搜索结果 - 安全内参 | 决策者的网络安全知识库

GEEKCON 2025上海站闭幕：荣誉榜单·年度鲱鱼奖公布

安全会议 GEEKCON 2025-10-24

种下一颗不让世界变坏的念头。

7-Zip远程代码执行漏洞 (CVE-2025-11001/CVE-2025-11002) 风险通告

漏洞奇安信 CERT 2025-10-16

攻击者可实现目录穿越将恶意文件解压到系统目录中，从而实现远程代码执行等危害。

Confucius（孔夫子）APT组织攻击技术迭代升级深度分析

APT 白泽安全实验室 2025-10-16

其攻击活动在地理空间上具有高度针对性，仅允许特定区域如巴基斯坦的IP地址访问指挥与控制服务器，确保情报收集的精准性。

工信部：关于防范BlackLock勒索病毒的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-10-11

BlackLock通过“加密数据+威胁泄露”的双重勒索模式，对政府、教育、制造等多行业用户开展攻击，可能导致数据泄露、业务中断等风险。

工信部：关于防范PS1Bot恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-09-30

PS1Bot主要攻击目标为Windows用户，可能导致敏感信息泄露、系统受控等风险。

揭秘魔罗桫（confucius）组织武器库源代码

APT 奇安信威胁情报中心 2025-09-30

通过多源情报分析研判，我们认为“魔罗桫”属于具有外包性质的 APT 组织，其攻击行动多由本土承包商或个人发起。此类外包型网络攻击具备几个显著特征：攻击成本较低、技术手...

Google Chrome V8类型混淆漏洞 (CVE-2025-10585) 在野利用通告

漏洞奇安信 CERT 2025-09-18

远程攻击者可通过诱导用户打开恶意链接来利用此漏洞，可导致类型混淆实现远程代码执行，进而完全控制用户设备。

Shai-Hulud蠕虫蔓延NPM生态攻击与近期系列事件关联分析

网络攻击奇安信威胁情报中心 2025-09-18

9月15日，一场针对npm生态系统的大规模供应链攻击开始爆发，这种被命名为"Shai-Hulud"的蠕虫以其自我复制能力迅速引起安全研究人员的关注。截至目前，已有约150个npm包被感...

美国网络司令部“持久性网络训练环境 (PCTE)”项目分析报告

军队军工时间之外沉浮事 2025-08-30

本报告系统梳理了PCTE的战略定位、预算投入、技术能力、建设历程、产业生态与应用成效。

Docker Desktop未授权访问漏洞 (CVE-2025-9074) 安全风险通告

漏洞奇安信 CERT 2025-08-22

攻击者可以向 API 发送请求，执行控制其他容器、创建新容器、管理镜像等特权命令。

WinRAR零日漏洞被又一个APT组织积极利用：纸狼人攻击活动深度分析

APT 奇安信威胁情报中心 2025-08-21

近期，BI.ZONE监测到Paper Werewolf组织利用WinRAR的两个路径遍历漏洞发动攻击，展现了其攻击能力。本报告将深入剖析纸狼人组织的攻击技术、历史活动以及所利用的WinRAR漏...

伊朗网络安全能力建设及成效评估

政务中国信息安全 2025-10-23

伊朗与美国、以色列等国在核问题、地区影响力等方面存在深刻矛盾。这些矛盾不可避免地延伸至网络空间，使伊朗成为网络攻防的前沿阵地。值得注意的是，伊朗面临的网络安全威...

CNCERT：关于国家授时中心遭受美国国家安全局网络攻击事件的技术分析报告

网络攻击国家互联网应急中心CNCERT 2025-10-19

国家互联网应急中心（CNCERT）通过分析研判和追踪溯源得出此次攻击事件的整体情况，现将具体技术细节公布如下。

机器人出现“人传人”漏洞？宇树还能打好安全这张牌吗？

制造业 DARKNAVY 2025-10-09

一场本可止于技术层面的讨论。

互联网已经裸奔了四个月？三张1.1.1.1幽灵证书引发信任危机

互联网 GoUpSec 2025-09-04

1.1.1.1的三份TLS证书竟被一家名不见经传的机构违规签发。

黄金暴涨下的网络暗战：UTG-Q-010组织供应链攻击直插香港金融心脏

金融保险奇安信威胁情报中心 2025-09-04

攻击者试图通过供应链攻击这种隐蔽且高效的方式，渗透至香港金融体系的核心和内地高价值投资者。目的窃取巨额资金或操纵市场获取暴利。

首个“AI勒索软件”出现：恶意行为代码由大模型动态生成

病毒木马安全内参 2025-08-27

ESET发现一个正在开发阶段的新型勒索软件PromptLock，其恶意行为代码由一个私有部署的大模型动态生成，预计未来有可能根据失陷环境量身定制攻击代码。

网络安全脱钩？微软停止向中国网络安全公司发送漏洞预警情报

互联网 GoUpSec 2025-08-25

中国的MAPP成员企业只能在补丁发布的当天，获得一份“更为笼统的书面描述”，而无法再提前获取带有攻击性演示的PoC代码。

提示词注入：近期大模型安全漏洞案例剖析

产品动态绿盟科技研究通讯 2025-08-25

一文掌握如何避免大模型提示词注入攻击。

一套利用链报价超1.4亿元！阿联酋神秘公司战略储备零日漏洞

互联网安全内参 2025-08-22

一家阿联酋神秘初创公司，宣布公开收购操作系统、智能手机、聊天工具、浏览器、数据库等15类产品的零日漏洞，价格从最低2万美元到最高2000万美元不等。