搜索结果 - 安全内参 | 决策者的网络安全知识库

全国网安标委发布5项网络安全标准化技术研究报告

报告调查全国网安标委 2026-04-03

涉及智能驾驶、6G网络、卫星通信、工业具身智能、智能体五大领域。

从开源仓库到链上C2：一起利用GitHub与AI热点的规模化攻击活动分析

网络攻击 ADLab 2026-04-03

研究团队在威胁狩猎中发现一批利用GitHub平台进行大规模恶意文件分发的攻击活动。攻击者大规模滥用代码托管平台GitHub，通过伪装热门仓库投放恶意压缩包，并结合搜索引擎优...

当AI助手变成“特洛伊木马”：OpenClaw安全危机警示录

技术动态 ADLab 2026-03-11

本报告将系统梳理这些攻击事件的技术细节，剖析当前安全架构中的薄弱环节，并为不同用户群体提供可落地的防御建议。我们希望通过这份报告，帮助客户建立从威胁认知到风险缓...

Botconf 2025议题慢递

安全会议威胁棱镜 2026-03-05

Botconf 2025 虽迟但到！全世界数百位安全研究人员再一次齐聚一堂，热热闹闹地讨论相关议题。

“猪猪侠”的阴影：疑似某虚拟手机服务商官网安装包被供应链攻击

网络攻击奇安信威胁情报中心 14小时前

奇安信威胁情报中心红雨滴团队私有情报生产流程发现国内一家提供云手机、虚拟手机的服务商官网安装包疑似于2026年2月-3月底期间被替换，目前已经恢复正常，该事件造成大量...

你身边的光纤，可能正在偷偷听你说话

信息通信黑鸟 2026-04-07

我们家家户户都在使用的电信光纤，能被改造成隐蔽的窃听装置，不仅能识别室内的人类活动、定位声源位置，甚至能还原出 2 米范围内超过 80% 的对话内容。

白宫官方APP被曝存在定位追踪、供应链等安全风险

政务黑鸟 2026-03-29

国外安全研究者发布了针对该应用安卓版本的反编译审计报告，披露了其在数据合规、用户隐私保护、供应链安全等多个维度存在的一系列争议性问题，与白宫官方的宣传定位形成了...

通过攻陷合法网站传播的新型iOS漏洞利用工具包DarkSword

病毒木马黑鸟 2026-03-19

该工具包的出现与快速扩散，标志着国家级 iOS 漏洞利用能力已通过二级市场，向商业监控厂商、网络犯罪团伙快速渗透，基于合法网站攻陷的水坑攻击，已成为移动端高风险的主...

美以伊冲突中的四重“魅影”及战略反思

军队军工网络安全罗盘 2026-03-10

新一轮美以对伊朗行动再次修正了人们对现代战争的认知，美方目前的行动在效率、威慑力、作战手段等方面都反映了这一现实。

空袭预警程序投毒：一款以伊战争下的移动间谍软件深度分析

病毒木马 ADLab 2026-03-06

研究员在威胁狩猎中成功捕获到了一款针对以色列定制的移动间谍软件，该软件伪装成为空袭预警程序潜入目标以窃取敏感情报。本报告旨在为安全研究人员提供详尽的技术参考，同...

工信部：关于防范GhostPenguin恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2026-02-26

一种针对Linux服务器的新型恶意软件GhostPenguin持续活跃，可导致Linux服务器被远程控制并引发数据泄露等严重风险。

真实案例：苹果手机间谍软件“捕食者”攻击全过程

病毒木马黑鸟 2026-02-19

依旧是iphone间谍软件的话题。

当AI助手成为黑客攻击链的一环：豆包手机安全分析

技术动态 DARKNAVY 2026-02-17

本文将围绕豆包助手的技术实现路径、安全及隐私考量、潜在安全风险展开进一步讨论。

指纹浏览器行业安全风险深度分析

技术动态慢雾科技 2026-02-16

本文基于对多款产品的实战审计经验，结合行业已发生的真实安全事件，系统性地分析指纹浏览器行业中存在的安全风险。文中不涉及具体厂商名称和可利用的漏洞技术细节。

你的定位不是被偷的，而是被“合法广播”出去的

互联网黑鸟 2026-01-09

即使广告未展示给你，你的设备信息已经被几十至数百家公司接收。

黑客正在收集你的设备数据！警惕虚假的Flash、Chrome 和 FireFox更新

网络攻击 E安全 2018-04-13

FireEye 发布报告称追踪到一起特别的网络攻击活动，该活动过去几个月一直利用被感染的网站传播虚假的软件更新，以便在受害者设备上安装 NetSupport Manager 远程访问工具（...

扎克伯格在美国国会"数据门"听证会上的证词（7万字全文翻译）

公检法新浪科技 2018-04-12

美国东部时间4月10日，Facebook首席执行官马克·扎克伯格出席了美国参议院司法和商务委员会的联合听证会，讨论数据隐私和Facebook社交网站上虚假信息等问题。

2G退网难题：庞大用户基数“掣肘”，物联网设备迁移成本更高

信息通信 21经济网 2018-04-12

在全国，2017年底仍有157万个2G基站、2.9亿的2G用户，以及较为依赖2G网络的海量物联网设备，2G退网任重道远。

Spring CVE-2018-1273、CVE-2018-1274和CVE-2018-1275漏洞预警

漏洞 360CERT 2018-04-11

2018年4月9日，Pivotal Spring官方发布安全公告，Spring框架中存在远程代码执行漏洞（CVE-2018-1275）：针对漏洞（CVE-2018-1270）的部分修复。4月10日Spring再次发布安全...

如何用人工智能构建下一代企业安全大脑？

人工智能白山云科技 2018-04-15

AI作为安全领域的颠覆性技术，与SIEM的结合将构建一个完全基于AI的、充分智能的、低人工甚至无需人工介入的新一代SIEM@AI平台，这将改变目前安全产品依靠策略设定的固有模...