谷歌API密钥安全漏洞曝光:前端暴露密钥可直接访问Gemini并窃取隐私数据
攻击者可从网页源代码中复制API密钥,通过Gemini API服务访问私密数据。
嘶吼专业版
嘶吼安全产业研究院 | 2026网络安全产业图谱调研启动
图谱调研表获取方式:关注嘶吼专业版公众号,回复“2026图谱调研”获取。
立法建言,聚力献策,《网络犯罪防治法》征求意见最后窗口期!
事关每一位从业者,请所有安全研究员积极建言反馈!
国家网络安全通报中心发布新一批重点防范境外恶意网址和恶意IP
这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联,网络攻击类型包括建立僵尸网络、后门利用等,对中国国内联网单位和互联网用户构成重大威胁。
思科Catalyst SD-WAN严重认证绕过漏洞遭长期入侵,可植入恶意节点控制网络
升级至已修复版本是彻底解决 CVE-2026-20127高危漏洞 的唯一方式。
多款谷歌应用商店心理健康App曝安全漏洞 超千万用户敏感医疗信息面临泄露风险
在暗网中,心理咨询记录每条售价可达1000美元甚至更高。
AI时代中国网络安全产业的五年变局|| 从合规驱动到价值导向,AI重塑网安商业逻辑
此刻,整个网安产业正经历着剧烈的冰火两重天。
永利度假村确认员工数据遭黑客窃取 攻击事件系黑客组织ShinyHunters所为
尽管永利未透露是否为防止数据泄露支付赎金,但公司称,攻击者已表示“被盗数据已被删除”。
由AI辅助开发的信息窃取恶意软件Arkanix Stealer曝光
Arkanix与其说是一款隐蔽的窃密木马,更像是一款公开的软件产品。
黑客滥用Claude发动ClickFix攻击 向macOS用户分发信息窃取木马
该木马使用硬编码令牌与API密钥连接命令与控制(C2)基础设施,并伪造macOS浏览器UA以伪装成正常流量。
Crazy勒索软件团伙滥用监控与远程工具实施网络入侵
在勒索软件入侵事件中,滥用合法远程管理与监控工具已愈发普遍,因为这类工具可让攻击者的流量隐藏在正常业务流量中,不易被发现。
新型恶意软件ZeroDayRAT可完全远程控制安卓与iOS设备
研究人员并未详细披露该恶意软件的传播方式,但指出 ZeroDayRAT 是一套完整的移动设备入侵工具集。
假冒的7-Zip官网暗藏代理木马传播恶意安装包
此次攻击活动并非仅伪装7-Zip,还通过篡改HolaVPN、TikTok、WhatsApp、Wire VPN等软件的安装包传播。
新型Linux僵尸网络SSHStalker利用传统IRC协议实现命令与控制(C2)通信
SSHStalker 感染主机后,会下载 GCC 编译工具,在受害设备上直接编译恶意载荷,以提升程序可移植性与规避检测能力。
AiFrame攻击活动:30款恶意Chrome扩展程序伪装成AI助手窃取账号凭证
研究人员发现这一恶意扩展攻击活动后将其命名为 AiFrame。
黑客利用React Native Metro高危漏洞入侵开发者系统
该漏洞的根源在于Metro服务器的/open-url HTTP端点会接收POST请求中用户提交的URL参数,且该参数未经任何安全清理,便直接传递给系统的open()函数执行。
AI真的能取代人类吗?提升效率利用AI辅助写代码,真的靠谱吗?
希望每一位程序员朋友,都能既享受AI带来的便利,也守住安全的底线。AI是工具,高效是目标,安全才是根本。
嘶吼快讯|网安厂商动态汇(第12期)
省去碎片化信息筛选时间,1篇GET网安厂商近期关键动作!
2026年网络安全趋势预测:合规先行、攻防升级,AI时代格局彻底重塑
网络安全的战场,早就变天了。
一图读懂 | 公共安全行业标准 网络安全等级保护系列 GA/T 1390.6—2025 & GA/T 2348—2025
网络安全等级保护系列 GA/T 1390.6—2025 & GA/T 2348—2025。
我们以客观、中立、数据为基础,鼓励读者独立思考,提供全面的网络安全行业资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)