搜索结果 - 安全内参 | 决策者的网络安全知识库

Operation Tornado：针对国产信创平台的网络间谍活动

APT 奇安信威胁情报中心 2025-12-08

海莲花组织自2022年起持续针对国产信创平台及政务网发起攻击，通过Desktop、JAR、带Nday漏洞的epub文件等诱饵及内网供应链植入恶意代码，利用信创定制ELF木马、轻量化特马...

LockBit 5.0勒索软件核心基础设施泄露，关键IP与勒索域名曝光

数据泄露看雪学苑 2025-12-08

包括关键服务器IP地址205.185.116.233及勒索泄露站点域名karma0.xyz，为全球防御者提供了重要对抗线索。

LLM-CSEC：大模型生成的C/C++代码安全性的实证评估

技术动态安全极客 2025-12-02

作者旨在通过标准化、可复现的实验设计，构建跨多模型的代码安全量化评估框架，为社区理解LLM自动编程的安全现状、识别风险模式、推动更安全的AI开发助手奠定数据与实证基...

摩诃草 (APT-Q-36) 利用WebSocket的新木马StreamSpy分析

APT 奇安信威胁情报中心 2025-12-02

近期发现摩诃草的新木马StreamSpy，该木马与C2通信采用WebSocket和HTTP结合的方式，通过WebSocket获取指令与回传操作结果，HTTP完成文件传输等操作。该木马还与摩诃草的Spy...

网安巨头Palo Alto：2026年网络安全趋势预测

趋势洞察安全内参 2025-12-01

Palo Alto预言在AI经济下，网络安全将迎来六大新格局：针对从高管到AI代理的身份伪造欺骗、AI代理变身新内部威胁、如何解决AI数据可信问题、如何应对AI风险的新法律责任、...

杀毒软件“退居”用户态？微软Ignite 2025带来的安全架构巨变

产品动态腾讯安全威胁情报中心 2025-11-25

WESP 正式公布，标志着 Windows 端点安全防护模式面临全新的变革，也对安全厂商提出了新的技术挑战。

Google报告揭示AI工具滥用的最新进展

报告调查 AI与安全 2025-11-06

AI 滥用进入了一个新的行动阶段，该阶段涉及的工具能够在执行过程中动态改变自身行为。

ForumTroll APT组织借浴火重生后的Hacking Team间谍软件加入网络战场

APT 黑鸟 2025-10-27

一个极度有钱的APT组织，是不是可以重命名叫MAPT了。

GEEKCON 2025上海站闭幕：荣誉榜单·年度鲱鱼奖公布

安全会议 GEEKCON 2025-10-24

种下一颗不让世界变坏的念头。

7-Zip远程代码执行漏洞 (CVE-2025-11001/CVE-2025-11002) 风险通告

漏洞奇安信 CERT 2025-10-16

攻击者可实现目录穿越将恶意文件解压到系统目录中，从而实现远程代码执行等危害。

网军“捡漏”：数据泄露如何助力国家级APT搭建C2基础设施

APT 黑鸟 2025-12-13

一次普通的恶意软件感染，竟能成为国家级APT的基础设施资源来源，串联起地方性虚假信息行动与跨国网络攻击。

AI如何增强网络威胁？2026年网络安全预测发布

趋势洞察安全内参 2025-12-11

Group-IB认为，未来将是一个由自主攻击、AI驱动的恶意软件家族、智能体勒索软件、人工智能中间人、AI驱动的加密货币与稳定币安全漏洞利用等威胁主导的世界。

俄罗斯国产软件在核心领域的替代现状

国家安全科荟智库 2025-11-28

当前俄罗斯市场已涌现出一批成熟的国产软件产品。然而，成功实施的关键并不完全取决于技术产品的有无，更取决于企业推动内部变革的意愿、对专业能力建设的投入以及进行长期...

把安全卖给中小企业，90%的人第一步就错了

互联网安全牛 2025-11-28

向中小企业提供网络安全服务，本质上是一场“安全意识启蒙运动”。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2025-11-13

其中微软产品本身漏洞63个，影响到微软产品的其他厂商漏洞7个。

朝鲜黑客靠谷歌定位找时机，窃密后远程摧毁目标手机核心数据

APT 黑鸟 2025-11-10

朝鲜黑客组织通过精准定位与钓鱼诈骗结合的方式，远程操控并重置安卓智能手机，造成用户核心数据丢失，达成破坏性攻击目的。

比利时和匈牙利外交机构遭网络间谍活动攻击

政务网空闲话plus 2025-10-31

伊朗网络安全能力建设及成效评估

政务中国信息安全 2025-10-23

伊朗与美国、以色列等国在核问题、地区影响力等方面存在深刻矛盾。这些矛盾不可避免地延伸至网络空间，使伊朗成为网络攻防的前沿阵地。值得注意的是，伊朗面临的网络安全威...

CNCERT：关于国家授时中心遭受美国国家安全局网络攻击事件的技术分析报告

网络攻击国家互联网应急中心CNCERT 2025-10-19

国家互联网应急中心（CNCERT）通过分析研判和追踪溯源得出此次攻击事件的整体情况，现将具体技术细节公布如下。

CIA泄露文档最新曝光：针对Windows系统的网络武器Grasshopper

漏洞 FreeBuf 2017-04-10

维基解密对CIA网络武器的曝光仍在进行时。上周末，维基解密继续公布了Vault7系列名为“Grasshopper”的CIA网络工具相关文档，根据公布的文档显示，该工具主要针对Windows系统...