倒计时三天!2025年网络安全“金帽子”年度评选活动即将截止报名
该活动已进入最后报名阶段。
嘶吼专业版
动态自适应欺骗防御:重构网络安全防御新格局
经纬信安首创三层动态自适应欺骗防御体系,实现四大突破。
Windows Server WSUS高危漏洞遭在野利用
该漏洞编号为CVE-2025-59287,属于远程代码执行漏洞,仅影响一类Windows服务器。
恶意NPM包针对Windows、Linux、macOS植入信息窃取器
建议曾下载过上述任何一款恶意包的开发者立即清理感染文件,并轮换所有访问令牌和密码,因为这些凭证极有可能已被泄露。
8项公共安全行业标准获批发布
近日,公安部发布的2025年第1号《中华人民共和国公安部公共安全行业标准公告》,由公安部信息系统安全标准化技术委员会归口的8项公共安全行业标准正式发布。
Open VSX代码仓库泄露访问令牌引发供应链攻击 恶意扩展程序被植入
GlassWorm背后的同一批威胁者已转向GitHub平台,他们采用相同的Unicode隐写术技巧隐藏恶意负载。
Windows SMB高危提权漏洞遭活跃利用 未打补丁设备恐被获取SYSTEM权限
威胁者目前正活跃利用Windows系统的一个SMB高危提权漏洞,在未打补丁的设备上获取SYSTEM权限。
尽快提交!2025年网络安全“金帽子”年度评选活动报名中
望各企业单位尽快提交报名资料!
安全动态回顾|网络安全法完成修改 新型Atroposia恶意软件上线内置本地漏洞扫描功能
快速浏览!2025.10.27—11.2安全动态回顾。
勒索软件攻击受害者付款率创历史新低 仅23%企业妥协
据统计,遭勒索软件威胁的受害者付款比例降至历史新低,仅有23%的遭入侵企业屈服于攻击者的勒索要求。
网络安全法完成修改
此次网络安全法的修改,适应网络安全新形势新要求,重点强化网络安全法律责任,加强与相关法律的衔接协调。
黑客利用基于redtiger的信息窃取工具窃取Discord账户
据报告,威胁者目前正滥用RedTiger的信息窃取模块,攻击目标主要集中在法国的Discord用户。
QNAP警示ASP.NET Core高危漏洞波及NetBak PC备份工具
这些漏洞可能导致远程攻击者在未打补丁的NAS设备上,执行特制恶意代码。
记GEEKCON2025上海:在没有天花板的地方,让安全向下扎根,向上生长
2025年GEEKCON在上海西岸艺术区旁,一个露天停机坪上盛大启幕!
直播预告|破解企业出海难题:手把手搭新形势下企业安全防护体系
扫描图片下方二维码或点击文末“阅读原文”即可预约观看直播~
超26.6万台F5 BIG-IP设备暴露 面临远程攻击风险
F5于表示黑客入侵其网络,窃取了源代码及未公开的BIG-IP安全漏洞信息,但尚未发现攻击者泄露或利用这些未公开漏洞发起攻击的证据。
近7.6万台WatchGuard Firebox安全设备存在漏洞 面临高危远程代码执行风险
目前尚未有报告显示CVE-2025-9242漏洞已被攻击者活跃利用,但官方强烈建议尚未安装安全更新的管理员,尽快为设备部署补丁。
直播预告|破解企业出海难题:手把手搭新形势下企业安全防护体系
10月30日(周四)15:00-16:00不见不散~
安全动态回顾|CSTIS发布关于防范SEO投毒攻击的风险提示 TP-Link警示Omada网关设备存在高危命令注入漏洞
快速浏览!2025.10.20—10.26安全动态回顾。
尽快提交!《嘶吼2025中国网络安全产业势能榜》调研征集倒计时三天
该活动已进入最后申报阶段。
我们以客观、中立、数据为基础,鼓励读者独立思考,提供全面的网络安全行业资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)