新型PDFSider Windows恶意软件瞄准金融企业实施勒索攻击
由于 AI 驱动的编码技术兴起,网络犯罪分子寻找可被利用的易受攻击软件变得越来越容易。
嘶吼专业版
vm2 Node.js沙箱库曝高危漏洞 可突破沙箱执行任意代码
根源在于vm2库未能对处理异步操作的Promise组件实现完善的沙箱隔离,导致无法确保代码始终在独立的隔离环境中执行。
DEF CON SG||售票开启&议题启征,邀你共赴狮城下的极客震荡!!
2026年4月28日-30日||DEF CON SG,从亚洲引燃,在全球回响~
豆包手机掀起 AI 风暴:智能便利背后的安全与规则之争
近期,字节跳动旗下豆包与中兴努比亚联手推出的豆包手机(努比亚 M153) 强势出圈,成为科技圈热议焦点。
黑客反被黑客黑:研究人员劫持StealC控制面板,窃取攻击者情报
CyberArk 指出,恶意软件即服务(MaaS)平台虽然能实现快速扩展,但也给威胁者带来了巨大的暴露风险。
2026年网络安全预测:AI驱动攻击加剧,防御需更智能、更持续
随着自动化和 AI 驱动的漏洞利用不断进步,防御者需要与时俱进时刻跟上步伐,才可以在面对更快、更智能的威胁时站稳脚跟。
嘶吼快讯|网安厂商动态汇(第8期)
省去碎片化信息筛选时间,1篇GET网安厂商近期关键动作!
Gootloader升级投递手法:采用千段拼接ZIP压缩包实现隐秘分发
该载荷在首次启动及每次系统开机时执行,利用 NTFS 短文件名触发 CScript,随后由 PowerShell 生成另一个 PowerShell 进程。
Pwn2Own Automotive 2026 落幕:76 个零日漏洞被攻破,研究人员斩获百万美元奖金
在其公开披露这些漏洞之前,厂商有90 天的时间为比赛期间被利用并上报的零日漏洞开发和发布安全修复程序。
决胜2026:当AI开始攻破AI,我们还能做些什么?
当攻击进入分钟级时代,你的选择只有两个:要么被AI干掉,要么用AI重构发展的生路。
嘶吼快讯|网安厂商动态汇(第7期)
省去碎片化信息筛选时间,1篇GET网安厂商近期关键动作!
国家级人工智能基金落子长亭科技,共创智能安全新未来
本轮融资总额5亿元,投资人包括国家人工智能产业投资基金,上海国际集团旗下国方创新,北京市人工智能产业投资基金。
CSTIS:关于防范MuddyWater组织网络攻击的风险提示
MuddyWater组织近期针对政府、军事、电信、能源等机构实施网络攻击,窃取系统凭证、机密文件等敏感数据。
GhostPoster攻势再起:17款恶意浏览器扩展伪装潜伏 累计下载量超84万
这种分阶段的执行流程表明,该恶意软件正朝着更长的潜伏期、模块化以及更强的抗静态和行为检测能力方向进化。
2026年邮件安全怎么防?3大攻击案例+ 1套防护指南,管理员直接用
警惕2025年高发攻击套路!点击获取26年防护指南+自查清单
2025年国内外网络安全法规政策年鉴
2025 年全球网络安全法规政策聚焦数据安全、AI 治理、关键信息基础设施保护等核心领域。
嘶吼快讯|网安厂商动态汇(第6期)
省去碎片化信息筛选时间,1 篇GET网安厂商近期关键动作!
严重漏洞WhisperPair曝光:黑客可通过蓝牙音频设备实施追踪与窃听
攻击者可利用该漏洞劫持蓝牙音频配件、追踪用户位置并窃听对话。
国家网络安全通报中心:重点防范境外恶意网址和恶意IP
相关恶意网址和恶意IP归属地主要涉及:美国、加拿大、英国、德国、荷兰、乌克兰、巴西、越南。
Reprompt攻击现身:可劫持Microsoft Copilot会话实施敏感数据窃取
由于发送给 Copilot 的指令是在初始提示词之后从攻击者的服务器下发的,因此客户端安全工具无法推断出正在窃取哪些数据。
我们以客观、中立、数据为基础,鼓励读者独立思考,提供全面的网络安全行业资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)