搜索结果 - 安全内参 | 决策者的网络安全知识库

数百万台冰箱、冰柜等冷藏设备或因控制器漏洞面临失控风险

漏洞网空闲话plus 2025-09-04

Armis Labs披露了一系列存在于Copeland E2和E3控制器中的关键漏洞，被统称为Frostbyte10。这些控制器广泛部署于零售、冷链物流、制药及商用建筑领域，承担着制冷、暖通空调...

H2O-3 JDBC反序列化漏洞 (CVE-2025-6507) 安全风险通告

漏洞奇安信 CERT 2025-09-05

攻击者可利用该漏洞，通过发送特制的 JDBC URL，实现远程代码执行和任意文件读取，最终可完全控制受影响的 H2O-3 实例。

离子阱！英伟达押注下一代量子计算技术革命方向

量子技术光子盒 2025-09-05

NVentures（英伟达的风险投资部门）首次投资了离子阱量子计算领域初创公司Quantinuum。

全球最大轮胎厂商普利司通疑遭勒索攻击，多个工厂生产中断

制造业安全内参 2025-09-05

普利司通北美多个工厂因网络事件被迫暂停生产，官方称目前客户数据未受损害。

为什么网络攻击者喜欢仿冒人力资源部门发送钓鱼邮件?

安全运营超安全 2025-09-05

当人们收到一封来自HR部门的邮件时，大部分人都会倾向于依赖“心理捷径”（也被称为“启发式”或“经验法则”）来帮助他们对邮件快速做出判断。而攻击者利用顺从权威、代表性启发...

HexStrike AI安全工具遭滥用，零日漏洞攻击时间缩短至10分钟

网络攻击看雪学苑 2025-09-04

AI安全工具遭滥用，零日漏洞攻击加速。

全球三大网络安全巨头同时被黑

数据泄露安全内参 2025-09-04

攻击者通过供应链攻击，窃取了Palo Alto Networks、Cloudflare和Zscaler的Salesforce实例中的客户联系信息和案例数据。

黄金暴涨下的网络暗战：UTG-Q-010组织供应链攻击直插香港金融心脏

金融保险奇安信威胁情报中心 2025-09-04

攻击者试图通过供应链攻击这种隐蔽且高效的方式，渗透至香港金融体系的核心和内地高价值投资者。目的窃取巨额资金或操纵市场获取暴利。

工信部圆满完成九三阅兵无线电安全、信息通信服务和网络安全保障任务

政务工信微报 2025-09-03

工信部圆满完成纪念中国人民抗日战争暨世界反法西斯战争胜利80周年大会无线电安全、信息通信服务和网络安全保障任务.

关键账号密码被盗，巴西金融龙头超9.2亿元资金遭转账窃取

金融保险安全内参 2025-09-03

知名金融科技公司Sinqia的巴西央行实时支付系统业务环境发生一起未授权访问事件，攻击者窃取该公司IT供应商的合法账号，通过操作多笔转账交易盗窃了超9.2亿元资金；Sinqia...

捷豹路虎遭受严重网络攻击停产

制造业 GoUpSec 2025-09-03

公司称目前“暂无客户数据被窃”迹象，并在“受控方式”下逐步重启关键应用。

全球网络安全市场迎来第二个黄金十年

趋势洞察 GoUpSec 2025-09-03

在AI攻击和AI安全的双重刺激下，全球网络安全市场将走出低谷，迎来斯诺登事件之后第二个黄金十年。

一文讲清三种AI应用系统的架构及及TOP威胁框架

技术动态 AI与安全 2025-09-02

本文将从AI系统分类及架构出发，分析不同类型AI系统的威胁特征，并介绍现有的威胁分析框架。

FALCON：利用LLM自主挖掘网络威胁情报，用于IDS规则生成

技术动态安全极客 2025-09-02

本文提出的FALCON体系代表了一种以大语言模型和Agentic AI技术为核心驱动力的新一代网络威胁智能响应方案。

国内知名送餐机器人普渡曝安全漏洞：可监控机器人任意修改任务

制造业安全内参 2025-09-02

安全研究员发现，国内知名服务机器人厂商普渡机器人旗下产品几乎所有API都缺失有效的身份验证机制，易被攻击者劫持监控，任意发起或修改任务。

用友U8Cloud文件上传漏洞安全风险通告

漏洞奇安信 CERT 2025-09-02

攻击者可绕过鉴权并实现任意文件上传获取服务器权限。

兰德报告：美军如何利用生成式人工智能提升影响力活动？

智库研究启元洞见 2025-09-02

报告系统分析了在日益激烈的战略竞争中，美国国防部利用生成式人工智能提升其全球影响力活动所面临的机遇与挑战。

卫星互联网安全风险及关键技术探索

太空海洋中移智库 2025-09-02

由于卫星互联网安全标准处于空白，同时卫星星载资源有限，造成当前卫星系统中普遍存在安全机制薄弱的问题。随着卫星互联网时代的来临，这将带来极大的安全风险。

Gitblit身份认证绕过漏洞 (CVE-2024-28080) 安全风险通告

漏洞奇安信 CERT 2025-09-01

攻击者可利用有效的公钥触发签名验证失败从而导致身份验证绕过。

一句“吴恩达说的”，就能让GPT-4o mini突破安全底线

技术动态量子位 2025-09-01

人类心理学说服策略可以有效迁移至LLM。