2025 RSAC热点研讨会 | AI重塑安全运营,智能体引领未来发展
2025 RSAC热点研讨会 | AI重塑安全运营,智能体引领未来发展 360数字安全 2025-06-09 11:57 News Today 近日,由中国计算机学会主办,CCF计算机安全专业委员会、360数字安全集团和绿盟科技集团共同承办的“第十七届信息安全高级论坛暨2025 RSAC热点研讨会”在北京成功举办。本届论坛以“多元聚智·协同守护”为主题,汇聚政产学研企多方专家,围绕2025年RSA
继续阅读标签: 新闻
《LLM大模型越狱攻击预防与框架》第10章:未尽探索 (Unexplored Mist)
《LLM大模型越狱攻击预防与框架》第10章:未尽探索 (Unexplored Mist) 原创 李滨 锐安全 2025-06-08 23:07 《深度研究 》栏目文章 为了安全更闪耀 本文 9220 字,阅读时长约 30 分钟 导读 接上文,继续探讨 LLM大模型越狱攻击预防之道 第10章 未尽探索 (Unexplored Mist) 尽管针对大语言模型( LLM )的越狱攻击与防御技术在近年来取
继续阅读【安全圈】热门 Chrome 扩展陷 HTTP 和硬编码密钥双重漏洞
【安全圈】热门 Chrome 扩展陷 HTTP 和硬编码密钥双重漏洞 安全圈 2025-06-07 11:00 关键词 漏洞 网络安全研究人员发现多款热门谷歌Chrome扩展存在严重安全隐患:通过HTTP明文传输数据并在代码中硬编码密钥,导致用户隐私与安全面临风险。 赛门铁克安全技术响应团队研究员指出:“数款广泛使用的扩展通过未加密的HTTP协议传输敏感数据,以明文形式暴露浏览域名、设备ID、操作
继续阅读iMessage 零点击漏洞针对美国和欧盟的关键人物
iMessage 零点击漏洞针对美国和欧盟的关键人物 会杀毒的单反狗 军哥网络安全读报 2025-06-07 01:00 导读 移动 EDR 安全平台iVerify 的研究人员发现一个 iMessage 零点击漏洞,该漏洞被利用来针对美国和欧盟的高价值目标(包括政治人物、媒体专业人士和人工智能公司的高管)进行有针对性的攻击。 该漏洞名为 NICKNAME,可在无需任何用户交互的情况下入侵 iP
继续阅读苹果iMessage中的严重零点击 (zero-click) 漏洞
苹果iMessage中的严重零点击 (zero-click) 漏洞 原创 JunYi 毅心安全 2025-06-06 09:06 苹果iMessage中的严重零点击 (zero-click) 漏洞 安全公司iVerify最近发布了一份名为“昵称 (Nickname)”的漏洞报告,揭示了一个存在于苹果iMessage中的严重零点击 (zero-click) 漏洞。该漏洞允许攻击者在无需用户任何交互的
继续阅读警惕,恶意伪装缓存插件窃取WordPress管理员凭证;VMware NSX发现多个XSS漏洞,攻击者可注入恶意代码 | 牛览
警惕,恶意伪装缓存插件窃取WordPress管理员凭证;VMware NSX发现多个XSS漏洞,攻击者可注入恶意代码 | 牛览 安全牛 2025-06-06 09:04 新闻速览 •因隐私和安全违规,Vodafone在德国被处以5140万美元罚款 •Passion.io数据库泄露导致360万创作者信息遭曝光 •全球3.5万台太阳能设备管理界面暴露于互联网,引发安全隐患 •新型AMOS恶意软件通过伪
继续阅读【数字风险警示】从0-Click漏洞到AI“失控”:我们如何应对新兴网络威胁与治理挑战?
【数字风险警示】从0-Click漏洞到AI“失控”:我们如何应对新兴网络威胁与治理挑战? 原创 Hankzheng 技术修道场 2025-06-06 09:00 本周的网络安全动态不仅揭示了传统软件漏洞的持续威胁,更将一些新兴技术带来的未知风险和全球性的网络治理难题摆在了我们面前。从关键软件的0-day/N-day漏洞被积极利用,到AI模型的行为异常,再到各国政府在数据安全与隐私保护方面的政策调整
继续阅读Wireshark 漏洞可通过恶意数据包注入发起 DoS 攻击
Wireshark 漏洞可通过恶意数据包注入发起 DoS 攻击 会杀毒的单反狗 军哥网络安全读报 2025-06-06 01:00 导读 流行的网络协议分析器 Wireshark 中发现一个严重漏洞,允许攻击者通过数据包注入或使用格式错误的捕获文件触发拒绝服务 (DoS) 攻击。 该安全漏洞编号为 CVE-2025-5601,影响全球数百万依赖 Wireshark 进行网络故障排除和分析的用户。
继续阅读谷歌披露威胁组织攻击方式:伪造Salesforce数据加载器实施钓鱼攻击
谷歌披露威胁组织攻击方式:伪造Salesforce数据加载器实施钓鱼攻击 邑安科技 邑安全 2025-06-05 09:30 更多全球网络安全资讯尽在邑安全 谷歌近日披露了一个以经济利益为动机的威胁组织UNC6040的详细情况。该组织专门通过语音钓鱼(vishing)攻击入侵企业的Salesforce系统,实施大规模数据窃取和后续勒索活动。 冒充IT支持人员的社交工程攻击 谷歌威胁情报团队追踪发现
继续阅读一个已有十年历史的Roundcube RCE漏洞
一个已有十年历史的Roundcube RCE漏洞 Guru Baran 潇湘信安 2025-06-04 05:46 声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。 请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推送,建议大家把 “
继续阅读有 10 年历史的 Roundcube RCE 漏洞可让攻击者执行恶意代码
有 10 年历史的 Roundcube RCE 漏洞可让攻击者执行恶意代码 会杀毒的单反狗 军哥网络安全读报 2025-06-04 01:00 导读 Roundcube Webmail 中发现一个已有十年历史的严重安全漏洞,该漏洞可能允许经过身份验证的攻击者在易受攻击的系统上执行任意代码,从而可能影响全球数百万个安装。 该漏洞的编号为 CVE-2025-49113,CVSS 评分高达 9.9(满分
继续阅读2025 年 6 月安卓安全更新修复 30 多个漏洞
2025 年 6 月安卓安全更新修复 30 多个漏洞 会杀毒的单反狗 军哥网络安全读报 2025-06-04 01:00 导读 谷歌针对 Android 操作系统的最新更新修补了 30 多个漏洞,这些漏洞均被归类为“高严重性”漏洞。 2025 年 6 月的 Android 安全公告显示,谷歌认为最严重的漏洞是 CVE-2025-26443,这是系统组件中的一个本地权限提升问题。利用该漏洞不需要额外
继续阅读高通警告黑客正在利用三个新修补的 Adreno GPU 漏洞
高通警告黑客正在利用三个新修补的 Adreno GPU 漏洞 会杀毒的单反狗 军哥网络安全读报 2025-06-03 01:00 导读 移动芯片制造商高通公司周一警告称,专业黑客已经在利用三个新修补的 Adreno GPU 漏洞,该公司正在敦促手机制造商立即推出可用的修复程序。 该公司没有提供有关攻击的详细信息,但引用了“谷歌威胁分析小组的迹象”,即三个漏洞(CVE-2025-21479、CVE-
继续阅读Realtek蓝牙HCI适配器驱动程序0day漏洞披露,攻击者可删除Windows任意文件
Realtek蓝牙HCI适配器驱动程序0day漏洞披露,攻击者可删除Windows任意文件 会杀毒的单反狗 军哥网络安全读报 2025-06-03 01:00 导读 Realtek 蓝牙主机控制器接口 (HCI) 适配器中发现了一个高严重性安全漏洞,这引起了设备制造商和最终用户的极大担忧。 该漏洞编号为CVE-2024-11857,于 2025 年 6 月 2 日披露。该漏洞允许具有标准用户权限的
继续阅读Linux系统安全警报:Ubuntu和RHEL发现信息泄露漏洞,CVE-2025-4598被评为Moderate
Linux系统安全警报:Ubuntu和RHEL发现信息泄露漏洞,CVE-2025-4598被评为Moderate 知机安全 知机安全 2025-06-02 09:12 1. Ubuntu、Fedora和RHEL系统中发现两个信息泄露漏洞 信息安全专家Qualys Threat Research Unit (TRU) 发现了两个信息泄露漏洞,分别存在于Ubuntu的Apport和Fedora及RHE
继续阅读新的 Linux 漏洞允许通过 Ubuntu、RHEL、Fedora 中的核心内存转储窃取密码哈希值
新的 Linux 漏洞允许通过 Ubuntu、RHEL、Fedora 中的核心内存转储窃取密码哈希值 会杀毒的单反狗 军哥网络安全读报 2025-06-02 02:15 导读 据 Qualys 威胁研究部门 (TRU) 称,Ubuntu、Red Hat Enterprise Linux 和 Fedora 中的核心转储处理程序apport和systemd-coredump中发现了两个信息泄露漏洞。
继续阅读Windows 11 文件资源管理器漏洞(CVE-2025-24071)POC发布
Windows 11 文件资源管理器漏洞(CVE-2025-24071)POC发布 会杀毒的单反狗 军哥网络安全读报 2025-05-30 01:01 导读 Windows 文件资源管理器中发现了一个新披露的漏洞CVE-2025-24071,具体影响支持 .library-ms 文件和 SMB 协议的 Windows 11(23H2)及更早版本。 该漏洞使攻击者只需诱骗用户提取恶意 ZIP 存档即
继续阅读AyySSHush:利用华硕已修复漏洞组建僵尸网络的间谍技术
AyySSHush:利用华硕已修复漏洞组建僵尸网络的间谍技术 会杀毒的单反狗 军哥网络安全读报 2025-05-30 01:01 导读 威胁情报公司 GreyNoise 周三揭露了一项隐形恶意软件活动,该活动自3 月中旬以来将数千个面向互联网的华硕家庭和小型办公室路由器转变为后门节点。 总部位于华盛顿的 GreyNoise 公司在与政府和行业合作伙伴协调的一份咨询报告中表示,身份不明的攻击者正在结
继续阅读Ivanti漏洞被利用进行链式攻击,英国NHS医疗数据面临风险
Ivanti漏洞被利用进行链式攻击,英国NHS医疗数据面临风险 汇能云安全 2025-05-30 01:00 5月30日,星期五,您好!中科汇能与您分享信息安全快讯: 01 威胁行为者冒充知名电子签名平台发起钓鱼攻击,窃取企业数据 网络犯罪分子正越来越多地利用电子签名平台DocuSign发起复杂的钓鱼活动,旨在窃取企业凭证和敏感数据。DocuSign拥有全球1.6亿客户,包括95%的财富500强企
继续阅读恶意软件藏身AI模型,专门针对阿里巴巴AI实验室用户;OneDrive文件选择器漏洞让应用获取用户云存储完整访问权限 | 牛览
恶意软件藏身AI模型,专门针对阿里巴巴AI实验室用户;OneDrive文件选择器漏洞让应用获取用户云存储完整访问权限 | 牛览 安全牛 2025-05-29 10:26 新闻速览 •工信部等三部门印发《电子信息制造业数字化转型实施方案》 •恶意软件藏身AI模型,专门针对阿里巴巴AI实验室用户 •数据经纪巨头LexisNexis遭遇数据泄露,超36.4万用户敏感信息泄露 •威胁行为者冒充知名电子签名
继续阅读美军工巨头押注AI赋能网络攻击,超21亿元收购漏洞利用厂商
美军工巨头押注AI赋能网络攻击,超21亿元收购漏洞利用厂商 安全内参编译 安全内参 2025-05-29 09:56 关注我们 带你读懂网络安全 图片来源:Michael Marrow/Breaking Defense 莱多斯国家安全部门总裁Roy Stevens表示:“这次收购让我们在网络攻防的部分细分方向上,比单靠自身投入能达到的目标提前了大约18个月。” 前情回顾· 大模型网络攻击能力动态
继续阅读微软OneDrive严重安全漏洞:OAuth权限滥用,数据泄露风险高
微软OneDrive严重安全漏洞:OAuth权限滥用,数据泄露风险高 知机安全 知机安全 2025-05-29 06:15 1. 微软OneDrive文件选择器安全漏洞:潜在数据泄露风险 微软OneDrive的文件选择器存在安全漏洞,黑客可能借此获取用户整个云端存储内容,而非仅上传的文件,该漏洞源于OAuth权限过宽和误导性的用户许可。Oasis Research Team已对此报告,并警告这可能
继续阅读公安机关将公开通缉台黑客;|全球互联网因BGP协议漏洞出现大规模路由震荡;|苹果五年拦截90亿美元欺诈交易;
公安机关将公开通缉台黑客;|全球互联网因BGP协议漏洞出现大规模路由震荡;|苹果五年拦截90亿美元欺诈交易; 黑白之道 2025-05-29 01:50 公安机关将公开通缉台黑客; 5月28日,国务院台湾事务办公室举行例行新闻发布会发言人陈斌华回答记者提问时表示,近年来,在民进党当局指使下,台湾资通电军频繁对大陆网络开展网攻窃密、“台独”宣传和系统破坏等活动,对大陆网络空间安全等造成干扰,性质极其
继续阅读NASA开源软件被曝存在多个安全漏洞;提示注入威胁:GitHub MCP服务器漏洞允许攻击者访问私有代码库 | 牛览
NASA开源软件被曝存在多个安全漏洞;提示注入威胁:GitHub MCP服务器漏洞允许攻击者访问私有代码库 | 牛览 安全牛 2025-05-28 09:43 新闻速览 •《喜马拉雅》《好大夫在线》等63款APP因违法违规收集使用个人信息被通报 •美国政府启动NIST国家漏洞数据库审计,解决积压问题 •伊朗黑客认罪参与RobbinHood勒索软件攻击,面临30年刑期 •GitHub成为欧洲恶意软件
继续阅读量子计算破解RSA加密难度降低20倍,后量子密码学迫在眉睫;国家网络安全通报中心提醒:ComfyUI存在多个高危漏洞 | 牛览
量子计算破解RSA加密难度降低20倍,后量子密码学迫在眉睫;国家网络安全通报中心提醒:ComfyUI存在多个高危漏洞 | 牛览 安全牛 2025-05-27 08:54 新闻速览 •国家网络安全通报中心提醒:ComfyUI存在多个高危漏洞 •国家互联网应急中心提醒防范 “游蛇”黑产攻击活动的风险 •量子计算破解RSA加密难度降低20倍,后量子密码学迫在眉睫 •SilverRAT远控木马源代码泄露,
继续阅读黑客发起全球间谍行动,政府邮箱被利用XSS漏洞入侵
黑客发起全球间谍行动,政府邮箱被利用XSS漏洞入侵 网络攻防情报小组 C4安全团队 2025-05-27 06:05 近日,安全研究人员披露,一个名为“RoundPress” 的全球网络间谍活动正在持续展开,攻击者通过 Webmail 服务中的数个XSS漏洞,对全球多国政府和关键机构发起邮件窃密攻击。该行动被认为与黑客组织 APT28(又称“Fancy Bear”或“Sednit”)有关。 一、行
继续阅读地盘战打响,DragonForce争夺勒索软件市场主导权;AI助手DIANNA首次成功识别大语言模型生成的恶意软件 | 牛览
地盘战打响,DragonForce争夺勒索软件市场主导权;AI助手DIANNA首次成功识别大语言模型生成的恶意软件 | 牛览 安全牛 2025-05-26 09:32 新闻速览 •《网络交易平台收费行为合规指南》面向社会征求意见 •FBI警告:SRG索团伙针对律师事务所发动攻击 •国际”终局行动”重创恶意软件生态系统:DanaBot被瓦解,QakBot头目被起诉 • DIA
继续阅读上周关注度较高的产品安全漏洞(20250519-20250525)
上周关注度较高的产品安全漏洞(20250519-20250525) 原创 CNVD CNVD漏洞平台 2025-05-26 08:28 一、境外厂商产品漏洞 1、Google Chrome安全绕过漏洞(CNVD-2025-10056) Google Chrome是美国谷歌(Google)公司的一款Web浏览器。Google Chrome 136.0.7103.59之前版本存在安全绕过漏洞,该漏洞源
继续阅读黑客利用Cisco路由器漏洞建立大规模Honeypot网络,全球感染5300多台设备
黑客利用Cisco路由器漏洞建立大规模Honeypot网络,全球感染5300多台设备 知机安全 知机安全 2025-05-24 10:03 1. ViciousTrap黑客组织利用Cisco路由器漏洞建立大规模 honeypot网络 网络安全研究人员披露,一个名为ViciousTrap的威胁行动者已经通过利用Cisco Small Business Routers的严重安全漏洞,感染了5300多台
继续阅读【一周安全资讯0524】《2025年深入推进IPv6规模部署和应用工作要点》印发;英特尔CPU曝重大安全漏洞,可导致内存泄露
【一周安全资讯0524】《2025年深入推进IPv6规模部署和应用工作要点》印发;英特尔CPU曝重大安全漏洞,可导致内存泄露 聚铭网络 2025-05-24 03:00 WEEKLY NEWS 每周安全资讯 新鲜资讯热点都在这里 要闻速览 1 中央网信办等三部门印发《2025年深入推进IPv6规模部署和应用工作要点》 2 公安部网安局部署依托网络安全服务认证体系加强等级测评监管工作 3 英特尔CP
继续阅读