【安全圈】地缘冲突下加密货币“雪崩”,比特币跳水,20万人爆仓血本无归!
一年一度的两会,是观察国家政策走向的重要窗口。2026年政府工作报告已经新鲜出炉,其中关于网络安全的表述,字字千钧。今天,我们就来深度拆解这份报告背后的安全信号。本次报告明确提出:“健全数据要素基础制度,强化数据安全与个人信息保护,完...
Aggregator
【安全圈】晋中网安部门破获一起非法获取公民个人信息案
1 month ago
一年一度的两会,是观察国家政策走向的重要窗口。2026年政府工作报告已经新鲜出炉,其中关于网络安全的表述,字字千钧。今天,我们就来深度拆解这份报告背后的安全信号。本次报告明确提出:“健全数据要素基础制度,强化数据安全与个人信息保护,完...
【安全圈】为博眼球使用 AI 造谣“烟花厂爆炸致 2 死 2 伤”,男子被依法处罚
1 month ago
一年一度的两会,是观察国家政策走向的重要窗口。2026年政府工作报告已经新鲜出炉,其中关于网络安全的表述,字字千钧。今天,我们就来深度拆解这份报告背后的安全信号。本次报告明确提出:“健全数据要素基础制度,强化数据安全与个人信息保护,完...
上周关注度较高的产品安全漏洞(20260316-20260322)
1 month ago
上周关注度较高的产品安全漏洞(20260316-20260322)
CNVD漏洞周报2026年第11期
1 month ago
国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞476个,其中高危漏洞207个、中危漏洞243个、低危漏洞26个。
【非虫系列】打包更优惠!安卓软件开发与逆向分析(开发篇+工具篇)
1 month ago
目录更新
新型木马绕过 Chrome 加密,无注入窃取浏览器主密钥
1 month ago
首个利用调试器绕过Chrome新版加密的窃密木马。
首届 PolarisCTF 招新赛正式启幕
1 month ago
以星为引,以技为名,我们在星盟,等每一个闪闪发光的你
安卓逆向基础知识之frida Hook
1 month ago
看雪论坛作者ID:黎明与黄昏
Сканер уязвимостей, который сам стал главной уязвимостью. Ироничная история взлома Trivy.
1 month ago
Злоумышленники научились доставать секреты прямо из оперативной памяти серверов.
FBI warns of Handala hackers using Telegram in malware attacks
1 month ago
The U.S. Federal Bureau of Investigation (FBI) warned network defenders that Iranian hackers linked to the country's Ministry of Intelligence and Security (MOIS) are using Telegram in malware attacks. [...]
Sergiu Gatlan
三星 Galaxy S26 支持 AirDrop
1 month ago
在 Google Pixel 10 系列手机之后,三星宣布其 Galaxy S26 系列手机正式支持 AirDrop。Google Android 平台工程副总裁 Eric Kay 此前表示今年会有更多 Android 设备支持 AirDrop。苹果 iPhone 的 AirDrop 以及 Android 的 Quick Share 被用于快速在设备之间分享文件,Galaxy S26 系列包括三个型号 Galaxy S26、Galaxy S26 Plus 和 Galaxy S26 Ultra,对 AirDrop 的支持将首先在韩国推出,然后扩大到美国等其它地区。三星其它型号的智能手机未来也可能支持 AirDrop。
New CanisterWorm Steals npm Tokens and Spreads Through Compromised Publisher Accounts
1 month ago
A new wave of supply chain attacks is hitting the npm ecosystem through a self-propagating malware campaign known as CanisterWorm. The threat, linked to a group tracked as “TeamPCP,” compromises legitimate publisher namespaces and pushes poisoned package versions, effectively turning trusted developer tools into silent delivery mechanisms for credential-stealing code. CanisterWorm first came to public […]
The post New CanisterWorm Steals npm Tokens and Spreads Through Compromised Publisher Accounts appeared first on Cyber Security News.
Tushar Subhra Dutta
RSAC 2026参展企业全景透视:Agentic AI安全如何从零到火爆
1 month ago
Agentic AI安全元年,网络安全产业迎来范式重构
CNCERT发布OpenClaw安全使用实践指南
1 month ago
Iran-linked actors use Telegram as C2 in malware attacks on dissidents
1 month ago
Iran-linked actors use Telegram as C2 to spread malware targeting dissidents and journalists, enabling surveillance and data theft. The FBI warns that Iran’s Ministry of Intelligence and Security (MOIS) runs cyber campaigns using Telegram as a command-and-control infrastructure to deliver malware. Threat actors target Iranian dissidents, journalists, and opposition groups worldwide. Once deployed, the malware […]
Pierluigi Paganini
微软释出紧急更新修复微软账号登录问题
1 month ago
微软释出了紧急更新 KB5085516,修复三月例行安全更新 KB5079473 释出后出现的微软账号登录问题,该问题影响使用微软账号登录的应用如 Teams、OneDrive、Microsoft Edge、Microsoft 365 Copilot 以及 Excel 和 Word 等 Office 应用,当用户通过微软账号登录这些应用会返回错误信息,声称用户未连接到互联网。微软表示,使用 Microsoft Entra ID 登录的企业客户未受影响。
【最后7天】OSRC联合4大SRC开启"春日猎洞",50%额外奖励、新人加成、联合大礼包等你来拿!
1 month ago
1.5倍好礼、新人好礼、联合大礼包等你来拿!
诚邀渠道合作伙伴共启新征程
1 month ago
BYOVD攻击泛滥!火绒专项防护守护系统安全
1 month ago
案例一“银狐”组织利用“IP-Guard等行为管理软件”获取用户电脑权限,记录用户电脑的日常操作,实现对用户电