XCon2025||深入探索Win32k垃圾回收机制,揭秘一个古老的攻击面
剖析三十年的内核谜团,在历史的尘埃中寻找未来的盾牌。
嘶吼专业版
新型EDR杀毒工具被八个不同的勒索软件组织使用
该工具不太可能是被泄露后再被其他威胁者复用,而更可能是通过一个共享协作框架开发的。
XCon2025议题||在幻觉与超能中前行——大模型参与安全运营的应用探索
解构“效能-可靠性”的平衡艺术,在认知迷雾中点亮确定性的航标。
WinRAR 零日漏洞被利用 可在解压文档时植入恶意软件
该漏洞是一个目录遍历漏洞,已在WinRAR 7.13版本中修复。借助此漏洞,经过特殊构造的压缩包可将文件提取到攻击者选定的文件路径中。
XCon2025议题||LLM时代的安全新范式
让AI成为攻防天平上的终极砝码
新型恶意软件 Plague Linux 允许攻击者获得 SSH 访问权限
Plague后门对Linux基础设施构成了复杂而不断发展的威胁,它利用核心身份验证机制来保持隐身性和持久性。
安全动态回顾|7项网络安全国家标准获批发布 微软在过去12个月支付了1700万美元奖金
快速浏览!2025.8.4—8.10安全动态周回顾。
80% 案例显示:恶意活动激增时极大可能出现新安全漏洞
GreyNoise指出,在大多数情况下,这些峰值背后,攻击者针对的是已知的旧漏洞进行攻击尝试。
破局大模型安全困局 可信华泰“可信+AI”前沿成果亮相ISC.AI 2025
作为可信计算领域的领军企业,可信华泰受邀出席本次盛会,全面呈现了其在可信计算与人工智能(AI)融合创新领域的前沿成果。
XCon2025议题||从进化论看大模型的攻防博弈策略
从生物进化到生态博弈,本议题将为你装备大模型安全攻防的“进化预测器”与“适者生存工具箱”!
AI驱动的Cursor IDE易受Prompt-injection攻击
根据研究人员的说法,黑客成功利用curexecute漏洞可能会打开勒索软件和数据盗窃事件的大门。
XCon2025议题||BinaryAI:大模型时代下的二进制安全智能化分析
看AI如何穿透二进制迷雾,重塑安全!
思科:身份服务引擎中存在严重的RCE漏洞
此次影响它的两个漏洞可以在没有任何身份验证或用户交互的情况下完全破坏和完全远程接管目标设备。
XCon2025议题||基于YASA的智能代码审计能力
开启智能审计新范式,护航业务极速前行!
攻击者仍在对 “防钓鱼” 认证实施攻击
真正安全的账户只有两类:一类是仅启用通行密钥、未设置任何备用认证方式的账户;另一类是通过条件访问策略禁止非通行密钥认证的账户。
XCon2025议题||大模型服务平台的安全建设探索
AI时代安全建设的关键范式参考
攻击者利用链接包装服务窃取微软365登录信息
滥用合法服务来传递恶意有效负载并不是什么新鲜事,但利用链接包装安全特性是网络钓鱼领域的最新发展。
安全动态回顾|工业和信息化领域人工智能安全治理标准体系发布 网信办就H20算力芯片漏洞后门安全风险约谈英伟达公司
快速浏览!2025.7.28—8.3安全动态周回顾。
Lumma infostealer恶意软件团伙在遭受执法部门打击后卷土重来
安全分析师表示,Lumma几乎已经恢复到被拆除前的活动水平,遥测数据表明,基础设施正在迅速重建,Lumma业务有明显复苏迹象。
黑客利用SAP NetWeaver漏洞部署Linux Auto-Color恶意软件
如果 Auto-Color 无法连接到其硬编码的命令和控制 (C2) 服务器,它会抑制其大部分恶意行为。这适用于沙盒和与互联网物理隔离的环境,在这些环境中,恶意软件对分析人员来说会显得 benign。
我们以客观、中立、数据为基础,鼓励读者独立思考,提供全面的网络安全行业资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)