康考迪亚大学 | OCR-APT:基于子图异常检测与大语言模型的审计日志APT攻击事件重构
原文标题:OCR-APT: Reconstructing APT Stories from Audit Logs using Subgraph Anomaly Detection and LLMs原文
阅读全文联想全球安全实验室受邀补天白帽黑客沙龙,分享 AI 渗透测试实战硬核技巧
点击蓝字 关注我们往期精彩合集●联想"天骄学堂"入选《未成年人个人信息保护典型案例集》●联想集团第八届网络安全周精彩回顾●聚焦浏览器安全技术突破-联想全球安全实验室 亮相补天白帽黑客盛典分享前沿研究!
阅读全文每日安全动态推送(26/4/2)
• UNC1069 投毒 Axios 包部署 WAVESHAPER.V2 后门https://sectoday.tencent.com/event/0jgOSp0BVJfJhgnJtRGb朝鲜威胁组
阅读全文Chrome 0Day漏洞遭野外利用,谷歌紧急更新修复21项高危漏洞
谷歌已为其Chrome浏览器发布紧急安全更新,修复了一个正在被野外利用的0Day漏洞。Windows和Mac平台的稳定版已更新至146.0.7680.177/178版本,Linux平台更新至146.0
阅读全文Telegram零日漏洞可零点击接管设备,官方否认存在
Part01高危漏洞或致零点击远程代码执行官方坚称不存在趋势科技旗下Zero Day Initiative(ZDI)平台研究员Michael DePlante(@izobashi)披露了Telegra
阅读全文AI Agent狂飙突进,数据安全断层成企业生死线
Part01AI Agent高速普及催生企业安全新鸿沟AI Agent正以机器速度涌入企业环境,但管控其访问行为所需的数据中心化安全措施尚未同步跟进,导致企业AI部署出现新的安全断层。Veeam软件公
阅读全文Nginx-UI备份漏洞可篡改加密配置,攻击者能注入恶意代码完全控制系统
Part01漏洞概述Nginx-UI 备份恢复机制中被披露存在一个高危安全漏洞(CVE-2026-33026)。该漏洞允许威胁攻击者在恢复过程中篡改加密备份文件并注入恶意配置。随着公开的 PoC 利用
阅读全文三月三大黑客攻击事件,总损失超过八千万美元
3月 TOP 3 攻击事件一览 Resolv Protocol:约8000万美元2026 年 3 月 22 日,Resolv协议遭受攻击,造成约 8000 万美元*的损失。攻击的根本原因是特
阅读全文开源x86-64CPU仿真库Cpueaxh:终结基于回调与HOOK的检测对决
大家好,最近开源了一个自己在做的项目:Cpueaxhhttps://github.com/saileaxh/cpueaxh与众所周知的Unicorn不同的是,该库所有指令完全参考Intel手册通过算法
阅读全文今晚21:00开播!Y700三代免解锁BL内核刷机三绿方案
扫码预约免解锁BL、三绿全过、内核私钥重签...这套硬核刷机方案终于来了!本周四21:00,直播拆解Y700免解锁刷机全流程直通momo、Hunter、Luna检测这一次,我们不谈虚的,直击当下最棘手
阅读全文超100个假域名、潜伏两年多:黑客在电商结账页面偷换支付窗口,盗刷银行卡
DAILY NEWS你以为自己在正规网店下单付款,其实你的卡号、有效期、CVV码已经通过一个隐藏的“窗户”飞到了黑客手里。这不是电影情节,而是一场真实发生、持续超过两年、横跨至少12个国家的大规模网络
阅读全文绿盟科技受邀参加网安标委“标准周”,分享大模型安全防护与标准化探索
2026年3月31日,全国网络安全标准化技术委员会2026年第一次“标准周”全体成员会议在广东省珠海市珠海国际会展中心如期举行。会议由全国网络安全标准化技术委员会主办,旨在加强标准对新兴未来产业安全发
阅读全文绿盟科技+曙光云:聚焦“可信安全服务+资产管控”,互补赋能政企数字化安全
在政企用户数字化转型进程中,安全威胁愈发复杂多样,单一防护手段早已无法满足内生安全与合规可控的核心需求。为此,绿盟科技与曙光云深度携手,整合双方核心技术优势,推出联合创新解决方案——将绿盟在网络资产攻
阅读全文信息安全——Secure Hardware Extensions (SHE) 之 数据存储
01SHE的memory slotsSHE 需要内存去存储密钥和 MAC。SHE 的永久内存被划分为各个逻辑块,这些逻辑块称为内存槽--memory slots,每个内存槽的宽度为 128 位,外加最
阅读全文CAN总线错误帧分析方法
点击上方蓝字谈思实验室获取更多汽车网络安全资讯本文从两种不同平台(片上系统Linux平台以及STM32)解读分析了当出现CAN节点检测到CAN总线出现错误与故障时,我们如何从CAN控制器的角度去分析并
阅读全文【高危漏洞预警】Vim代码执行漏洞CVE-2026-34982
漏洞描述:Vim是从vi发展出来的一个文本编辑器,其代码补完、编译及错误跳转等方便编程的功能特别丰富在程序员中被广泛使用,该漏洞源于соmрlеtе、ɡuitаbtооltiр和рrinthеаdеr
阅读全文这你敢信,复习php意外搞出一个免杀webshell
前言无心插柳柳成荫,意外灵感突发,搞出了一个还算可以的免杀的 webshell,下面讲讲思路起当打开 php 复习考点的时候,发现还要考魔术方法,于是打开了好久没有翻过的 php 手册魔术方法是一种特
阅读全文【免费领】全网最详尽的漏洞挖掘实战技巧大全
点击蓝字/关注我们今日福利网安大佬漏洞挖掘技巧大全0基础入门,快速掌握漏洞实战技术全程案例解析信息收集、漏洞挖掘等技巧限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方二维码
阅读全文从无差别攻击到APT定向攻击:Apifox供应链投毒攻击链路完整剖析
一、事件概述1.1 攻击背景2026 年 3 月,公网 SaaS 版 Apifox 桌面客户端遭遇了一起精心策划的供应链攻击,攻击者通过篡改 CDN 托管的 JavaScript 文件进行投毒,利用
阅读全文无缝适配国产OS 火绒安全再获兼容认证
近日,北京火绒网络科技有限公司(以下简称“火绒安全”)火绒终端安全管理系统V2.0顺利完成与超聚变数字技术股份有限公司(以下简称“超聚变”)、北京长擎量子技术有限公司(以下简称“长擎量子”)旗下操作系
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文技术拉满,荣誉加冕!顺丰SRC白帽技术沙龙 + 年度颁奖高能回顾
探索未知的旅途上,从不缺硬核玩家!3月28日 第四届顺丰SRC白帽技术沙龙暨2025年度白帽颁奖典礼线上直播圆满收官!4 位顶尖大佬硬核拆招从漏洞挖掘实操到 AI 云安全治理,干货直接拉满;更有 20
阅读全文知名医疗软件厂商被黑,海量患者数据遭非法访问超8小时
关注我们带你读懂网络安全美国医疗软件厂商CareCloud称,内部存储患者电子健康记录的云环境遭非法访问超8小时,已达到重大事件标准,可能对业务造成实质影响;该公司尚未确定数据安全事件的规模,但其客户
阅读全文美国防部网络防御司令部明确美军网络防御四大转型方向
编者按美国国防部网络防御司令部司令兼美国国防信息系统局局长保罗·斯坦顿3月24日向美国参议院军事委员会网络安全小组委员会就美国国防部信息网络防御议题发表证词。保罗·斯坦顿指出,美国国防部网络防御司令部
阅读全文把“龙虾”装进天穹,高危风险全链检测
一、概述2026 年初,开源 AI 智能体 OpenClaw(昵称“龙虾”)凭借本地部署、自主执行指令的特性迅速走红,引发“养龙虾”热潮,国内云平台及社交平台纷纷提供部署与代装服务。然而,工信部与国家
阅读全文雷池WAF功能实测:从OpenClaw安全危机到实战防护全记录
前言2026年春节刚过,安全圈子里都在聊那只"红色龙虾"——OpenClaw。这东西是奥地利开发者Peter Steinberger去年底搞出来的开源AI智能体,因为图标是个龙虾,国内同行都叫它"龙虾
阅读全文【漏洞通告】Google Chrome Dawn 释放后重用漏洞(CVE-2026-5281)
漏洞名称:Google Chrome Dawn 释放后重用漏洞(CVE-2026-5281)组件名称:谷歌-Chrome影响范围:Google Chrome(Windows/Mac) < 146.0.
阅读全文网络安全信息与动态周报2026年第13期(3月23日-3月29日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文安全简讯(2026.04.02)
1. 亲俄黑客冒充官方机构实施网络钓鱼攻击3月31日,乌克兰计算机应急响应小组(CERT-UA)发布报告,揭露一个编号为UAC-0255的亲俄黑客组织冒充该机构,针对政府机构、企业及其他组织开展网络钓
阅读全文