嘶吼快讯|网安厂商动态汇(第14期)
省去碎片化信息筛选时间,1篇GET网安厂商近期关键动作!
嘶吼专业版
2026年AI+网络安全产业生态图谱调研正式开启:诚邀行业同仁共建真实、有价值的产业画像
《2026 AI + 网络安全产业生态图谱》调研正式启动。
我国牵头提出的国际标准《信息安全、网络安全和隐私保护 基于零知识证明的隐私保护指南》正式发布
该标准于2021年4月正式立项,2026年2月正式发布。
AI时代中国网络安全产业的五年变局|| 从 “亡羊补牢” 到 “未雨绸缪”,网安技术彻底换打法
本文将拆解AI如何驱动网络安全技术迭代,从被动防御走向智能博弈,为商业价值的实现筑牢技术根基,也为后续产业变革铺垫核心路径。
嘶吼快讯|网安厂商动态汇(第13期)
省去碎片化信息筛选时间,1篇GET网安厂商近期关键动作!
打破边界防御思维!AI驱动攻击席卷55国,600台防火墙敲响警钟
不管是个人还是企业,都别再忽视弱密码、单一认证这些小细节,很多时候,安全隐患,就藏在这些容易被忽视的地方。
谷歌API密钥安全漏洞曝光:前端暴露密钥可直接访问Gemini并窃取隐私数据
攻击者可从网页源代码中复制API密钥,通过Gemini API服务访问私密数据。
嘶吼安全产业研究院 | 2026网络安全产业图谱调研启动
图谱调研表获取方式:关注嘶吼专业版公众号,回复“2026图谱调研”获取。
立法建言,聚力献策,《网络犯罪防治法》征求意见最后窗口期!
事关每一位从业者,请所有安全研究员积极建言反馈!
国家网络安全通报中心发布新一批重点防范境外恶意网址和恶意IP
这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联,网络攻击类型包括建立僵尸网络、后门利用等,对中国国内联网单位和互联网用户构成重大威胁。
思科Catalyst SD-WAN严重认证绕过漏洞遭长期入侵,可植入恶意节点控制网络
升级至已修复版本是彻底解决 CVE-2026-20127高危漏洞 的唯一方式。
多款谷歌应用商店心理健康App曝安全漏洞 超千万用户敏感医疗信息面临泄露风险
在暗网中,心理咨询记录每条售价可达1000美元甚至更高。
AI时代中国网络安全产业的五年变局|| 从合规驱动到价值导向,AI重塑网安商业逻辑
此刻,整个网安产业正经历着剧烈的冰火两重天。
永利度假村确认员工数据遭黑客窃取 攻击事件系黑客组织ShinyHunters所为
尽管永利未透露是否为防止数据泄露支付赎金,但公司称,攻击者已表示“被盗数据已被删除”。
由AI辅助开发的信息窃取恶意软件Arkanix Stealer曝光
Arkanix与其说是一款隐蔽的窃密木马,更像是一款公开的软件产品。
黑客滥用Claude发动ClickFix攻击 向macOS用户分发信息窃取木马
该木马使用硬编码令牌与API密钥连接命令与控制(C2)基础设施,并伪造macOS浏览器UA以伪装成正常流量。
Crazy勒索软件团伙滥用监控与远程工具实施网络入侵
在勒索软件入侵事件中,滥用合法远程管理与监控工具已愈发普遍,因为这类工具可让攻击者的流量隐藏在正常业务流量中,不易被发现。
新型恶意软件ZeroDayRAT可完全远程控制安卓与iOS设备
研究人员并未详细披露该恶意软件的传播方式,但指出 ZeroDayRAT 是一套完整的移动设备入侵工具集。
假冒的7-Zip官网暗藏代理木马传播恶意安装包
此次攻击活动并非仅伪装7-Zip,还通过篡改HolaVPN、TikTok、WhatsApp、Wire VPN等软件的安装包传播。
新型Linux僵尸网络SSHStalker利用传统IRC协议实现命令与控制(C2)通信
SSHStalker 感染主机后,会下载 GCC 编译工具,在受害设备上直接编译恶意载荷,以提升程序可移植性与规避检测能力。
我们以客观、中立、数据为基础,鼓励读者独立思考,提供全面的网络安全行业资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)