新型恶意软件ZeroDayRAT可完全远程控制安卓与iOS设备
研究人员并未详细披露该恶意软件的传播方式,但指出 ZeroDayRAT 是一套完整的移动设备入侵工具集。
嘶吼专业版
假冒的7-Zip官网暗藏代理木马传播恶意安装包
此次攻击活动并非仅伪装7-Zip,还通过篡改HolaVPN、TikTok、WhatsApp、Wire VPN等软件的安装包传播。
新型Linux僵尸网络SSHStalker利用传统IRC协议实现命令与控制(C2)通信
SSHStalker 感染主机后,会下载 GCC 编译工具,在受害设备上直接编译恶意载荷,以提升程序可移植性与规避检测能力。
AiFrame攻击活动:30款恶意Chrome扩展程序伪装成AI助手窃取账号凭证
研究人员发现这一恶意扩展攻击活动后将其命名为 AiFrame。
黑客利用React Native Metro高危漏洞入侵开发者系统
该漏洞的根源在于Metro服务器的/open-url HTTP端点会接收POST请求中用户提交的URL参数,且该参数未经任何安全清理,便直接传递给系统的open()函数执行。
AI真的能取代人类吗?提升效率利用AI辅助写代码,真的靠谱吗?
希望每一位程序员朋友,都能既享受AI带来的便利,也守住安全的底线。AI是工具,高效是目标,安全才是根本。
嘶吼快讯|网安厂商动态汇(第12期)
省去碎片化信息筛选时间,1篇GET网安厂商近期关键动作!
2026年网络安全趋势预测:合规先行、攻防升级,AI时代格局彻底重塑
网络安全的战场,早就变天了。
一图读懂 | 公共安全行业标准 网络安全等级保护系列 GA/T 1390.6—2025 & GA/T 2348—2025
网络安全等级保护系列 GA/T 1390.6—2025 & GA/T 2348—2025。
2025年全球加密货币网络犯罪激增,黑客与勒索攻击事件持续高发
尽管非法交易总额大幅激增,但其在加密货币链上交易总量中的占比却略有下降,从2024年的1.3%微降至2025年的1.2%。
嘶吼快讯|网安厂商动态汇(第11期)
省去碎片化信息筛选时间,1篇GET网安厂商近期关键动作!
黑客团伙滥用Hugging Face平台传播数千款安卓恶意软件变种
用户安装TrustBastion后,应用会立即弹出一个强制更新提示,其界面设计高度模仿谷歌应用商店,极具迷惑性。
国家计算机病毒应急处理中心检测发现72款违法违规收集使用个人信息的移动应用
经国家计算机病毒应急处理中心检测,72款移动应用存在违法违规收集使用个人信息情况。
TA584黑客团伙利用Tsundere Bot与XWorm实施勒索软件攻击
研究团队高度确信,遭受Tsundere Bot感染的主机极有可能成为后续勒索软件攻击的目标。
八问+一图,读懂《汽车数据出境安全指引(2026版)》
《汽车数据出境安全指引(2026版)》印发。
盘点2025年网络钓鱼攻击方式与套路
2025年已成为全球网络安全领域的关键分水岭。
嘶吼快讯|网安厂商动态汇(第10期)
省去碎片化信息筛选时间,1篇GET网安厂商近期关键动作!
众智维科技强势斩获数千万B2轮融资, “人工智能+全域安全”新范式迈入“智控”新纪元
南京众智维信息科技有限公司宣布完成数千万B2轮融资。
新型恶意攻击活动盯上暴露的大模型服务端点 非法利用AI基础设施牟利
研究人员在40天的监测中,于蜜罐系统上记录到超3.5万次攻击会话,由此发现这起大规模网络犯罪活动。
紧急预警! 钓鱼邮件破4.25亿+银狐黑产肆虐,邮件安全方案速收
《2025Q4 企业邮箱安全报告》重磅发布!深度解析三大趋势,点击立领完整版报告→
我们以客观、中立、数据为基础,鼓励读者独立思考,提供全面的网络安全行业资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)