-
第九届工业信息安全技能大赛人工智能安全锦标赛圆满收官
8月28日,2025数博会第九届工业信息安全技能大赛人工智能安全锦标赛圆满结束,经过激烈角逐,“烤串ai”战队凭借出色表现斩获冠军。 据悉,此次大赛由中国国际大数据产业博览会执委会指导,国家工业信息安全发展研究中心主办,贵州赛昇工业信息研究院有限公司承办。作为全国工业信息安全领域的开创性专业品牌赛事,该项赛事自创办以来便备受瞩目,在推动工业信息安全技术发展、培养专业人才等方面发挥着重要作用。今年的… -
WinRAR 零日漏洞已被黑客主动利用 —— 详细案例研究
WinRAR 零日漏洞概述 全球使用最广泛的文件压缩工具之一 WinRAR 被发现存在两个高危零日漏洞,且已被黑客主动利用,这对网络安全领域造成了重大影响。 编号为CVE-2025-6218和CVE-2025-8088的这两个漏洞,构成了复杂的攻击向量。威胁者可通过精心构造的压缩文件,利用这些漏洞实现远程代码执行,并在受感染系统中建立持久访问权限。 这两个漏洞的 CVSS(通用漏洞评分系统)评分分… -
微软证实近期 Windows 11 24H2 安全更新不会导致 SSD/HDD 故障
微软已正式回应 Windows 11 用户日益增长的担忧,明确表示其 2025 年 8 月针对 24H2 版本推送的安全更新,与近期社交媒体及科技论坛上零星出现的 SSD(固态硬盘)和 HDD(机械硬盘)故障报告无关。 此前,部分用户在安装最新补丁后不久便报告遭遇硬件问题,引发了广泛关注。本月初,陆续有用户发帖反映出现意外的硬盘故障、系统不稳定及数据访问异常等情况,这一波担忧由此蔓延。 许多用户在… -
2025年十大最佳Web应用程序渗透测试公司
2025 年的 Web 应用渗透测试已不再局限于简单的一次性评估。顶尖公司将人工专业能力与自动化技术、智能平台相结合,提供持续、按需的测试服务。 渗透测试即服务(Penetration Testing as a Service,简称 PTaaS)与漏洞赏金计划的兴起,正是这一发展趋势的体现 —— 它们能提供灵活、可扩展且实时的安全测试,与敏捷开发周期保持同步。 评选原因 Web 应用具有动态特性,… -
2025 年十大攻击面管理软件解决方案
攻击面管理(Attack Surface Management,简称 ASM)是一门主动型安全学科,核心在于持续发现、分析并缩减企业面向外部的数字足迹。 2025 年,随着云服务、远程办公的普及以及供应链依赖关系的深化,企业的攻击面呈指数级增长。顶尖的攻击面管理解决方案已不再局限于简单的资产盘点,而是能提供人工智能驱动的风险评分、“影子 IT”(未受企业正式管控的信息技术资产)的自动化发现功能,并… -
严重的 Citrix 零日漏洞自 5 月起遭利用,全球多家机构面临风险
Citrix NetScaler 系列产品中存在一个严重的零日漏洞(漏洞编号:CVE-2025-6543),威胁攻击者至少自 2025 年 5 月起就已在主动利用该漏洞,而此时距离相关补丁发布还有数月时间。 Citrix 最初将该漏洞轻描淡写地描述为 “内存溢出漏洞,可能导致非预期的控制流跳转与拒绝服务(DoS)”,但后续事实表明,该漏洞可被用于实现 “未授权远程代码执行(RCE)”,已导致全球范… -
新型 “Sindoor Dropper” 恶意软件利用武器化.desktop 文件攻击 Linux 系统
一场名为 “Sindoor Dropper” 的新型恶意软件攻击活动,正通过复杂的鱼叉式钓鱼技术和多阶段感染链针对 Linux 系统发起攻击。 该攻击活动以近期印巴冲突为主题设计诱饵(此主题被称为 “Operation Sindoor”,即 “Sindoor 行动”),诱骗受害者执行恶意文件。 此次攻击的显著特征是依赖 “武器化的.desktop 文件”—— 这种攻击方法此前与高级持续性威胁(AP… -
2025 年十大最佳 API 渗透测试公司
2025 年,API(应用程序编程接口)渗透测试领域发生了显著变革。尽管传统的人工主导型渗透测试仍至关重要,但现代 API 的规模与复杂性已催生了新的测试模式。 本榜单中的公司不仅提供一次性测试服务,更推出了自动化、持续性且具备智能分析功能的 API 安全平台 —— 这些平台可执行动态测试、行为分析与实时防护,相当于一台全天候运行的自动化渗透测试工具。 此类平台的设计目标是将安全防护 “左移” 至… -
谷歌提醒 25 亿 Gmail 用户:因 Salesforce 数据泄露需重置密码
谷歌已向其 25 亿 Gmail 用户发布大范围安全警报,建议用户加强账户安全 —— 此次警报源于谷歌某第三方 Salesforce 系统发生的数据泄露事件。 该事件发生于 2025 年 6 月,引发了人们对针对大规模用户群体的复杂钓鱼攻击的担忧。 6 月,一个名为 UNC6040(其勒索品牌 “闪亮猎人” ShinyHunters 也为人熟知)的威胁团伙,成功入侵了谷歌使用的一个企业级 Sale… -
美政府查封向网络犯罪分子出售虚假身份证件的在线市场
美国新墨西哥地区联邦检察官办公室于周四宣布,联邦当局已根据法院授权,查封了与 “VerifTools” 相关的两个域名及一个附属博客。VerifTools 是一个在线市场,主要兜售伪造的驾照、护照以及其他由各州和各国签发的身份证件。 该平台自 2020 年起以 “VerifTools” 为名运营,利用加密货币的匿名性和地下域名系统(DNS)基础设施,在全球范围内协助实施身份欺诈活动。 核心要点 查… -
专家发现:AI 浏览器可被 PromptFix 漏洞欺骗,执行恶意隐藏指令
网络安全研究人员演示了一种名为 “PromptFix” 的新型提示注入技术。该技术通过在网页虚假验证码(CAPTCHA)验证环节中植入恶意指令,欺骗生成式人工智能(GenAI)模型执行预设恶意操作。 Guardio 实验室将这种攻击技术描述为 “AI 时代的 ClickFix 诈骗变体”。研究显示,像 Perplexity 旗下 “彗星”(Comet)这样的 AI 驱动浏览器 —— 这类浏览器主打… -
网络研讨会:在黑客得手前发现并管控企业中的影子 AI 代理
您知道目前您的企业内部正在运行多少个 AI 代理吗? 如果您的答案是 “不确定”,那您并不孤单 —— 而这恰恰是问题的关键所在。 如今,各行业每天都在部署 AI 代理。有时是由 IT 部门部署,但更多时候是业务部门为快速达成目标而自行部署。这就意味着,许多 AI 代理在后台悄然运行 —— 既没有正规的标识,也没有明确的负责人,更没有记录其操作行为的日志。简而言之:它们处于 “隐形” 状态。 影子 …
-
HB优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×