比暴涨近150%,同比翻倍,攻击规模呈“爆发式增长”!2025年,云服务
阅读全文严重漏洞WhisperPair曝光:黑客可通过蓝牙音频设备实施追踪与窃听
安全研究人员在 Google 的Fast Pair(快速配对)协议中发现了一个严重漏洞,攻击者可利用该漏洞劫持蓝牙音频配件、追踪用户位置并窃听对话。 该漏洞编号为 CVE-2025-36911,被命名
阅读全文嘶吼快讯|网安厂商动态汇(第6期)
聚焦网安厂商最新动作,整合新品发布、战略合作、技术升级等核心动态,省去碎片化信息筛选时间,1 篇GET网安厂商近期关键动作!网安厂商最新动态观安信息荣获CCIA“2025年度先进会员单位”近日,中国网
阅读全文Reprompt攻击现身:可劫持Microsoft Copilot会话实施敏感数据窃取
研究人员发现了一种名为“Reprompt”的攻击方法,该方法允许攻击者渗透用户的 Microsoft Copilot 会话并下发指令,从而窃取敏感数据。 通过将恶意提示词隐藏在合法 URL 中并绕过
阅读全文国家网络安全通报中心:重点防范境外恶意网址和恶意IP
中国国家网络与信息安全信息通报中心通过支撑单位发现一批境外恶意网址和恶意IP,境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联
阅读全文黑客瞄准配置不当代理服务器 意图窃取商用大模型访问权限
黑客正在系统性地搜寻配置不当的代理服务器,试图通过这些服务器获取对商用大语言模型(LLM)服务的访问权限。在这场始于2025年12月下旬的持续攻击活动中,攻击者已探测了超过73个LLM端点,并生成了8
阅读全文嘶吼快讯|网安厂商动态汇(第5期)
聚焦网安厂商最新动作,整合新品发布、战略合作、技术升级等核心动态,省去碎片化信息筛选时间,1 篇GET网安厂商近期关键动作!网安厂商最新动态360年度勒索软件流行态势报告发布:AI成未来勒索对抗决胜因
阅读全文GoBruteforcer僵尸网络新攻势:利用AI生成配置漏洞 瞄准加密货币数据库
GoBruteforcer(又名GoBrut)僵尸网络发起新一轮恶意攻击,目标直指暴露在公网的服务器,特别是那些疑似使用AI生成示例配置的加密货币及区块链项目数据库。该恶意软件基于Golang编写,通
阅读全文HPE Aruba漏洞致敏感信息遭未授权访问
HPE已发布安全补丁,修复其Networking Instant On设备中存在的多个高危漏洞。这些漏洞可能泄露内部VLAN配置数据,允许远程攻击者破坏无线网络或未授权获取敏感网络信息。上述缺陷影响运
阅读全文CVE-2026-20824漏洞:Windows远程协助存在安全功能绕过风险
微软已公布CVE-2026-20824漏洞的详细信息,该漏洞为Windows远程协助中的安全功能绕过漏洞,CVSS v3.1基本评分为5.5(临时评分为4.8)。该漏洞被归类为CWE-693(保护机制
阅读全文WhiteHat致安全研究者:一封“共建”未来安全生态的邀请函
当“交易”成为常态,我们选择重新定义“连接”在漏洞报告石沉大海、或是在缺乏反馈的众测经历中,许多研究者感到,当前的安全众测模式缺失了核心:对技术本身的尊重、对成长的支持,以及一个透明公正的协作环境。我
阅读全文嘶吼快讯|网安厂商动态汇(第4期)
聚焦网安厂商最新动作,整合新品发布、战略合作、技术升级等核心动态,省去碎片化信息筛选时间,1 篇GET网安厂商近期关键动作!网安厂商最新动态国投智能携手多个明星产品亮相海南警营开放日近日,2026“平
阅读全文盘点2025年改变网络安全游戏规则的十大网络安全关键词
2025年,AI技术的规模化应用与量子计算的突破性进展,推动网络安全领域进入攻防形态重构的关键阶段。传统安全防护体系难以适配新型威胁,提示词注入、AI供应链投毒等攻击手段层出不穷,量子技术对现有加密体
阅读全文BreachForums黑客论坛再遭数据泄露 用户数据库被公之于众
本周,臭名昭著的黑客论坛BreachForums遭遇“黑吃黑”,其最新版本再次遭遇数据泄露,用户数据库表被神秘黑客泄露至网络。BreachForums是一系列黑客论坛的统称,主要用于交易、出售和泄露被
阅读全文云文件共享平台逐渐成为企业数据盗窃攻击的目标
网络犯罪团伙Zestix正对外兜售从数十家企业窃取的核心数据,其入侵途径疑似为攻破这些企业的ShareFile、Nextcloud及OwnCloud云存储实例。据分析,攻击者的初始访问权限,可能是通过
阅读全文嘶吼快讯|网安厂商动态汇(第3期)
聚焦网安厂商最新动作,整合新品发布、战略合作、技术升级等核心动态,省去碎片化信息筛选时间,1 篇GET网安厂商近期关键动作!网安厂商最新动态观安信息蝉联“中国网络安全前二十家企业”近日,中国互联网协会
阅读全文Ni8mare高危漏洞来袭 黑客可远程劫持n8n服务器
研究人员最新发现,一项被命名为Ni8mare的最高严重级漏洞,允许远程未授权攻击者完全接管本地部署的N8N工作流自动化平台。该安全漏洞编号为CVE-2026-21858,CVSS评分高达10分。据研究
阅读全文新型网络犯罪工具ErrTraffic实现ClickFix攻击自动化 伪造网站故障诱骗用户中招
最近,一款名为ErrTraffic的新型网络犯罪工具可助力威胁组织实现ClickFix攻击的自动化操作,其原理是在已入侵的网站上生成“虚假故障”,以此诱骗用户下载恶意载荷或执行恶意指令。该工具宣称攻击
阅读全文GlassWorm恶意软件新变种来袭 植入后门加密钱包瞄准Mac设备
依据《网络安全法》《个人信息保护法》等法律法规,按照《中央网信办、工业和信息化部、公安部、市场监管总局关于开展2025年个人信息保护系列专项行动的公告》要求,经国家计算机病毒应急处理中心检测,71款移
阅读全文国家计算机病毒应急处理中心检测发现71款违法违规收集使用个人信息的移动应用
依据《网络安全法》《个人信息保护法》等法律法规,按照《中央网信办、工业和信息化部、公安部、市场监管总局关于开展2025年个人信息保护系列专项行动的公告》要求,经国家计算机病毒应急处理中心检测,71款移
阅读全文