国家信息安全漏洞库(CNNVD)重要漏洞提示 | 人工智能重要安全漏洞的通报-OpenClaw多个安全漏洞
根据国家信息安全漏洞库(CNNVD)统计,自2026年1月-2026年3月9日,共采集OpenClaw漏洞82个,其中超危漏洞12个,高危漏洞21个、中危漏洞47个、低危漏洞2个,包含了访问控制错误、...
嘶吼专业版
蠕虫式XMRig挖矿攻击借BYOVD漏洞规避检测
该XMRig变种还包含蠕虫模块,可通过U盘传播,而非仅依靠手动下载。
嘶吼快讯|网安厂商动态汇(第15期)
省去碎片化信息筛选时间,1篇GET网安厂商近期关键动作!
AI算法在审判战争,而法律还在沉睡——老哈的故事
网络安全早已不是单纯的技术防御,而是关乎国家主权、民生安全、战争伦理的核心议题。
8项公共安全行业标准获批发布
近日,由公安部信息系统安全标准化技术委员会归口的8项公共安全行业标准正式发布。
嘶吼安全产业研究院 | 两项图谱调研同步启动中,请务必区分填报、勿混淆!
两项调研独立进行,请务必区分关键词领取对应调研表,按时准确填报!
APT37黑客组织利用新型恶意软件实现跨网攻击
研究人员对APT37 Ruby Jumper活动中使用的恶意软件进行分析,识别出五款恶意工具构成的工具集。
2025年勒索软件攻击事件激增,但受害者支付率跌至历史新低
勒索软件并非走向消亡,而是正处于转型适应阶段。
嘶吼快讯|网安厂商动态汇(第14期)
省去碎片化信息筛选时间,1篇GET网安厂商近期关键动作!
2026年AI+网络安全产业生态图谱调研正式开启:诚邀行业同仁共建真实、有价值的产业画像
《2026 AI + 网络安全产业生态图谱》调研正式启动。
我国牵头提出的国际标准《信息安全、网络安全和隐私保护 基于零知识证明的隐私保护指南》正式发布
该标准于2021年4月正式立项,2026年2月正式发布。
AI时代中国网络安全产业的五年变局|| 从 “亡羊补牢” 到 “未雨绸缪”,网安技术彻底换打法
本文将拆解AI如何驱动网络安全技术迭代,从被动防御走向智能博弈,为商业价值的实现筑牢技术根基,也为后续产业变革铺垫核心路径。
嘶吼快讯|网安厂商动态汇(第13期)
省去碎片化信息筛选时间,1篇GET网安厂商近期关键动作!
打破边界防御思维!AI驱动攻击席卷55国,600台防火墙敲响警钟
不管是个人还是企业,都别再忽视弱密码、单一认证这些小细节,很多时候,安全隐患,就藏在这些容易被忽视的地方。
谷歌API密钥安全漏洞曝光:前端暴露密钥可直接访问Gemini并窃取隐私数据
攻击者可从网页源代码中复制API密钥,通过Gemini API服务访问私密数据。
嘶吼安全产业研究院 | 2026网络安全产业图谱调研启动
图谱调研表获取方式:关注嘶吼专业版公众号,回复“2026图谱调研”获取。
立法建言,聚力献策,《网络犯罪防治法》征求意见最后窗口期!
事关每一位从业者,请所有安全研究员积极建言反馈!
国家网络安全通报中心发布新一批重点防范境外恶意网址和恶意IP
这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联,网络攻击类型包括建立僵尸网络、后门利用等,对中国国内联网单位和互联网用户构成重大威胁。
思科Catalyst SD-WAN严重认证绕过漏洞遭长期入侵,可植入恶意节点控制网络
升级至已修复版本是彻底解决 CVE-2026-20127高危漏洞 的唯一方式。
多款谷歌应用商店心理健康App曝安全漏洞 超千万用户敏感医疗信息面临泄露风险
在暗网中,心理咨询记录每条售价可达1000美元甚至更高。
我们以客观、中立、数据为基础,鼓励读者独立思考,提供全面的网络安全行业资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)