CSTIS:关于防范Morte僵尸网络的风险提示
近日,工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)监测发现Morte僵尸网络持续活跃,其主要攻击目标为SOHO路由器、物联网(IoT)设备及Oracle WebLogic、WordPre
阅读全文NuGet平台现恶意包 暗藏破坏有效载荷
NuGet平台出现多款恶意软件包,内含定于2027年至2028年激活的破坏载荷,攻击目标直指数据库部署环境与西门子S7工业控制设备。这些嵌入的恶意代码采用概率触发机制,是否激活取决于受感染设备上的一系
阅读全文国家网络安全通报中心发布新一批重点防范境外恶意网址和恶意IP
中国国家网络与信息安全信息通报中心通过支撑单位发现一批境外恶意网址和恶意IP,境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联
阅读全文2025年网络安全“金帽子”年度评选活动投票通道正式开启!
在智能技术深度融合的当下,网络安全已不仅仅是纯粹的技术议题,更是支撑社会运转的重要基石。伴随生成式人工智能、隐私计算等新一代信息技术的快速迭代,整个安全格局正在经历一场静默而深刻的重塑。此背景下,既催
阅读全文直播预告|互联网暴露面收敛——从风险识别到动态清零的攻防实战
在网络安全威胁不断演变的今天,互联网暴露面已成为企业安全的重灾区。影子资产潜藏隐患、攻击面持续扩张、传统防护捉襟见肘,这些问题让企业时刻面临数据泄露、业务中断的风险。本次直播,我们将深入剖析互联网暴露
阅读全文直播预告|互联网暴露面收敛——从风险识别到动态清零的攻防实战
在网络安全威胁不断演变的今天,互联网暴露面已成为企业安全的重灾区。影子资产潜藏隐患、攻击面持续扩张、传统防护捉襟见肘,这些问题让企业时刻面临数据泄露、业务中断的风险。本次直播,我们将深入剖析互联网暴露
阅读全文Balancer协议V2池遭黑客攻击 损失超1.28亿美元
Balancer协议宣布其V2流动性池成为黑客攻击目标,据报道此次攻击造成的损失估计超过1.28亿美元。Balancer是基于以太坊区块链构建的去中心化金融(DeFi)协议,兼具自动做市商与流动性基础
阅读全文TEE.Fail侧信道攻击可破解CPU可信执行环境机密
学术研究人员开发出一种名为TEE.Fail的侧信道攻击技术,能够从CPU的可信执行环境(系统中安全性极高的区域)中提取机密信息,涉及英特尔(Intel)的SGX、TDX技术以及AMD的SEV-SNP技
阅读全文安全动态回顾|第二批次网络安全保险服务试点工作启动 Gootloader恶意软件沉寂7个月后卷土重来
2025.10.27—11.2安全动态周回顾2025.10.20—10.26安全动态周回顾2025.10.13—10.19安全动态周回顾2025.10.6—10.12安全动态周回顾2025.9.22—
阅读全文动态自适应欺骗防御:重构网络安全防御新格局
随着全球数字化进程的加速,网络安全已成为关乎国家发展、社会稳定以及企业生存的关键因素。近年来,新型网络攻击手段不断涌现,勒索病毒、高级持续性威胁、供应链安全等外部威胁不断增长;以AI大模型为核心的技术
阅读全文倒计时三天!2025年网络安全“金帽子”年度评选活动即将截止报名
为彰显年度杰出成果,致敬为推动行业进步作出卓越贡献的团队与企业,嘶吼安全产业研究院启动了2025年网络安全“金帽子”年度评选活动,该活动已进入最后报名阶段。截止到11月9日(本周日)报名阶段将全面结束
阅读全文恶意NPM包针对Windows、Linux、macOS植入信息窃取器
近期,npm注册表中出现10款模仿合法软件项目的恶意包,它们会下载一款信息窃取组件,从Windows、Linux和macOS系统中收集敏感数据。这些恶意包于7月4日被上传至npm平台,因采用多层混淆技
阅读全文Windows Server WSUS高危漏洞遭在野利用
攻击者目前正利用Windows服务器更新服务(WSUS)的一个高危漏洞发起攻击,该漏洞的概念验证(PoC)利用代码已公开。该漏洞编号为CVE-2025-59287,属于远程代码执行漏洞,仅影响一类Wi
阅读全文Open VSX代码仓库泄露访问令牌引发供应链攻击 恶意扩展程序被植入
目前,Open VSX代码仓库已轮换访问令牌——此前开发者在公共代码库中意外泄露了这些令牌,导致威胁者得以通过供应链攻击发布恶意扩展程序。此次泄露由Wiz公司研究人员于两周前发现,他们当时报告称,微软
阅读全文8项公共安全行业标准获批发布
近日,公安部发布的2025年第1号《中华人民共和国公安部公共安全行业标准公告》,由公安部信息系统安全标准化技术委员会归口的8项公共安全行业标准正式发布。标准具体内容如下:一、强制性标准1.GA 127
阅读全文尽快提交!2025年网络安全“金帽子”年度评选活动报名中
为彰显年度杰出成果,致敬为推动行业进步作出卓越贡献的团队与企业,并进一步凝聚产业共识、激发创新潜能,嘶吼于10月22日启动了2025年网络安全“金帽子”年度评选活动。目前,“金帽子”年度评选报名进程已
阅读全文Windows SMB高危提权漏洞遭活跃利用 未打补丁设备恐被获取SYSTEM权限
安全研究员最新发现,威胁者目前正活跃利用Windows系统的一个SMB高危提权漏洞,在未打补丁的设备上获取SYSTEM权限(系统最高权限)。该漏洞编号为CVE-2025-33073,影响所有版本的Wi
阅读全文勒索软件攻击受害者付款率创历史新低 仅23%企业妥协
据统计,遭勒索软件威胁的受害者付款比例降至历史新低,仅有23%的遭入侵企业屈服于攻击者的勒索要求。除个别情况外,这一付款比例的下降延续了Coveware公司过去六年观察到的趋势。2024年第一季度,付
阅读全文安全动态回顾|网络安全法完成修改 新型Atroposia恶意软件上线内置本地漏洞扫描功能
2025.10.20—10.26安全动态周回顾2025.10.13—10.19安全动态周回顾2025.10.6—10.12安全动态周回顾2025.9.22—9.28安全动态周回顾2025.9.15—9
阅读全文黑客利用基于redtiger的信息窃取工具窃取Discord账户
据安全研究员观察,攻击者正利用开源红队工具RedTiger,构建一款可窃取Discord账户数据与支付信息的信息窃取恶意软件。该恶意软件还能盗取浏览器中存储的凭证、加密货币钱包数据及游戏账号信息。Re
阅读全文记GEEKCON2025上海:在没有天花板的地方,让安全向下扎根,向上生长
“在一间小黑屋里,和爱技术的极客聊点儿与技术有关的事儿”。一年前的10·24,谈及心中理想的会议举办地,GEEKCON组委会主席大牛蛙(王琦)如是说道……一年后,当所有人都在期待这场“暗夜系的狂欢”
阅读全文QNAP警示ASP.NET Core高危漏洞波及NetBak PC备份工具
QNAP已向用户发出警示,要求修复一处ASP.NET Core高危漏洞——该漏洞同样影响其NetBak PC Agent工具,这是一款用于向QNAP网络附加存储(NAS)设备备份数据的Windows应
阅读全文超26.6万台F5 BIG-IP设备暴露 面临远程攻击风险
互联网安全非营利组织Shadowserver基金会发现,在网络安全公司F5披露安全入侵事件后,全球有超过26.6万台F5 BIG-IP设备暴露在公网上。F5于表示黑客入侵其网络,窃取了源代码及未公开的
阅读全文直播预告|破解企业出海难题:手把手搭新形势下企业安全防护体系
随着企业数字化出海进程加快,业务与数据跨境流动频繁,网络攻击、漏洞利用、数据泄露等风险频发,传统单点防护模式已难以应对。与此同时,全球地缘政治格局深度调整,各国数据主权意识显著提升,欧盟《数字服务法案
阅读全文直播预告|破解企业出海难题:手把手搭新形势下企业安全防护体系
随着企业数字化出海进程加快,业务与数据跨境流动频繁,网络攻击、漏洞利用、数据泄露等风险频发,传统单点防护模式已难以应对。与此同时,全球地缘政治格局深度调整,各国数据主权意识显著提升,欧盟《数字服务法案
阅读全文近7.6万台WatchGuard Firebox安全设备存在漏洞 面临高危远程代码执行风险
全球有近7.6万台WatchGuard Firebox网络安全设备暴露在公网上,且仍未修复高危漏洞CVE-2025-9242——远程攻击者无需身份验证,即可利用该漏洞执行代码。Firebox设备是网络
阅读全文尽快提交!《嘶吼2025中国网络安全产业势能榜》调研征集倒计时三天
为表彰在技术创新、行业实践与品牌引领方面展现出卓越“势能”的优秀企业,嘶吼安全产业研究院发起了《嘶吼2025中国网络安全产业势能榜》评选,该活动已进入最后申报阶段。截止到10月29日(本周三)调研征集
阅读全文安全动态回顾|CSTIS发布关于防范SEO投毒攻击的风险提示 TP-Link警示Omada网关设备存在高危命令注入漏洞
2025.10.13—10.19安全动态周回顾2025.10.6—10.12安全动态周回顾2025.9.22—9.28安全动态周回顾2025.9.15—9.21安全动态周回顾2025.9.8—9.14
阅读全文新型恶意攻击瞄准macOS用户 仿冒三大平台植入窃密软件
一场新型恶意攻击正以macOS开发者为目标,通过仿冒Homebrew、LogMeIn与TradingView三大平台,传播AMOS、Odyssey等窃密恶意软件。该攻击采用“ClickFix”技术,诱
阅读全文