最新资讯
-
网络安全公司 Zscaler 已确认其成为大规模供应链攻击的受害者,该攻击通过与营销平台Salesloft Drift相关的受损 Salesforce 凭证泄露了客户联系信息。 此次泄密事件于 2025 年 8 月 31 日披露,源于针对 Salesloft Drift 的 OAuth 令牌的更大规模攻击活动,该活动已影响到全球 700 多个组织。 Zscaler 强调,该事件仅限于其 Sales…
-
近年来,破解无人机禁飞、限高等限制进行的“黑飞”行为时有发生。针对无人机“黑飞”行为,特别是非法破解无人机飞行控制系统的黑客行为,全国公安网安部门始终保持高压严打态势,全面遏制非法活动扩散蔓延。今日,公安部公布3起非法破解无人机飞行控制系统黑客违法犯罪典型案例。 1. 浙江衢州公安机关侦破陈某强非法破解无人机飞行控制系统案。浙江衢州公安网安部门查明,2020年2月以来,陈某强非法提供无人机禁飞破解…
-
网络安全研究人员发现了与朝鲜有关的黑客组织ScarCruft(又名 APT37)发起的一项新的网络钓鱼活动,旨在传播一种名为 RokRAT 的恶意软件。 Seqrite Labs 将此次活动命名为“Operation HanKook Phantom”,并表示此次攻击似乎针对与国家情报研究协会有关的个人,包括学术人士、前政府官员和研究人员。 安全研究员 Dixit Panchal在上周发布的一份报告…
-
一种名为 TinkyWinkey 的基于 Windows 的复杂键盘记录器于 2025 年 6 月下旬开始出现在地下论坛上,以前所未有的隐蔽性瞄准企业和个人端点。 与依赖简单挂钩或用户模式进程的传统键盘记录工具不同,TinkyWinkey 利用双重组件(Windows 服务和注入的 DLL 有效负载)在收集丰富的上下文数据时保持隐藏。 该恶意软件的出现凸显了威胁行为者策略的令人不安的演变,将深度系…
-
Qualcomm Technologies 专有的数据网络堆栈和多模式调用处理器中存在多个严重漏洞,允许远程攻击者执行任意代码。 这些缺陷被跟踪为 CVE-2025-21483 和 CVE-2025-27034,每个缺陷的 CVSS 得分均为 9.8,并利用缓冲区损坏弱点来危及设备安全。 Key Takeaways 1. CVE-2025-21483 & CVE-2025-27034 al…
-
Azure Active Directory (Azure AD)配置中出现了一个严重的安全漏洞,该漏洞会暴露敏感的应用程序凭据,为攻击者提供前所未有的云环境访问权限。 此漏洞主要涉及包含 ClientId 和 ClientSecret 凭据的 appsettings.json 文件的暴露,从而有效地将整个 Microsoft 365 租户的密钥交给对手。 该漏洞是在最近的网络安全评估中发现的,…
-
齐鲁网·闪电新闻9月2日讯 8月29日,由山东省委网信办指导,滨州市委宣传部、市委网信办主办,滨州联通承办的滨州市第四届网络安全大赛成功举办。 据了解,本次大赛于8月19日启动报名程序,中央及省属驻滨单位及相关企业中从事网络安全工作的专业技术人才积极参与。滨州联通作为承办方,从竞赛组织、比赛平台搭建、赛场网络布置、现场重保等方面做了精心的准备,大赛承办质量和效果得到主办部门的高度认可。大赛设置网络…
-
XTraining 会议时间:2025年09月08日 至 2025年09月09日 会议地点:北京·民航国际会议中心 主办单位:XCon组委会 门票类型: XTraining 现场签到时,须出示票务平台中的"订单二维码"进行验证,提供截图或其他任何形式的凭据,均为无效。 本课程系统讲解主流网络设备的安全研究方法与技术体系。 首日重点解析不同系统架构设备的特性与安全评估方案,讲…
-
8月28日,2025数博会第九届工业信息安全技能大赛人工智能安全锦标赛圆满结束,经过激烈角逐,“烤串ai”战队凭借出色表现斩获冠军。 据悉,此次大赛由中国国际大数据产业博览会执委会指导,国家工业信息安全发展研究中心主办,贵州赛昇工业信息研究院有限公司承办。作为全国工业信息安全领域的开创性专业品牌赛事,该项赛事自创办以来便备受瞩目,在推动工业信息安全技术发展、培养专业人才等方面发挥着重要作用。今年的…
-
近三十年来,Nmap 一直处于网络发现和安全评估的前沿。 Nmap 最初于 1997 年 9 月 1 日在 Phrack 杂志上推出,当时它是一款只有 2,000 行代码的 Linux 专用端口扫描器,后来逐渐发展成为一个庞大的工具包,涵盖操作系统和版本检测、脚本编写、数据包制作等功能。 在 Nmap 庆祝其成立 28 周年之际,它的历史既展现了不懈的创新步伐,也展现了推动该项目未来发展的开源社区…
-
人工智能应用的残酷真相 麻省理工学院(MIT)的《商业人工智能现状报告》显示,虽然40%的组织购买了企业法学硕士(LLM)订阅,但超过90%的员工在日常工作中积极使用人工智能工具。同样,Harmonic Security的研究发现,45.4%的敏感人工智能交互来自个人电子邮件账户,员工完全绕过了公司的控制。 可以理解的是,这引发了人们对日益壮大的“影子人工智能经济”的诸多担忧。但这究竟意味着什么?…
-
国内网络安全研究机构数说安全正式发布《2025年中国网络安全市场100强》榜单,作为长期专注于移动安全领域、以技术创新为驱动的代表企业,梆梆安全凭借优质的产品服务与市场表现再度登榜。这一成绩不仅体现了梆梆安全在技术研发与市场服务方面的持续突破,更巩固了在网络安全行业中的核心竞争力和优势地位,展现出企业对安全威胁演进的前瞻洞察与深度响应能力。 本次评选共对251家企业的信息进行了排名,结合企业所提供…
