【安全圈】APT37 黑客组织利用新型恶意软件实现跨网攻击

关键词黑客黑客组织正在使用一批新曝光的恶意工具，在联网设备与物理隔离系统之间传输数据，通过可移动存储设备横向扩散，并实施隐秘监控。这场恶意攻击活动被命名为 Ruby Jumper，系黑客组织 APT3

2025年至少90个零日漏洞遭滥用，企业软件及设备占比近一半

关注我们带你读懂网络安全谷歌威胁情报小组表示，2025年共发现90个已被实际利用的零日漏洞，其中48%的零日漏洞针对企业软件及设备，23%针对安全与网络产品。前情回顾·零日漏洞利用态势2024年至少7

数字迷雾中的暗战：英国智库解析美以伊冲突中网络空间的七个关键维度

编者按：英国皇家联合三军研究所（RUSI）网络与技术团队研究员路易丝·玛丽·于雷尔博士3月5日发表题为《迷雾、代理与不确定性：美以在伊朗的行动中的网络威胁》的文章，深入剖析美以与伊朗战争冲突中网络空间

Tenda CH22 多个漏洞分析

漏洞定位从漏洞信息了解到，是通过网页配置访问到漏洞点的，直接分析http服务。提取httpd&仿真binwalk一把梭：iot@iot:~$ binwalk US_CH22V1BR_CH22_V1.0

攻击者可删除文件、植入后门：MS-Agent漏洞曝出完整利用链

研究人员最新发现，一个名为MS-Agent的轻量级AI框架存在严重漏洞，可能让攻击者通过简单的“提示词注入”接管整个系统。MS-Agent框架设计了一个实用功能——“Shell工具”，允许AI直接调用

【即将全部更新】30小时教你进阶CTF-密码学

CTF30小时教你进阶CTF——密码学在CTF赛场上，你是否曾面对密码学题目束手无策？或是觉得密码学理论枯燥难啃，不知从何学起？ 希望有人能带你系统拆解RSA、AES、流密码……直至能独立解题？攻防

汽车胎压传感器或成隐私泄露隐患，可悄无声息追踪车主行程

现代汽车配备了大量安全功能，但这些实用工具可能泄露的远不止胎压数据。IMDEA Networks研究所与合作伙伴的最新研究表明，包括丰田、奔驰、雷诺和现代等主流品牌在内的数百万辆汽车搭载的胎压监测系统

从特朗普禁封Anthropic谈AI安全；Claude Code Security的安全编码问题 | FreeBuf热门电报精选集第十九期

📢本期热门电报抢先看：1.从特朗普禁封Anthropic，谈谈AI的安全问题🗽2.Claude Code Security面临哪些安全编码问题🧑‍💻3.浅析OpenClaw在安全方面的危险🦐—————

企业系统成0Day攻击新靶点，商业监控公司首超国家黑客

谷歌公司威胁情报小组（Threat Intelligence Group）发布的最新报告显示，2025年0Day漏洞利用活动仍保持高位态势，攻击者越来越多地将目标转向企业基础设施和安全设备，而非传统的

Cisco SD-WAN 0Day漏洞已被野外利用，PoC已公开

针对Cisco Catalyst SD-WAN控制器和SD-WAN管理器中的最高危0Day漏洞（CVE-2026-20127），研究人员已公开概念验证（PoC）漏洞利用代码。该漏洞自2023年起就已被

每周蓝军技术推送（2026.2.28-2026.3.6）

WEB安全CVE-2025-40552和CVE-2025-40553：SolarWinds Web Help Desk存在认证绕过和远程代码执行漏洞链https://labs.watchtowr.co

小学生有点做头，初一就免了

与伊朗有关的黑客组织利用全新恶意软件针对伊拉克官员发动攻击

高危漏洞 紧急修复指南 RCE Patch 一个疑似与伊朗相关的威胁组织，通过冒充伊拉克外交部，针对伊拉克政府官员发动攻击并投放多款全新恶意软件。推测eZscaler ThreatLabz 于

模块化机房建设踩坑纪实

点击蓝字 关注我们前言你有没有这样的经历：业务发展十分迅速，现有的机柜空间已经无法满足业务的快速增长，在多方的压力下你需要尽快解决这个问题。但由于业务存在一定的保密性，现有的物理位置也已经无法容纳更多

漏洞速递 | 最新Cisco CVE-2026-20127 漏洞（建议自查）

0x01 前言 Catalyst SD-WAN 身份验证绕过漏洞(CVE-2026-20127)，该漏洞源于对等身份验证逻辑的实现错误，未经身份验证的攻击者可利用该漏洞向受影响系统发送精心构造

解析提速+语义深耕！解锁 JS/TS 规模化审计新能力

CWE-22 Zip Slip（压缩包解压目录穿越）这条 SyntaxFlow 规则用于检测 Zip Slip 类风险：当应用在解压 ZIP/TAR 等压缩包时，将压缩包条目中的路径（例如 ../..

逆向分析Office VBS宏类型文档

该题目贴合实际，在实战中经常遇到此类宏病毒将Office文档中嵌入以VBA(Visual Basic for Applications)编写的宏代码脚本，当运行Office文档时，便可以执行各种命令。

【免费领】CISSP认证考试真题全解析（中文版）

点击蓝字/关注我们今日福利帮助一次性通过CISSP认证考试全面覆盖CISSP考试涉及题型和内容详细深入的“正确+错误”答案双重解析限时福利，请及时领取哦 ~该资料内容较多，以下为节选的部分目录：长按识

WMI 内部机制详解 (第一部分) - 基础架构与 Provider 追踪

原文链接作者https://jonny-johnson.medium.com/wmi-internals-part-1-41bb97e7f5ebJonathan Johnson理解基础知识最近我对 W

快到碗里来~火绒投递通道已开 速来速来

火绒直招职为你来火绒安全诚聘英才公司介绍火绒安全成立于2011年，是一家专注、纯粹的安全公司，致力于在终端安全领域为用户提供专业的产品和专注的服务，并持续对外赋能反病毒引擎等相关自主研发技术。多年来，

火绒小问答--「企业版」软件安装拦截

尊敬的用户，您好！为帮助企业有效拦截流氓软件恶意推广、静默安装，减少无关软件带来的终端安全风险，火绒终端安全管理系统提供软件安装拦截功能。该功能可由管理员统一配置黑白名单与防护策略，实现对软件安装行为

【火绒安全周报】爆红AI暗藏高危风险/黑客攻击某电商平台

黑客攻击某电商平台数据库致敏感信息泄露近日消息，据国家安全部、央视新闻报道，境外黑客组织攻击我国某电商平台数据库，通过植入木马、钓鱼攻击窃取用户及国家关键基础设施采购、高端科研物资购买等敏感信息，严重

诚邀渠道合作伙伴共启新征程

随着业务的不断扩展和市场需求的增长，火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划，期待与更多志同道合的伙伴一起把握行业趋势，共同开拓市场潜力，携手共创网络安全的美好未来

众行致远，致敬每一份坚守与热爱

走近白帽TSRC我们在乎的，不只是漏洞，更是漏洞背后的人。所以想记录这些人。这些年，他们和我们一起，走过了一段路。这一次的镜头选了三个朋友。不一样的标签，不一样的性格。而这条路上，还有很多人值得被记录

先知通用漏洞收集计划AI应用专项报名开启！

先知通用漏洞收集计划AI应用专项报名开启，奖金丰厚，欢迎大家积极参与！本期活动持续时间：2026年3月9日9:00至2026年3月18日12:00漏洞提交地址：https://xianzhi-next

权威发布 | 绿盟科技参编工业和信息化蓝皮书，以实践书写工控安全新答卷

近日，由国家工业信息安全发展研究中心牵头，联合相关单位共同编撰的工业和信息化蓝皮书《工业智能创新发展报告2024-2025》（以下简称《报告》）正式出版发行。《报告》立足全球视野，系统梳理了工业智能技

恢复、韧性还是持续受损？从网络空间测绘视角看伊以冲突一周态势演变（第二期）

摘要：2026年2月28日“咆哮的狮子”行动爆发以来，伊朗与以色列的军事冲突已持续一周。双方每日发布战报，宣称重创对方关键目标，但战果虚实难辨。DayDayMap 基于对伊朗、以色列及周边国家网络空间

视频监控已经成为战争的新战场

点击上方蓝字谈思实验室获取更多汽车网络安全资讯伊朗针对IP摄像头的攻击，竟与中东实体作战深度关联：Check Point Research 于 2026年3月4日发布研究报告《Interplay be

AI "can" TARA: SIGVoid 推出 AI Agent 驱动的 TARA 平台亮相「AutoSec 10周年行业年会」

点击上方蓝字谈思实验室获取更多汽车网络安全资讯在汽车智能化与网联化加速演进的背景下，网络安全合规已成为整车研发与上市准入的刚性门槛。ISO/SAE 21434、UNECE R155、GB 44495

电装向罗姆提出收购要约

点击上方蓝字谈思实验室获取更多汽车网络安全资讯日本电装向半导体巨头罗姆发起收购要约，拟通过公开要约收购（TOB）方式获取其全部股份，此次收购规模预计达 1.3 万亿日元。若交易达成，双方将在纯电动汽车