网安自主化浪潮来袭:国产替代重塑全球产业格局,网安的重大利好才刚刚到来。
2026 年 1 月,中国网络安全领域迎来里程碑式的政策调整 —— 相关部门正式要求国内企业停用 Palo Alto、Fortinet、Broadcom 旗下 VMware、Check Point 等十余家美国及以色列网安巨头的软件产品。
Aggregator
嘶吼快讯|网安厂商动态汇(第5期)
3 months ago
聚焦网安厂商最新动作,整合新品发布、战略合作、技术升级等核心动态,省去碎片化信息筛选时间,1 篇GET网安厂商近期关键动作!
网安厂商最新动态
360年度勒索软件流行态势报告发布:AI成未来勒索对抗决胜因素
近日,360数字安全集团以2025年全年勒索软件事件监测、分析与处置数据为基石,融合国内外一线安全态势数据、权威研究报告及国际热点事件情报,经综合研判梳理后,发布《2025年勒索软件流行态势报告》。
瑞数信息获评API安全推荐厂商,入选IDC《中国数据安全技术发展路线图,2025》
近日,IDC正式发布《中国数据安全技术发展路线图,2025》。瑞数信息成为IDC中国数据安全-API安全领域重点推荐的代表厂商。
观安信息9款产品入选CCIA《网络安全专用产品指南》
近日,中国网络安全产业联盟(CCIA)发布《网络安全专用产品指南》第三版。观安信息共有9款产品成功入选。
入选信通院典型案例,网易易盾携手云从科技交出政务大模型“安全答卷”
近日,由中国信息通信研究院云计算与大数据研究所组织开展的政务领域人工智能大模型应用典型案例征集结果公布。网易易盾联合国家网络安全人才与创新基地开展的“国家网安基地大模型训推一体化项目”成功入选。
芯盾时代中标湖南银行 破解特权账号管理难题
芯盾时代最新宣布中标湖南银行。帮助企业实现特权账号梳理、管理特权用户、识别账号风险、全局定期改密和完善安全审计等,全面提升企业特权账号的安全水平。
云天安全子公司正式入驻北京朝阳工业AI产业园
2026年1月,国信云天(北京)信息安全技术有限公司——山东云天安全技术有限公司旗下全资子公司正式迁入北京市朝阳区中关村(朝阳)工业AI产业园,进一步聚焦“AI+安全+工业”战略布局。
昆仑技术×可信华泰联合打造AI安全可信一体机解决方案
昆仑技术依托自主研发的服务器与KunLunOS操作系统,结合可信华泰在可信计算领域的优势,联合打造了通用及AI安全可信一体机解决方案。
明朝万达入选CCIA《网络安全专用产品指南》第三版
明朝万达两款核心产品——安元数据防泄漏系统、安元数据库安全审计系统成功入选CCIA《网络安全专用产品指南》。
通付盾销售智能体通过国家网信办备案
近日,国家互联网信息办公室正式公布第十五批深度合成服务算法备案信息,江苏通付盾信息安全技术有限公司自主研发的“通付盾销售智能体生成合成类算法”成功完成备案。
18家机构联合发布数据安全产品目录,天融信全品类上榜
近日,由中国信息通信研究院牵头,联合18家权威单位共同编制的《数据安全产品目录(2025年版)》正式发布。天融信数据分类分级系统、数据库审计系统、API安全审计系统、数据安全管理平台、数据脱敏系统五款产品成功入选,实现全品类覆盖。
信安世纪参编的4项密码行业标准发布,1项金融行业标准施行
日前,国家密码管理局发布第54号公告,批准公布了多项密码行业标准,自2026年7月1日起实施。其中,北京信安世纪科技股份有限公司参与了其中4项标准的编制工作。同时,依据中国证券监督管理委员会公告〔2026〕2号,信安世纪参编的金融行业推荐性标准JR/T 0347-2026 《证券期货业信息系统密码技术应用指引》已于2026年1月9日正式施行。
奇安信入选北京市可持续信息披露试点企业名单
近日,北京市财政局、北京市发展和改革委员会、北京市人民政府国有资产监督管理委员会联合发布《关于印发北京市通过可持续信息披露试点企业名单的通知》,奇安信集团成功入选北京市首批可持续信息披露试点企业名单。
江民科技与数字重庆政务科技达成技术生态合作
近日,江民科技与数字重庆政务科技达成技术生态合作,双方将围绕数字政府建设的安全需求,在政务安全解决方案、数据安全保障和信创生态适配等领域展开深度协作。
知道创宇大模型网关入选“巢燧”大模型创新应用案例
在第三届“大模型 大未来”人工智能大模型基准测试发展大会上,创宇“巢燧”大模型创新应用案例正式发布。
启明星辰五款产品入选国家级数据安全产品目录
在中国互联网产业年会“数据安全产业发展论坛”上,启明星辰共有五款产品成功入选《数据安全产品目录(2025年版)》,实现该目录五大产品类别全覆盖。
胡金鱼
Digital Archeology: GotMeta Unearths Hidden Data from Target Domains
3 months ago
GotMeta A Python tool for discovering, downloading, and extracting metadata from publicly available files on target domains. Useful
The post Digital Archeology: GotMeta Unearths Hidden Data from Target Domains appeared first on Penetration Testing Tools.
ddos
2026-01-19: Six days of scans and probes and web traffic hitting my web server
3 months ago
2026-01-15: XLoader (Formbook) infection
3 months ago
2026-01-14: Lumma Stealer infection with follow-up malware
3 months ago
The Jackpotting Ring: Venezuelan Malware Syndicate Admits to Multi-State ATM Heist
3 months ago
A collective of Venezuelan nationals, implicated in a sophisticated series of fiscal exfiltrations from automated teller machines via
The post The Jackpotting Ring: Venezuelan Malware Syndicate Admits to Multi-State ATM Heist appeared first on Penetration Testing Tools.
ddos
Botnet King Denied: Singapore High Court Blocks Wang Yunhe’s Bid to Reclaim Seized Gear
3 months ago
A Singaporean tribunal has dismissed a motion filed by Wang Yunhe, a Chinese national indicted in the United
The post Botnet King Denied: Singapore High Court Blocks Wang Yunhe’s Bid to Reclaim Seized Gear appeared first on Penetration Testing Tools.
ddos
The Broker Unmasked: Jordanian “r1z” Admits Selling Access to 50 Corporate Networks
3 months ago
A Jordanian national residing in Georgia has formally confessed to his involvement in the illicit trade of unauthorized
The post The Broker Unmasked: Jordanian “r1z” Admits Selling Access to 50 Corporate Networks appeared first on Penetration Testing Tools.
ddos
The Gazprom Slip: Georgia Scrambles After State Secrets Leak on Official Portal
3 months ago
For several hours, the official portal of the Georgian government inadvertently hosted sensitive information that authorities would have
The post The Gazprom Slip: Georgia Scrambles After State Secrets Leak on Official Portal appeared first on Penetration Testing Tools.
ddos
Unpatched RCE in Livewire Filemanager Grants Full Server Access
3 months ago
A critical vulnerability has emerged within a popular utility for the Laravel framework, effectively transmuting a standard file
The post Unpatched RCE in Livewire Filemanager Grants Full Server Access appeared first on Penetration Testing Tools.
ddos
No More Accidental Texts: Google Messages Tests Life-Saving “Tap to Edit” Feature
3 months ago
Sometimes, the most mortifying missives are dispatched not by intent, but by a stray, clumsy gesture. It appears
The post No More Accidental Texts: Google Messages Tests Life-Saving “Tap to Edit” Feature appeared first on Penetration Testing Tools.
ddos
Foundations of Sand: 30-Year-Old glibc Vulnerability Exposed in Linux Core
3 months ago
Occasionally, the most unforeseen vulnerabilities reside not within nascent code, but within foundations that have been deemed unimpeachable
The post Foundations of Sand: 30-Year-Old glibc Vulnerability Exposed in Linux Core appeared first on Penetration Testing Tools.
ddos
The PC That Never Sleeps: Microsoft Issues Emergency Fix for Windows 11 Shutdown Bug
3 months ago
The January suite of Windows 11 updates has unexpectedly manifested as one of those troublesome releases where the
The post The PC That Never Sleeps: Microsoft Issues Emergency Fix for Windows 11 Shutdown Bug appeared first on Penetration Testing Tools.
ddos
Outlook Classic Paralyzed: January Windows 11 Update Breaks POP Email Access
3 months ago
Microsoft has initiated a formal inquiry into a proliferation of grievances asserting that the January security update for
The post Outlook Classic Paralyzed: January Windows 11 Update Breaks POP Email Access appeared first on Penetration Testing Tools.
ddos
黑客在 Instagram 上泄露美国最高法院数据
3 months ago
HackerNews 编译,转载请注明出处: 美国田纳西州一名男子承认入侵了美国最高法院的电子档案系统,并入侵了美国联邦机构AmeriCorps和美国退伍军人事务部的账户。 联邦检察官表示,来自田纳西州斯普林菲尔德的24岁男子尼古拉斯·摩尔在2023年8月至10月期间,使用窃取的凭据访问了最高法院受限的电子档案系统至少25次。 此外,他有时每天多次使用相同的被盗凭据登录最高法院的系统。 据称,摩尔在Instagram上吹嘘这些入侵行为,将包含受害者姓名和来自最高法院账户的档案系统详细信息的截图发布到一个名为@ihackedthegovernment的账户。 美国司法部周五表示:”摩尔曾三次在其Instagram账户@ihackedthegovernment上发布其受害者的最高法院档案系统详细信息的截图,包括受害者的姓名和其他信息。” 他还在2023年8月至10月期间,使用被盗的MyAmeriCorps凭据七次访问第二名受害者的AmeriCorps账户,从该机构的服务器获取了个人信息(包括姓名、出生日期、电子邮件地址、家庭住址、电话号码、公民身份、退伍军人身份、服役历史以及社会安全号码的最后四位数字),并将其泄露在同一Instagram账户上。 摩尔还在2023年9月至10月期间,使用从一名美国海军陆战队退伍军人那里窃取的登录凭据,五次访问退伍军人事务部的”My HealtheVet”在线个人健康记录门户网站。退伍军人事务部还运营着美国最大的综合医疗保健系统,在美国1,380个医疗保健机构提供护理服务。 检察官在法庭文件中表示:”这次入侵使摩尔能够访问该退伍军人的私人健康信息,包括处方药和其他私密数据。摩尔随后将退伍军人的健康信息发布到@ihackedthegovernment账户,并吹嘘自己获得了访问退伍军人事务部服务器的权限。” 摩尔承认了一项计算机欺诈罪,这是一项轻罪,最高可判处一年监禁和10万美元罚款。 消息来源:bleepingcomputer; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
hackernews
The Resilience Debt: Dell Unveils the Hidden Risk Behind Overconfident Cyber Recovery
3 months ago
Corporations across the globe frequently harbor an inflated perception of their capacity to recuperate from cyber incursions. This
The post The Resilience Debt: Dell Unveils the Hidden Risk Behind Overconfident Cyber Recovery appeared first on Penetration Testing Tools.
ddos
The End of NTLMv1: Mandiant Releases Rainbow Tables to Kill Legacy Logins
3 months ago
Mandiant has disseminated an exhaustive repository of rainbow tables engineered to decrypt the antiquated Net-NTLMv1 protocol. This initiative
The post The End of NTLMv1: Mandiant Releases Rainbow Tables to Kill Legacy Logins appeared first on Penetration Testing Tools.
ddos
扩展程序引发浏览器崩溃,为ClickFix攻击铺路
3 months ago
HackerNews 编译,转载请注明出处: 一场恶意广告活动正在利用一款名为NexShield的虚假广告拦截Chrome和Edge扩展程序,该扩展会故意使浏览器崩溃,为ClickFix攻击做准备。 这些攻击于本月早些时候被发现,并投递了一种名为ModeloRAT的新型基于Python的远程访问工具,该工具被部署在企业环境中。 NexShield扩展程序声称是一款隐私优先、高性能、轻量级的广告拦截器,由拥有超过1400万用户的合法广告拦截器uBlock Origin的原始开发者Raymond Hill创建。该扩展现已被从Chrome网上应用商店移除。 托管安全公司Huntress的研究人员表示,NexShield通过在无限循环中创建chrome.runtime端口连接并耗尽浏览器内存资源,从而在浏览器中造成拒绝服务条件。 这会导致标签页冻结、Chrome进程CPU使用率升高、RAM使用量增加,以及浏览器整体无响应。最终,Chrome/Edge会卡死或崩溃,迫使通过Windows任务管理器终止进程。 因此,Huntress将这些攻击称为ClickFix的一个变种,并将其命名为”CrashFix”。 当浏览器重新启动时,该扩展程序会显示一个欺骗性弹窗,展示虚假警告,并建议扫描系统以定位问题。 这样做会打开一个新窗口,显示关于检测到威胁用户数据安全问题的虚假警告,并提供如何修复问题的说明,其中涉及在Windows命令提示符中执行恶意命令。 以典型的ClickFix方式,恶意扩展程序将一个命令复制到剪贴板,并指示用户只需按”Ctrl+V”,然后在命令提示符中运行它。 这个”修复”命令是一个链式操作,通过远程连接触发一个经过混淆处理的PowerShell脚本,该脚本会下载并执行恶意脚本。 为了试图使扩展程序与恶意活动脱钩并逃避检测,有效载荷在安装NexShield后有60分钟的执行延迟。 对于企业环境中特定的已加入域的主机,威胁行为者会投递ModeloRAT。该工具可以执行系统侦察、运行PowerShell命令、修改注册表、引入其他有效载荷以及自我更新。 对于非域主机,据Huntress研究人员称,命令与控制服务器返回了”TEST PAYLOAD!!!!”消息,表明这些目标要么优先级较低,要么相关攻击仍在开发中。 本月早些时候,网络安全公司Securonix发现了另一起ClickFix攻击,该攻击通过滥用全屏模式在目标浏览器中模拟Windows蓝屏死机界面。然而,在CrashFix攻击中,浏览器崩溃是真实的,这使得攻击更具说服力。 研究人员提供了关于整个CrashFix攻击及以此方式投递的有效载荷的详细技术报告。他们详细说明了感染链的多个阶段以及ModeloRAT的功能,从建立持久性、收集侦察信息到执行命令、对系统进行指纹识别以及确定其在受感染系统上的权限。 Huntress将分析的CrashFix攻击归因于名为”KongTuke”的威胁行为者,该团伙的活动自2025年初以来就一直在该公司的监控范围内。 基于最近的发现,研究人员认为KongTuke正在不断进化,并且对企业网络越来越感兴趣,因为这对网络犯罪分子来说利润更高。 要防止落入ClickFix攻击的陷阱,可以确保完全理解在系统上执行的任何外部命令的效果。此外,从受信任的发布者或来源安装浏览器扩展程序,可以保护您免受CrashFix攻击或其他威胁。 安装了NexShield的用户应执行全面的系统清理,因为仅卸载扩展程序无法清除所有有效载荷,例如ModeloRAT或其他恶意脚本。 消息来源:bleepingcomputer; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
hackernews
The Security Paradox: New Study Reveals 69 Vulnerabilities in AI-Generated Apps
3 months ago
The automation of software development via artificial intelligence has transitioned from the realm of speculative fiction into an
The post The Security Paradox: New Study Reveals 69 Vulnerabilities in AI-Generated Apps appeared first on Penetration Testing Tools.
ddos