知名券商香港公司发生数据泄露:供应商遭入侵,提醒客户谨防诈骗
关注我们带你读懂网络安全因供应商遭到未授权访问,美国金融科技上市公司SoFi的香港证券公司发生数据泄露,现提醒客户谨防攻击或诈骗。前情回顾·我国网络威胁态势邮轮巨头发生重大数据泄露,中国用户需警惕跨境
阅读全文关注我们带你读懂网络安全因供应商遭到未授权访问,美国金融科技上市公司SoFi的香港证券公司发生数据泄露,现提醒客户谨防攻击或诈骗。前情回顾·我国网络威胁态势邮轮巨头发生重大数据泄露,中国用户需警惕跨境
阅读全文近期,国家互联网应急中心(CNCERT)综合研判发现,部分智能体技能包(Skills)以“大模型越狱”、“挖矿赚钱”等名义公开传播,诱导用户突破大模型安全限制或占用设备资源进行非法挖矿。此类恶意Ski
阅读全文威胁简报恶意软件漏洞攻击一位名为Nightmare Eclipse(也被称为 Chaotic Eclipse 或 Dead Eclipse)的研究人员公开发布了一个名为 RoguePlanet 的新概
阅读全文有没有人跟我一样,心血来潮想学网络安全,结果刚碰 Kali 就原地摆烂?之前自己搜教程踩坑踩麻了:照着网上零碎步骤装虚拟机,中途黑屏崩溃;系统装好全是英文菜单,指令看的一头雾水;BurpSuite、S
阅读全文点击蓝字/关注我们今日福利安全大佬防范钓鱼攻击经验干货大量真实案例,展示钓鱼攻击的各种手段详解钓鱼攻击中的心理学和技术工具限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方二
阅读全文APT-C-08 蔓灵花蔓灵花组织(APT-C-08)是一个拥有南亚地区政府背景的APT组织,近几年来持续对南亚周边国家进行APT攻击,攻击目标涉及政府、军工、高校和驻外机构等企事业单位组织,是目前
阅读全文近日,国内权威咨询机构数世咨询正式发布《新质·中国数字安全百强(2026)》报告。绿盟科技凭借深厚的技术积累、全面的产品体系、卓越的行业影响力,成功入选报告并位居“综合领域”前列,再次印证了其在中国网
阅读全文往期推荐:2026年AI指数报告(三)2.5 特定领域的能力表现AI模型在通用推理和知识基准测试中的能力表现不断提高,人们的关注点已转向它们在需要专业知识的任务上的能力表现。本节中的基准测试涵盖四个专
阅读全文微软官方发布了2026年6月的安全更新。本月更新公布了204个漏洞,包含64个特权提升漏洞、55个远程执行代码漏洞、30个信息泄露漏洞、27个身份假冒漏洞、安全功能绕过漏洞18个、7个拒绝服务漏洞、篡
阅读全文尊敬的用户您好!近日接到部分用户咨询火绒个人版卸载相关问题,不清楚规范卸载步骤,同时担心卸载后存在文件、注册表残留,现将官方标准卸载流程说明如下。01火绒个人版标准卸载流程是什么?如何规避卸载残留问题
阅读全文随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文探索AI安全前沿以赛促研锤炼实战能力紧贴产业真实安全痛点报名通道现已全面开放依托国内网络安全产业发展积淀,中国信息协会联动国内顶尖高校及企业,以产学研深度协同模式打造高标准人工智能安全专项赛事,打通高
阅读全文类型部队名称中文名称上级单位名称上级单位美国网络司令部(CYBERCOM)U.S. Cyber Command Headquarters美国网络司令部总部 美国国防部美国国防部美国网络司令部(C
阅读全文1. ShinyHunters泄露了40万BCD Travel客户的数据6月8日,勒索软件组织ShinyHunters近日在其暗网泄露网站上发布了全球知名商务旅行公司BCD Travel的公司数据,包
阅读全文一、漏洞概述漏洞名称Google Chrome V8越界内存访问漏洞CVE IDCVE-2026-11645漏洞类型越界内存访问漏洞发现时间2026-6-10漏洞评分8.8漏洞等级高危攻击向量网络
阅读全文一、漏洞概述2026年6月10日,启明星辰安全应急响应中心(VSRC)监测到微软发布了6月安全更新,本次更新修复了204个漏洞,涵盖特权提升、远程代码执行、信息泄露等多种漏洞类型。漏洞级别分布如下:3
阅读全文编者按6月8日至9日,美国人工智能公司Anthropic连续发布重要动态,在披露其先进人工智能模型可将N日漏洞的逆向利用时间从“数周”极致压缩至“数小时”的同时,同步宣布推出两款基于Mythos架构的
阅读全文高通GBL漏洞利用从本年2月底公开后,利用手法与工具也在不但更新变化。当前3月就录制了这个漏洞的两集视频,这次录制相关视频第3集时,整理了全部的时间线给大家。知识星球我也传一份高清的。https://
阅读全文点击蓝字 关注我们漏洞情况近日,国家信息安全漏洞库(CNNVD)收到关于Google Chrome安全漏洞(CNNVD-202606-1877、CVE-2026-11645)情况的报送。成功利用漏洞的
阅读全文点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库(CNNVD)统计,本周(2026年6月1日至2026年6月7日)安全漏洞情况如下:公开漏洞情况本周CNNVD采集安全漏洞1610个。接报漏洞情况本周C
阅读全文一句话总结:Trail of Bits 只花了一个小时,就用最基本的操作绕过了 ClawHub、Cisco 和 Vercel 三大平台的恶意技能检测系统。不是攻击多高明,是防线太脆了。AI Agent
阅读全文引言当前大模型应用中最常见、且最值得优先审视的高风险位置,通常集中在以下几类对象:RAG系统拼给模型的检索片段、浏览器Agent当前正在看的网页正文、Coding Agent拿到的注释和报错信息、工具
阅读全文一、事件概述2026 年 6 月 7 日至 8 日,一场代号为 "Hades 活动" 的大规模软件供应链攻击席卷 Python 包索引(PyPI)。攻击者在 PyPI 上发布了 60 个恶意 whee
阅读全文这几天刷屏全网的钉钉文化风波,从《置身钉内》到《置身钉外》,你方唱罢我登场,终于迎来了官方的下场。6月10日,阿里合伙人委员会直接在内网发帖定调,标题直戳核心:《有情有义有成长,才是阿里文化》。官方毫
阅读全文编者按1950年6月10日,台北马场町,吴石、朱枫、陈宝仓、聂曦四位烈士倒在台湾国民党当局的枪口下。他们以“若一去不回,便一去不回”的无畏精神,行走刀尖,与敌周旋,为祖国统一大业献出了宝贵的生命。今天
阅读全文作者介绍:http://gitee.com/haidragon在我和朋友Sajad最近进行的渗透测试项目中,我们发现了一个完美的例子,说明小裂痕如何破坏整个系统。通过将一个简单的LFI链条连接起来,配
阅读全文扫码领资料获网安教程本文由掌控安全学院 - zkaq -nnsae86 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)声明本文章所分享内容仅用
阅读全文01 引言提起 ActiveMQ,安全圈的人大多还记得 2023 年的 CVE-2023-46604。那一次,OpenWire 反序列化 RCE 被勒索病毒大规模利用,很多暴露在外的 ActiveMQ
阅读全文Nginx Proxy Manager 曝出已认证远程代码执行漏洞(CVE-2026-40519,CVSS 7.7),当攻击者以管理员账号进入系统后可利用该CVE漏洞在服务器上进行命令执行,导致服务器
阅读全文工具介绍在网络安全与运维分析领域,抓包与流量分析一直是最核心的环节。EasyTshark 作为一款基于 Wireshark 内核 的一站式网络流量分析平台,致力于让复杂的抓包过程变得简单直观。它集成了
阅读全文