思科:身份服务引擎中存在严重的RCE漏洞
此次影响它的两个漏洞可以在没有任何身份验证或用户交互的情况下完全破坏和完全远程接管目标设备。
嘶吼专业版
XCon2025议题||基于YASA的智能代码审计能力
开启智能审计新范式,护航业务极速前行!
攻击者仍在对 “防钓鱼” 认证实施攻击
真正安全的账户只有两类:一类是仅启用通行密钥、未设置任何备用认证方式的账户;另一类是通过条件访问策略禁止非通行密钥认证的账户。
XCon2025议题||大模型服务平台的安全建设探索
AI时代安全建设的关键范式参考
攻击者利用链接包装服务窃取微软365登录信息
滥用合法服务来传递恶意有效负载并不是什么新鲜事,但利用链接包装安全特性是网络钓鱼领域的最新发展。
安全动态回顾|工业和信息化领域人工智能安全治理标准体系发布 网信办就H20算力芯片漏洞后门安全风险约谈英伟达公司
快速浏览!2025.7.28—8.3安全动态周回顾。
Lumma infostealer恶意软件团伙在遭受执法部门打击后卷土重来
安全分析师表示,Lumma几乎已经恢复到被拆除前的活动水平,遥测数据表明,基础设施正在迅速重建,Lumma业务有明显复苏迹象。
黑客利用SAP NetWeaver漏洞部署Linux Auto-Color恶意软件
如果 Auto-Color 无法连接到其硬编码的命令和控制 (C2) 服务器,它会抑制其大部分恶意行为。这适用于沙盒和与互联网物理隔离的环境,在这些环境中,恶意软件对分析人员来说会显得 benign。
XCon2025议题||从模型文件到依赖的软件框架-近距离考察AI安全的阴影
AI安全威胁,防患于未然!
亚马逊AI编码代理遭遇黑客攻击 被注入数据擦除命令
一名黑客在亚马逊的生成式人工智能支持的助手Visual Studio Code的Q开发人员扩展版本中植入了数据擦除代码。
XCon2025议题||多模态大模型和多智能体背景下的数据安全问题分析
黑客组织Scattered Spider正疯狂攻击VMware ESXi管理程序
需要注意的是,Scattered Spider在虚拟基础设施上获得的控制级别允许它们管理所有可用的资产,包括备份机器,这些机器被清除了备份作业、快照和存储库。
双螺旋驱动的网安能力进化体系:丈八网络靶场与兵棋推演系统的战略协同
丈八网安推出的网络靶场与网络兵棋推演系统,共同构建了“技术-策略”双螺旋驱动的防御体系。
技嘉主板易受UEFI恶意软件绕过安全启动攻击
使用技嘉主板的来自不同OEM的计算机可能面临攻击风险,因此建议用户关注固件更新并及时应用它们。
安全动态回顾|33款违法违规收集使用个人信息的移动应用被通报 Coyote恶意软件滥用Windows可访问性框架进行数据盗窃
快速浏览!2025.7.21—7.27安全动态周回顾。
WAIC 2025 | 中国电信安全见微大模型安全能力重磅发布!
国内首个!开源见微大模型基础护栏。
来啦!XCon2025大会日程热力解锁!惊喜票价燃动启售~~
8月22日||北京民航国际会议中心
感受未来·沉浸AI
无惧封禁!Cursor的最佳国产平替,首个开源企业级 AI 编程工具发布
国产企业级开源AI Coding工具MonkeyCode 横空出世!
超过1000个CrushFTP服务器持续暴露在劫持攻击中
近年来,像CrushFTP这样的托管文件传输解决方案一直是勒索软件团伙的高价值目标。
Darka5恶意家族样本分析
本报告将详细剖析darka5恶意家族样本的关键特征,涵盖其攻击向量、下载器行为、数据加密差异、通信流量混淆以及特殊的隐蔽手段
我们以客观、中立、数据为基础,鼓励读者独立思考,提供全面的网络安全行业资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)