搜索结果 - 安全内参 | 决策者的网络安全知识库

CrowdStrike宕机如何在互联网上溅起水花

互联网威胁棱镜 2025-07-22

CrowdStrike 软件更新导致主机宕机、多类服务中断，如何发现？

WinRAR最新0day漏洞攻击活动分析及总结

APT 奇安信威胁情报中心 2025-08-12

本报告将深入剖析漏洞技术原理、攻击链、攻击者背景及相关攻击技术，并扩展分析相关攻击组织及 WinRAR 其他漏洞，为组织应对此类威胁提供技术支撑。

工信部：关于防范BERT勒索软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-08-06

主要攻击目标为医疗健康、科技及活动服务等行业用户，可能导致服务中断、业务停摆等风险。

企业级软件能否应对TLS降级攻击？

安全运营威胁棱镜 2025-07-23

若客户端遇到连接错误时会主动尝试用更低版本的 TLS，可能会给攻击者带来可乘之机。

Google Chrome安全沙箱逃逸漏洞 (CVE-2025-6558) 在野利用通告

漏洞奇安信 CERT 2025-07-16

攻击者可以通过沙箱逃逸执行任意代码，获取系统权限，进而控制用户计算机。

安全数据管道演变：Splunk衰落，Cribl崛起

产品动态安全喵喵站 2025-07-14

消灭“数据税”。

摩诃草 (APT-Q-36) 仿冒高校域名实施窃密行动

教育科研奇安信威胁情报中心 2025-07-11

奇安信威胁情报中心近期发现摩诃草组织 LNK 攻击样本从仿冒国内高校域名的远程服务器下载诱饵文档和后续载荷，后续载荷为 Rust 编写的加载器，借助 shellcode 解密并内存加...

Google Chrome V8类型混淆漏洞 (CVE-2025-6554) 安全风险通告

漏洞奇安信 CERT 2025-07-02

远程攻击者可通过诱导用户打开恶意链接来利用此漏洞，从而获取敏感信息或代码执行。

威胁组织香蕉小队发动大规模“投毒”，超60个GitHub仓库遭殃

网络攻击看雪学苑 2025-06-20

这些仓库中暗藏数百个伪装成合法黑客工具的恶意 Python 文件，暴露出攻击者利用公共开发者生态系统大规模传播恶意软件的新动向。

警惕！恶意大模型WormGPT新版出现，越狱揭示其底层技术

技术动态安全内参 2025-06-20

网络犯罪分子通过越狱提示劫持主流大模型API（如Grok和Mixtral），将WormGPT重新打造为强大的钓鱼与恶意软件生成工具。

鸿蒙设备司法鉴定技术指南：四大调试工具的取证实践

公检法奇安信洞鉴 2025-08-13

玩转鸿蒙调试工具HDC（HarmonyOS Device Connector）工具、aa工具（Ability助手）、bm工具（Bundle Manager包管理工具）与hilog工具。

微软2025财年发放了超1.2亿元漏洞赏金，单个漏洞最高奖励143万元

互联网安全内参 2025-08-11

344名白帽子，近一年共提交1469个有效漏洞报告，斩获1.22亿元奖金，平均每人可领取约35.5万元，平均每个漏洞约8.3万元。

网络侧典型指纹识别算法

技术动态威胁棱镜 2025-08-11

从TCP/IP 层到应用层的指纹识别。

从AI诱饵到自动化攻击组织的一次深度分析与溯源

网络攻击 ADLab 2025-08-07

该黑客组织通过构建了一整套自动化网络攻击系统来实现规模化的C2管理、自动化的基础设施配置、机器人化的社群传播、批量化的恶意软件生成与分发等等功能，其中C2的自动化生...

终端安全新时代！AI自主逆向软件并找出未知恶意软件

技术动态安全内参 2025-08-07

Project Ire系统通过调用API，整合多种逆向工程工具，从底层二进制分析、控制流重构乃至代码行为等角度不断更新对目标文件的理解，从而实现对测试数据集漏报率约一成、误报...

25年一直未变！网络安全永恒的“十大法则”

安全管理安在 2025-07-29

安全不仅是一个技术问题。

首个AI驱动恶意软件现身，俄罗斯APT28组织操控通义大模型窃密

病毒木马安全威胁纵横 2025-07-21

乌克兰计算机应急响应小组发现首款利用 LLM 生成攻击指令的恶意软件 LameHug，推测其与俄罗斯 APT28组织存在关联。该恶意软件通过伪装政府文件的钓鱼邮件传播，窃取系统信...

以伊网络对抗显示国家级“假冒行动主义”正在兴起

军队军工奇安网情局 2025-07-03

网安公司全面分析围绕以伊冲突的黑客行动主义活动。

鹰潭市网信办公布3起网信领域典型案例

数据泄露网信鹰潭 2025-06-30

某新型材料集团有限公司未履行数据安全保护义务，致视频监控数据被境外黑客窃取。

美国后量子密码政策解析与欧美技术全景

量子技术天融信网空观察 2025-06-24

本文聚焦美国量子计算新规的战略意义和量子计算技术发展现状，为我国网络安全的未来发展提供参考。