嘶吼安全动态|全国网安标委发布关于征集个人信息保护标准应用实践案例的通知 AI工作流工具Langflow曝未授权RCE漏洞
如果手机莫名其妙发烫,这可能是你的手机正在被窃密者操纵着进行远程实时监控,即使手机关机,窃密行为也没有停止。
嘶吼专业版
VoidStealer恶意软件利用调试器漏洞窃取Chrome主密钥
这是全球野外实战攻击中,首例采用该底层绕过机制的窃密恶意软件。
嘶吼安全动态|搜索引擎排名遭 “投毒”,恶意链接暗藏窃取风险 谷歌发布高风险Chrome安全更新
其中,AI内容的版权保护、算法备案及内容真实性审核技术被列为专项扶持的重中之重。
攻击者滥用.arpa特殊域名与IPv6反向DNS实施钓鱼攻击
由于 .arpa 域名专用于互联网基础设施,不包含普通注册域名的公开信息,如 WHOIS 注册信息、域名年龄、联系方式等,导致邮件网关与安全工具更难识别其恶意属性。
嘶吼安全动态|国家安全部提示:谨防深度伪造魔改陷阱 Forescout发布2026高风险连接设备报告
网络技术若被恶意用于金融欺诈、政治渗透、谣言制造、间谍窃密等非法活动,将危害国家安全。
2025邮箱安全报告解读|境外攻击激增、弱口令成命门,2026企业如何破局?
53.1%异常邮件、1185万+被盗账号,邮箱安全怎么防?看报告立领防护指南→
嘶吼安全动态|工信部征求AI安全治理标准,规范模型上下文协议安全 浙江警方破获特大电商数据泄露案,200万条订单信息被贩卖
中国信通院指出普及型AI智能体存在权限失控隐患,建议技术落地前强化安全评估与公众提示。
下周一截止!《2026 AI+网络安全产业生态图谱》调研申报即将结束
《2026 AI+网络安全产业生态图谱》调研报名时间即将截止!
AI时代中国网络安全产业的五年变局|| 影子AI之困:企业数据安全最大的灰犀牛
影子AI(Shadow AI),这个2024年还略显生僻的术语,在2025年已成为数据安全领域最棘手的灰犀牛。
嘶吼安全动态|国家数据局:我国AI日均Token调用量破140万亿 LiteLLM遭供应链投毒,数千企业面临数据泄露风险
到今年3月,我国日均Token的调用量,已经超过了140万亿。
Trivy漏洞扫描器遭入侵,攻击者通过GitHub Actions分发窃密恶意软件
Trivy 0.69.4版本已被植入后门,带有恶意程序的容器镜像与GitHub官方安装包已推送至普通用户端。
从假新闻刷屏看清“认知安全”:AI时代网络安全的新边疆
虚假AI监管政策事件标志着网络谣言已发生本质性跃迁,从传统的“信息失真”升级为“认知层攻击”。
嘶吼安全动态|工信部部署2026年信息通信业安全生产和网络运行安全工作 Copilot及Cursor等AI编码助手曝规则文件注入漏洞
攻击者通过鱼叉邮件传播VBS脚本,最终投递远控木马AsyncRAT,实现键盘记录、凭证窃取与远程控制。
新型网络攻击InstallFix曝光:伪装CLI工具安装指令,诱导执行恶意命令
二者的区别仅在于macOS与Windows系统(PowerShell、命令提示符)下的安装指令,伪造指令会从攻击者控制的服务器端下载恶意程序。
嘶吼安全动态|国家级电力AI中试基地启用,华为、百度入驻筑牢能源AI安全 OpenWebUI服务器遭攻击,被植入挖矿与信息窃取恶意代码
研究人员发现大量未开启认证的OpenWebUI实例被攻击。
梆梆安全“全系统加固体验月”开放报名中
名额有限,仅限前50位报名者!
嘶吼安全动态|马自达系统遭入侵,员工信息或泄露 Perseus安卓银行木马出现升级版
研究显示大量AI技能库含恶意指令,可被用于数据窃取与系统控制,AI应用生态面临供应链风险。
假冒谷歌账号进行钓鱼攻击:利用恶意PWA应用窃取验证码、加密货币钱包
由于PWA仅在打开时才能窃取剪贴板内容与验证码,攻击者可通过通知推送伪造安全警报,诱骗用户重新打开应用。
嘶吼安全动态|官方辟谣“七部门AI安全治理三年行动计划” 新型iPhone攻击工具“DarkSword”曝光
工信部通报思科企业SDWAN管理软件存在权限提升、文件覆盖等高危漏洞。
倒计时2天!《2026网络安全产业图谱》调研进入收尾阶段
请于2026年3月20日24:00前,将填写完整的调研表发送至指定邮箱。
我们以客观、中立、数据为基础,鼓励读者独立思考,提供全面的网络安全行业资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)