不安全

Cary, North Carolina, January

声明：该公众号大部分文章来自作者日常学习笔记，未经授权，严禁转载，如需转载，联系洪椒攻防实验室公众号。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。0x00

登录 注册

Segnalo la mia presentazione "Aggiornamento legislativo 2025" (pdf, 2,2 MB): https://www.cesaregallo

Following the news about Operation Destabilise, in which the UK’s National Crime Agency (NCA) disrup

关键词网络攻击一个来自朝鲜的黑客组织正在使用一种名为RID劫持的技术，该技术可以欺骗Windows系统，使其将低权限账户视为具有管理员权限的账户。黑客使用了一个自定义的恶意文件和一个开源工具来进行劫持

关键词迎新年新年到，各位安全圈的朋友们：愿我们在新的一年里，守护安全无畏挑战，攻防之道更上一层；漏洞封堵尽善尽美，红蓝对抗再创佳绩；日志流转尽在掌控，威胁情报精准如神；代码零漏洞，系统零意外！祝大家在

关键词微软微软允许非特权用户在Entra ID中更新自己的用户主体名称 (UPN) ，这引发了对安全和管理监督的担忧。测试正式，普通用户可以通过Entra管理中心进入账户属性页面，直接编辑自己的UPN

Cannot GET /event/Ffjdl5QBW7f1uUFH3-RI

来自上海交通大学计算机系副教授林云老师的报告聚焦于网络钓鱼攻击检测的前沿研究。团队提出一种新型检测框架——PhishLLM，通过大型语言模型实现对钓鱼网页的高效检测。PhishLLM利用LLM中已编码

来自中国海洋大学的副教授刘超的报告以“面向安全的无线感知技术”为主题，探讨无线信号与环境交互后产生变化的信息价值。无线感知技术通过分析信号因障碍物、反射和折射引起的变化，推测环境中物体、人员的位置及运

环境异常 当前环境异常，完成验证后即可继续访问。 去验证

来自清华大学博士研究生陈熠豪介绍了一种基于语义感知网络表示学习模型的新型BGP异常检测系统。该系统通过提取自治系统的“路由角色”并监测其异常变化，解决了传统方法依赖人工分析和机器学习模型训练成本高、结

来自浙江大学专职研究员刘沛宇分享了ChatGPT在漏洞管理任务中的能力。漏洞管理的生命周期包含了漏洞发现、漏洞确认与评估及漏洞修复与确认等阶段，而现存许多研究仅尝试在其中部分流程使用大模型。他们发现，

Few voices carry the depth of insight that Ran Hammer brings to the table. A former corporate lawyer

A high-severity security flaw has been disclosed in Meta's Llama large language model (LLM) framew

扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063（来源：全国网安标委）分享网络安全知识 强化网络安全意识欢迎关注《中国信息安全》杂志官方抖音号《中国信息安全》杂志倾力推

环境异常 当前环境异常，完成验证后即可继续访问。 去验证

扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063关于发布《网络安全标准实践指南——人脸识别支付场景个人信息安全保护要求》的通知网安秘字〔2025〕19号各有关单位：为指