搜索结果 - 安全内参 | 决策者的网络安全知识库

SmarterTools SmarterMail远程代码执行漏洞 (CVE-2026-24423) 风险通告

漏洞奇安信 CERT 2026-01-28

攻击者可以远程执行任意命令，完全控制受影响的系统，导致数据泄露、服务中断等严重后果。

AI Agent生态新威胁：Skills武器化与完整攻击链解析

技术动态黑鸟 2026-02-08

当下快速发展的个人 AI Agent 生态，正沦为恶意软件的全新传播渠道。

Microsoft Office安全功能绕过漏洞 (CVE-2026-21509) 安全风险通告

漏洞奇安信 CERT 2026-01-27

攻击者可利用该漏洞造成接管机器、敏感信息被窃取或进一步横向移动等危害。

黑客利用伪造OpenClaw（龙虾）安装程序展开恶意攻击活动

病毒木马白泽安全实验室 2026-03-10

攻击者通过在GitHub上伪造OpenClaw安装仓库，并借助Microsoft Bing AI搜索结果推广，向Windows和macOS用户分发信息窃取器与GhostSocks代理恶意软件。

中亚区域APT组织Hydra Saiga攻击事件总体概述

APT 白泽安全实验室 2026-03-06

研究人员通过深度且详细的技术分析将一系列复杂攻击活动归属于该组织，相关IOCs与TTPs已纳入相关威胁情报源。

工信部：关于防范PyStoreRAT恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2026-03-04

PyStoreRAT主要攻击目标为开发者及开源情报（OSINT）从业人员，可能导致数据泄露、系统受控、业务中断等风险。

SmarterMail身份认证绕过漏洞在野利用安全通告

漏洞奇安信 CERT 2026-01-22

远程攻击者可通过构造特定请求，任意重置已知用户名的系统管理员账户密码，进而执行任意操作系统命令。

Datadog的供应链防火墙SCFW概述

产品动态玄月调查小组 2026-01-07

Supply-Chain Firewall (SCFW)像防火墙一样驻守在开发者终端，能够实时拦截恶意包安装，并对已知漏洞发出预警，填补开发环境供应链安全的空白。

CISA KEV清单已收录1048个被在野利用漏洞，2025年数量增长20%

漏洞代码卫士 2026-01-06

监控KEV清单，更好地保护自身环境的安全，并更好地了解威胁人员最常利用的漏洞。

工信部：关于防范SleepyDck恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2026-01-04

主要攻击目标为使用Cursor和Windsurf等代码编辑器的开发者，可能导致数据泄露、系统受控、业务中断等风险。

微软定目标：2030年，彻底删除C、C++代码，换成Rust

互联网机器之心 2025-12-25

AI 重写大法，每人每月 100 万行。

罗马尼亚国家水务部门遭勒索攻击：上千个系统遭破坏 IT全面瘫痪

水利水务安全内参 2025-12-23

罗马尼亚国家水务管理局遭严重勒索软件攻击，全国流域管理机构几乎全部受影响，上千个系统被破坏，IT全面瘫痪，不过官方称OT相关能力未受影响。

关于朝鲜针对物理隔离网络的恶意工具技术分析

APT 黑鸟 2026-03-02

这套针对物理隔离网络的攻击体系，并非直接突破隔离环境，而是先以目标组织的联网边界主机为突破口，搭建完整的攻击桥头堡，为后续的渗透动作筑牢基础。

2025年全球国防网络空间情况综述（武器技术篇）

军队军工奇安网情局 2026-02-10

网络空间军事化已超越单纯的网络攻防，正深刻重塑指挥控制、火力协同、情报决策乃至战略威慑的所有环节，以技术和装备迭代速度为关键指标的新型军备竞赛正加速重塑现代战争...

首次披露！波兰电网险遭大停电，数十处电站通信设备被攻击瘫痪

电力能源安全内参 2026-01-29

结合多家安全厂商的事件响应报告，波兰电网险遭大停电事件，带有明显的IT、OT协同攻击特征，攻击者通过防火墙等边界系统漏洞突破了数十个分布式电站的网络防护，劫持RTU通...

越南黑客组织使用AI构建网络攻击工具集

网络犯罪黑鸟 2026-01-28

该组织使用人工智能进一步证明，即使是技能水平较低的攻击者也在利用这项技术来开发工具并自动化攻击。

高级持续性威胁（APT）十年嬗变

APT 威胁棱镜 2026-01-19

十年间，APT 有什么趋势性的变化？

AI重构攻防，合规直达价值：奇安信发布2026网络安全十大趋势

趋势洞察虎符智库 2026-01-13

时光川流，岁序更迭。站在新的历史交汇点，奇安信立足全球视野与实战经验，深度研判产业变革与威胁演变规律，重磅发布2026年网络安全十大趋势。

基于大语言模型的全流量安全智能体研究与实践

金融保险金融电子化 2026-01-05

通过对“全流量安全智能体”的研究和实践，我们实现了从“感知”到“认知”的安全运营能力提升，有效弥补了对专家经验的过度依赖，能将复杂事件分析溯源时间从数小时缩短至分钟级...

威胁检测工具变化：Yara退休，Yara-X接棒

安全运营威胁棱镜 2025-12-17

Yara 已经服役十五年，新生代 Yara-X 接下责任。