文章总结: 近期安全热点包括:MacSync木马利用签名绕过macOS防护;MongoDB曝出远程未授权内存泄露漏洞CVE-2025-14847;NVIDIAI
2025-12-2749评论
网络安全文章
近期安全热点AI安全国家APT
2025-12-2749评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2025-12-2749评论
网络安全文章
【安全圈】黑客伪装设置Win11激活脚本陷阱,用户少输“d”字电脑变矿机
文章总结: 攻击者通过域名抢注建立虚假Win11激活网站,诱导用户下载CosmaliLoader恶意软件。该恶意软件会部署加密货币挖矿工具及XWorm远控木马,
2025-12-2755评论
网络安全文章
【安全圈】受RedHat遭黑客入侵连带影响,日产泄露约21000名客户信息
文章总结: 日产汽车因供应商RedHat遭黑客入侵导致数据泄露,涉及约21000名福冈客户信息。泄露内容含姓名、电话、地址等,但不包括信用卡信息。此次事件源于R
2025-12-2737评论
网络安全文章
【安全圈】WordPress头部插件曝9/10分高危漏洞,官方连发三补丁全失效
文章总结: WordPress插件W3TotalCache曝出CVE-2025-9501严重漏洞,CVSS评分9.0。因使用eval函数处理评论代码导致远程代码
2025-12-2722评论
网络安全文章
【安全圈】罗马尼亚水利水务系统遭遇黑客勒索攻击,幸未造成严重后果
文章总结: 罗马尼亚水利水务系统遭黑客勒索攻击,攻击者利用Windows自带BitLocker加密文件。事件波及国家水务管理局及10个流域机构,约1000台设备
2025-12-2724评论
网络安全文章
字节跳动对内开刀,4起典型案例!
文章总结: 字节跳动发布三季度内部违规通报辞退120名员工14人涉嫌犯罪移交司法机关典型案例涉及员工在社交媒体造谣及泄露机密信息公司已采取辞退取消期权及通报行业
2025-12-2745评论
网络安全文章
漏洞评估与管理市场“八连冠”
文章总结: 赛迪顾问报告显示启明星辰集团以14.3%份额连续八年位居中国漏洞评估与管理市场榜首。该产品拥有50万+漏洞知识库,覆盖多场景全方位扫描,具备漏洞全生
2025-12-2727评论
网络安全文章
双项荣誉|“泽鹿安全获评“优秀支撑单位”和“领航企业”称号
文章总结: 12月23日,上海召开铸网2025暨铸盾2025车联网安全攻防活动总结大会。泽鹿安全凭借在实车攻防赛道的技术支撑与运营保障,荣获优秀支撑单位及车联网
2025-12-2750评论
网络安全文章
真正的安全智能,需要一次集体攀登|火山引擎x斗象科技:安全垂类大模型·首次闭门预览会圆满成功
文章总结: 火山引擎与斗象科技联合举办安全垂类大模型闭门预览会,旨在推动安全智能技术发展。会议展示了双方在AI安全领域的合作进展,为行业大模型落地提供新思路,标
2025-12-2729评论
网络安全文章
企业如何控制AI大模型的应用风险;AI部署场景下的web漏洞可借鉴攻防思路|FreeBuf热门电台精选集第十六期
文章总结: 本文介绍FreeBuf电台第十六期,聚焦企业AI大模型应用风险控制、AISaaS使用中的信息防泄露及AI部署下的Web漏洞攻防思路。作为节目预告,内
2025-12-2721评论
网络安全文章
认证噩梦:新型MacSync窃密木马绕过Gatekeeper劫持Mac设备
文章总结: Jamf报告指出MacSyncStealer木马完成升级,新变种通过代码签名和公证绕过Gatekeeper,利用仿冒应用实现自动化感染。该木马具备网
2025-12-2732评论
网络安全文章
典型案例|某高速公路监控系统移动介质管控项目
文章总结: 本文介绍某高速公路监控系统因使用U盘等移动介质存在病毒入侵风险,珞安科技通过部署USB安全管理系统实施管控。该系统具备病毒查杀、U盘认证、读写权限控
2025-12-2756评论
网络安全文章
奇安信集团与郑州大学签署战略合作协议
文章总结: 奇安信集团与郑州大学签署战略合作协议,双方将共建网络安全技术研究院及运营中心,联合开设实验班。合作聚焦科研攻关、人才培养与社会化服务,利用郑大庞大的
2025-12-2717评论
网络安全文章
美国私营战略情报公司能力
文章总结: 本文分析了美国私营战略情报公司Stratfor的核心能力。该公司专注于地缘政治情报,依托零基分析和净评估方法论,向政府及企业提供客观的风险评估与趋势
2025-12-2733评论
网络安全文章
齐向东出席网络空间数智融安研讨会暨清华大学工程博士论坛
文章总结: 齐向东在清华论坛剖析数智时代网络安全四大变化:攻防态势转为易攻难守、价值核心变为数据为王、风险结构演变为全局崩溃、破坏范围延伸至物理世界。为此他提出
2025-12-2730评论
网络安全文章
年度盘点|360发布2025年度十大高危漏洞,揭示AI攻防元年安全新态势
文章总结: 360发布2025年度十大高危漏洞,指出全球漏洞总量创新高,利用窗口急剧缩短,标志AI攻防元年开启。Langflow、SGLang及React等高危
2025-12-2757评论
网络安全文章
关注|公安部通报金融领域“黑灰产”违法犯罪集群打击工作举措成效情况
文章总结: 公安部联合金融监管总局通报打击金融领域黑灰产成效,近半年查处案件1500余起,涉案金额近300亿元。通过集群打击聚焦非法中介、代理退保等乱象,采取跨
2025-12-2742评论
网络安全文章
公布|公安部公布“黑灰产”违法犯罪十大典型案例
文章总结: 公安部与国家金融监管总局联合通报金融领域黑灰产打击成效,公布十大典型案例。案例涵盖贷款诈骗、保险诈骗、非法集资及反催收敲诈等,涉及伪造流水虚构项目、
2025-12-2722评论
网络安全文章
抖音公告:这些账号永久封禁!
文章总结: 抖音发布治理公告,严厉打击利用AI生成涉未成年人不良内容。近期清理违规内容20.2万条,处罚超8000个账号。针对AI生成低俗擦边、虚假卖惨及暴力邪
2025-12-2715评论
网络安全文章
MongoDB:立即修复这个严重的RCE漏洞
文章总结: Mongodb官方发布高危安全预警,要求管理员立即修复严重的远程代码执行漏洞CVE-2025-14847。该漏洞源于zlib压缩长度参数处理不当,允
2025-12-2797评论
网络安全文章
硬编码后门:英伟达紧急修复多个高危漏洞,可用于完全控制AI系统
文章总结: 英伟达紧急修复IsaacLaunchable中三个严重漏洞(CVE-2025-33222/23/24),CVSS评分9.8。其中硬编码凭据及权限管理
2025-12-2732评论
网络安全文章
是伙伴,也是挑战:具身智能在医疗领域落地无法回避的安全必修课
文章总结: 文章指出具身智能机器人在医疗场景落地面临数据隐私、系统控制、算法偏见与物理安全四大风险,提出用隐私计算、零信任架构、硬件冗余和持续监测构建内生安全体
2025-12-2728评论
网络安全文章
新增网段可达探测 | 基于fscan 过360核晶、火绒的xlscan v1.8 发布!
文章总结: 文档介绍xlscanv1.8,基于fscan开发,宣称可绕过360、火绒及Defender。新增内网网段可达探测,支持窃取浏览器、远程工具及数据库凭
2025-12-2782评论
网络安全文章
利用ClaudeSkills完成AI自动化渗透
文章总结: 本文介绍了利用ClaudeSkills结合Docker容器实现AI自动化渗透测试的方案。作者主张让LLM在Kali容器中自主思考并执行命令,以替代僵
2025-12-27171评论
网络安全文章
新型DroidLock恶意软件会锁定安卓设备并索要赎金
文章总结: 新型安卓勒索软件DroidLock通过虚假应用传播,能锁定设备、窃取隐私数据及远程控制。它利用VNC和覆盖层盗取解锁图案,虽不加密文件但威胁销毁数据
2025-12-2767评论