安全新闻 - 第 88 | CN-SEC 中文网

安全新闻

Google内部红队成长经验：从0到1构建强大的安全模拟力量

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

04月06日27 views评论

阅读全文

安全新闻

2024年全球无人机行业状况

关注 ▲蓝军开源情报▲ 和10000情报研究员，一起成长【导读】《全球无人机行业状况》是Droneii每年免费发布的一份白皮书，用于衡量全球行业状况。这份白皮书基于《全球无人机行业调查》，这是对无人机...

04月06日9 views评论

阅读全文

安全新闻

CrushFTP 漏洞概念验证代码公开后遭攻击者利用

安全研究人员证实，在概念验证（PoC）利用代码公开后，针对CrushFTP关键身份验证绕过漏洞（CVE-2025-2825）的攻击尝试已经开始活跃。根据Shadowserver基金会最新监测数据，截至...

04月06日14 views评论

阅读全文

安全新闻

2025年机器身份安全现状：挑战与应对策略

2025年，机器身份安全的重要性已达到临界点。随着机器身份数量远超人类身份，保护这些数字凭证已成为企业网络安全的首要任务。然而，CyberArk发布的《2025年机器身份安全现状报告》显示，在接受调查...

04月06日10 views评论

阅读全文

安全新闻

CISO 视角下的十大漏洞管理最佳实践

2003年我在芝加哥某行业会议上首次进行网络安全演讲时，曾重点讨论当时肆虐的蠕虫病毒（如冲击波、SQL Slammer等），并向听众强调漏洞与补丁管理的重要性。问答环节中，一位听众的提问直指核心："我...

04月06日13 views评论

阅读全文

安全新闻

别不当回事！ChatGPT 伪造护照成功，在线安全系统面临重大挑战！

😱 万万没想到！AI 又立“新功”：这次竟然轻松伪造了护照，还成功骗过了在线安全系统！你没听错，就是我们熟悉的 ChatGPT，它已经进化到能威胁网络安全的地步了？近日，一则新闻引发了网络安全界的...

04月06日25 views评论

阅读全文

安全新闻

一波未平一波又起：甲骨文遭受第二次黑客攻击，用户登录数据被盗

关键词数据泄露据彭博社报道，甲骨文公司告知客户，称黑客入侵了其计算机系统，窃取了旧的客户登录凭证。这是该公司在过去一个月内承认的第二起网络安全漏洞事件。甲骨文的员工本周向部分客户确认，黑客获得了用户名...

04月06日14 views评论

阅读全文

安全新闻

哈尔滨亚冬会赛事信息系统遭境外网络攻击超27万次

关键词黑客国家计算机病毒应急处理中心计算机病毒防治技术国家工程实验室发布“2025年哈尔滨第九届亚冬会”赛事信息系统及黑龙江省内关键信息基础设施遭境外网络攻击情况监测分析报告，内容如下：第9届亚洲冬季...

04月06日35 views评论

阅读全文

安全新闻

X 平台被曝遭遇严重数据泄露，涉及超 28 亿条个人数据信息

关键词数据泄露据外媒 HACKREAD 报道，数据泄露论坛 Breach Forums“知名”用户 ThinkingOne 当地时间 28 日表示，X 社交平台于今年 1 月发生了一起异常严重的数据安...

04月06日17 views评论

阅读全文

安全新闻

剪贴板劫持攻击：黑客利用虚假验证码通过入侵网站窃取数据

网络安全研究人员发现了一种名为"KongTuke"的新型复杂攻击链，该攻击通过入侵合法网站来针对毫无戒备的互联网用户。Palo Alto Networks旗下Unit 42团队的研究员Bradley ...

04月06日5 views评论

阅读全文

安全新闻

2025年十大最佳勒索软件文件解密工具

勒索软件文件解密工具是无需支付赎金即可恢复被恶意软件加密数据的关键解决方案。这些工具通过使用解密密钥或算法来解锁加密文件，帮助受害者重新获取数据访问权限。"No More Ransom"（不再勒索）项...

04月06日14 views评论

阅读全文

安全新闻

Google推出网络安全大模型，用 AI 彻底改变网络安全

作为人工智能网络安全的重大飞跃，谷歌宣布推出 Sec-Gemini v1，这是一种实验性新模型，旨在在与网络威胁的持续斗争中改变平衡，有利于防御者。这个尖端的 AI 系统由 Google 的 Se...

04月06日18 views评论

阅读全文