嘶吼安全动态|中央网信办等三部门开展2026年个人信息保护系列专项行动 Axios供应链攻击事件系朝鲜黑客组织所为
网信办、工信部、公安部联合开展,聚焦超范围收集、强制授权、未告知等问题,覆盖教育、金融、医疗等重点领域。
嘶吼专业版
PolyShell高危漏洞可致电商Magento系统遭遇未授权远程代码执行
本次高危漏洞命名“PolyShell”,核心特征为攻击者上传多格式兼容恶意文件,该文件既可伪装成常规图片绕过安全检测,又能解析执行后台恶意脚本后门。
嘶吼安全动态|国家市场监管总局推动网络食品安全“协同共治”,AI算法参与合规审核 加密平台Drift发生重大安全事故
此类“以网管网”的机制必须建立算法透明度,防止AI在审核过程中因模型偏差误伤合法合规的平台商户。
代码钟馗启动AI漏洞雷达,OpenClaw隐秘漏洞浮出水面
泛联新安代码钟馗:新一代AI应用安全智能体,守护代码安全。
嘶吼安全动态|国家计算机病毒应急处理中心通报71款违法违规收集使用个人信息的APP OpenAI Code爆出严重漏洞:黑客可劫持GitHub访问令牌
此举填补了公共服务AI风险保障空白。
Trivy供应链攻击持续扩散,波及Docker镜像与GitHub代码仓库
供应链安全防护厂商Socket发布专项报告,正式确认Docker Hub官方镜像仓库已出现恶意篡改的Trivy污染制品包。
嘶吼安全动态|全国网安标委发布关于征集个人信息保护标准应用实践案例的通知 AI工作流工具Langflow曝未授权RCE漏洞
如果手机莫名其妙发烫,这可能是你的手机正在被窃密者操纵着进行远程实时监控,即使手机关机,窃密行为也没有停止。
VoidStealer恶意软件利用调试器漏洞窃取Chrome主密钥
这是全球野外实战攻击中,首例采用该底层绕过机制的窃密恶意软件。
嘶吼安全动态|搜索引擎排名遭 “投毒”,恶意链接暗藏窃取风险 谷歌发布高风险Chrome安全更新
其中,AI内容的版权保护、算法备案及内容真实性审核技术被列为专项扶持的重中之重。
攻击者滥用.arpa特殊域名与IPv6反向DNS实施钓鱼攻击
由于 .arpa 域名专用于互联网基础设施,不包含普通注册域名的公开信息,如 WHOIS 注册信息、域名年龄、联系方式等,导致邮件网关与安全工具更难识别其恶意属性。
嘶吼安全动态|国家安全部提示:谨防深度伪造魔改陷阱 Forescout发布2026高风险连接设备报告
网络技术若被恶意用于金融欺诈、政治渗透、谣言制造、间谍窃密等非法活动,将危害国家安全。
2025邮箱安全报告解读|境外攻击激增、弱口令成命门,2026企业如何破局?
53.1%异常邮件、1185万+被盗账号,邮箱安全怎么防?看报告立领防护指南→
嘶吼安全动态|工信部征求AI安全治理标准,规范模型上下文协议安全 浙江警方破获特大电商数据泄露案,200万条订单信息被贩卖
中国信通院指出普及型AI智能体存在权限失控隐患,建议技术落地前强化安全评估与公众提示。
下周一截止!《2026 AI+网络安全产业生态图谱》调研申报即将结束
《2026 AI+网络安全产业生态图谱》调研报名时间即将截止!
AI时代中国网络安全产业的五年变局|| 影子AI之困:企业数据安全最大的灰犀牛
影子AI(Shadow AI),这个2024年还略显生僻的术语,在2025年已成为数据安全领域最棘手的灰犀牛。
嘶吼安全动态|国家数据局:我国AI日均Token调用量破140万亿 LiteLLM遭供应链投毒,数千企业面临数据泄露风险
到今年3月,我国日均Token的调用量,已经超过了140万亿。
Trivy漏洞扫描器遭入侵,攻击者通过GitHub Actions分发窃密恶意软件
Trivy 0.69.4版本已被植入后门,带有恶意程序的容器镜像与GitHub官方安装包已推送至普通用户端。
从假新闻刷屏看清“认知安全”:AI时代网络安全的新边疆
虚假AI监管政策事件标志着网络谣言已发生本质性跃迁,从传统的“信息失真”升级为“认知层攻击”。
嘶吼安全动态|工信部部署2026年信息通信业安全生产和网络运行安全工作 Copilot及Cursor等AI编码助手曝规则文件注入漏洞
攻击者通过鱼叉邮件传播VBS脚本,最终投递远控木马AsyncRAT,实现键盘记录、凭证窃取与远程控制。
新型网络攻击InstallFix曝光:伪装CLI工具安装指令,诱导执行恶意命令
二者的区别仅在于macOS与Windows系统(PowerShell、命令提示符)下的安装指令,伪造指令会从攻击者控制的服务器端下载恶意程序。
我们以客观、中立、数据为基础,鼓励读者独立思考,提供全面的网络安全行业资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)