朱文雷:AI Secure Coding赋能网络安全学科建设新路
论坛以"智能时代网络安全学科发展"为主题,深入探讨新一代智能技术驱动下的学科转型与升级。
嘶吼专业版
ClickFix攻击借仿冒Windows更新界面推送恶意软件
由于攻击成功率极高,ClickFix已被各层级网络犯罪分子广泛采用,且不断迭代进化,所用诱骗手段的技术复杂度与迷惑性也日益提升。
Grafana:最高级别漏洞可实现管理员身份冒充
在特定场景下,该漏洞可能导致新配置的用户被识别为已存在的内部账号,进而引发账号冒充或权限提升风险。
微软:Windows11 24H2高危漏洞导致文件资源管理器等核心组件崩溃
该漏洞对采用虚拟桌面基础架构管理非持久性企业环境的机构影响尤为严重。
九国联合行动摧毁千余台恶意软件服务器
“Operation Endgame”此前已多次开展打击,曾查封100余台被各类恶意软件用于运营的服务器,涉及IcedID、Bumblebee、Pikabot、Trickbot及SystemBC等知名恶意软件家族。
连夜装完最新MCP,我抄起智能体就去干仗了!
微步威胁情报MCP服务采用当下主流的Stream HTTP方式接入,连接稳定,维护成本低。
安全动态回顾|新型安卓银行木马Sturnus可窃取加密通讯并控制设备 WordPress插件W3TC存在PHP命令注入漏洞
快速浏览!2025.11.17—11.23安全动态回顾。
“ShadowRay 2.0”全球攻击活动:利用旧漏洞劫持Ray集群构建自传播挖矿僵尸网络
两轮攻击均利用了编号为CVE-2023-48022的旧版高危漏洞。
ImunifyAV曝远程代码执行漏洞 数百万Linux托管网站面临风险
该漏洞的根源在于AI-bolit组件的反混淆逻辑:当工具尝试解包恶意软件以进行扫描时,会执行从混淆PHP文件中提取的、由攻击者控制的函数名和数据。
Cloudflare将本周大规模服务中断事件归咎于数据库问题
Cloudflare遭遇六年最严重服务中断 数据库权限变更引发全球网络连锁故障。
公安部计算机信息系统安全产品质量监督检验中心检测发现40款违法违规收集使用个人信息的移动应用
经公安部计算机信息系统安全产品质量监督检验中心检测,40款移动应用存在违法违规收集使用个人信息情况。
Finger协议遭滥用 沦为 ClickFix 恶意软件攻击工具
此类finger命令滥用活动似乎由单一威胁者发起,且主要通过ClickFix攻击实施。但鉴于仍有用户持续上当,相关攻击活动需引起高度警惕。
2025网络安全“金帽子”年度评选 | 投票通道开放中,敬请投票助力!
2025网络安全“金帽子”年度评选活动已进入投票阶段,截止时间为11月28日中午12:00。
高危runC漏洞曝光 黑客可突破Docker容器逃逸
这三个安全问题的漏洞编号分别为CVE-2025-31133、CVE-2025-52565和CVE-2025-52881。
Cloudflare全球网络服务突发中断 多国用户遭遇访问故障
中断事件发生六小时后,Cloudflare宣布所有问题已解决。
捷豹路虎遭网络攻击 损失超2.2亿美元
从此次发布的财报来看,这场导致生产停滞、销售受阻的网络攻击,还对公司利润造成了重大冲击。
Kraken勒索软件攻击细节曝光 可根据设备性能动态调整加密模式
Kraken的核心特征是通过创建临时文件,在全量数据加密和部分数据加密两种模式间自主选择。
安全动态回顾|工信部通报39款关于侵害用户权益行为的APP 黑客滥用Triofox杀毒功能部署远程访问工具
快速浏览!2025.11.10—11.16安全动态回顾。
AI-Slop勒索软件测试版潜入VS Code应用市场
该扩展名为susvsex,发布者为“suspublisher18”,其恶意功能在描述中被公然标注。
CSTIS:关于防范Morte僵尸网络的风险提示
Morte僵尸网络是一种依赖“加载器即服务(LaaS)”模式运作的网络安全威胁,已活跃至少6个月。
我们以客观、中立、数据为基础,鼓励读者独立思考,提供全面的网络安全行业资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)