安全分析与研究专注于全球恶意软件的分析与研究前言概述APT是全球企业面临的最大的安全威胁之一,需要安全厂商密切关注,未来APT组织还会持续不断的发起网络攻击活动,同时也会持续更新自己的攻击武器,开发新...
【工具推荐】一款图形化Windows应急工具
免责声明本文旨在提供有关特定漏洞工具或安全风险的详细信息,以帮助安全研究人员、系统管理员和开发人员更好地理解和修复潜在的安全威胁,协助提高网络安全意识并推动技术进步,而非出于任何恶意目的。利用本文提到...
Verizon发布《2025数据泄漏调查报告》,GenAI使用诱发新安全威胁
近期,Verizon发布的《2025数据泄露调查报告》(2025 Data Breach Investigations Report )揭示了全球网络攻击形势的持续恶化。亚太、欧洲、中东及北美地区数据...
大模型10大网络安全威胁及防范策略 | ChatGPT在公开漏洞利用代码发布前成功生成CVE有效攻击程序
大模型10大网络安全威胁及防范策略OWASP发布的《大语言模型人工智能应用Top10安全威胁2025》,大语言模型人工智能应用中存在的十大安全风险,相比2023版有一些变化,10大安全威胁如下:1、提...
大模型10大网络安全威胁及防范策略
OWASP发布的《大语言模型人工智能应用Top10安全威胁2025》,大语言模型人工智能应用中存在的十大安全风险,相比2023版有一些变化,10大安全威胁如下:1、提示词注入:用户通过特殊输入改变模型...
MCP带来的新型安全威胁
MCP带来的新型安全威胁在前面《MCP-基于AI的全自动渗透测试》中我们简单学习了如何搭建一个MCP服务,在这个过程中我很少看到各种教程中进行安全配置的相关操作,在hxd鹏少的提醒下突然意识到MCP为...
1000字的安全加固方案
护网即将来临,是不是都在忙着加固的啊,来吧详细的加固方案来了,直接拿走用吧【文末见彩蛋】。一、项目背景概述1.1 背景与需求分析xxx局是市人民政府主管统计和国民经济核算工作的直属机构。主要承担组织协...
重磅揭露 | 美国针对亚冬会网络攻击细节曝光:警惕关键信息基础设施安全威胁
2025年4月15日,央视等国内媒体曝光了美国针对哈尔滨亚冬会实施网络攻击的详细情况,这一事件迅速引发各界高度关注。经国家计算机病毒应急处理中心联合亚冬会网络安全保障团队深入调查发现,此次网络攻击活动...
日产 Leaf 电动汽车被曝存在漏洞,黑客可远程操控车辆
研究人员发现一系列漏洞,可被利用来远程控制日产Leaf电动汽车的功能,包括物理控制功能。研究人员发现,日产Leaf电动汽车存在一系列漏洞,攻击者可利用这些漏洞远程入侵车辆,进行监视甚至接管车辆的多项功...
API接口安全:现代互联网安全基础
API:数字世界的连接器API(Application Programming Interface)是不同软件系统之间进行通讯的桥梁,是现代应用互联的核心组件。据统计,2022年全年平均每月遭受攻击的...
从脆弱到牢固:关键基础设施安全保护新思路
安小圈第639期关基保护 · 2025近期,香港立法会批准了首部专门针对关键基础设施计算机系统网络安全的法案——《保护关键基础设施(电脑系统)条例草案》。法案涵盖能源、信息技术、银行及金融服务、海运...
一句话就能复刻你的声音?全重研究成果揭示语音克隆的安全威胁并被IEEE S&P 2025录用
一句话就能“复刻”你的声音?真的可以!当今AI技术飞速发展,一项看似神奇的技术:语音克隆,正悄然露出它危险的獠牙。我们日常在社交平台、语音助手等各处留下的语音痕迹,已经成为不法分子眼中的“宝藏”。其利...