14
2025-10
网络安全研究人员发现,网络犯罪分子正在利用Discord webhook作为替代性命令与控制(C2)通道,渗透主流编程语言生态系统。与传统C2服务器不同,webhook提供免费且隐蔽的数据外传渠道,能够完美隐藏在合法的HTTPS流量中。过去一个月内,npm、PyPI和RubyGems平台上的恶意软件…
13
2025-10
在网络安全技术革新的浪潮中,Anthropic公司凭借其大型语言模型(LLM)的突破性表现引发行业关注。最新数据显示,该公司研发的Claude Sonnet系列模型在软件漏洞检测领域展现出惊人潜力,升级后的Sonnet4.5版本将新漏洞发现概率从2%提升至5%,这一跨越式进步被业界视为AI赋能网络防…
11
2025-10
苹果升级漏洞赏金计划对抗精密间谍软件攻击随着苹果最新iPhone芯片新增的内存安全特性使多类漏洞利用技术难度大幅提升,该公司全面升级了漏洞赏金计划,将各类攻击的奖励金额提高至原先的2-4倍。从下个月开始,研究人员向苹果负责任披露的iOS零点击系统级远程代码执行(RCE)漏洞利用链的奖金将从100万美…
10
2025-10
2025年第3期《国家治理研究》杂志刊发中央宣传部副部长、中央网络安全和信息化委员会办公室主任、国家互联网信息办公室主任庄荣文署名文章。全文转发如下:摘要:当前,信息革命深入推进,互联网已经渗透到经济社会方方面面,日益成为人们生产生活的重要空间,成为推动经济社会发展的重要力量,也成为国家治理的重要领…
09
2025-10
9月29日下午,2025年中非互联网发展与合作论坛“网络安全与数据治理”分论坛在福建省厦门市举办。中国国家互联网信息办公室副主任王京涛,赤道几内亚交通、电信与人工智能系统部部长奥诺拉托·埃维塔·奥马,福建省委常委、宣传部部长张彦出席论坛并致辞。安哥拉电信和信息技术部国务秘书安热洛·若昂,布基纳法索国…
28
2025-09
9月15日,在2025年国家网络安全宣传周主论坛上,《人工智能安全治理框架》2.0版(以下简称《框架》2.0版)正式发布。落实《全球人工智能治理倡议》,《人工智能安全治理框架》1.0版(以下简称《框架》)于2024年9月发布,并受到国内外广泛关注。一年来,人工智能技术和应用发展迅速,为应对新机遇新挑…
25
2025-09
近日,2025年国家网络安全宣传周在昆明开幕,多位网络安全专家在接受中新网采访时,谈及AI给网络安全带来的新风险和新机遇。 360数字安全集团总裁胡振泉认为,AI的安全问题无比复杂,和传统的网络安全问题有着非常大的不同,其中包括:AI生成内容本身的安全性、AI幻觉、提示词注入攻击等…
24
2025-09
第三届网络空间安全(天津)论坛。人民网记者 崔新耀摄第三届网络空间安全(天津)论坛。人民网记者 崔新耀摄人民网天津9月24日电 (记者崔新耀)9月23日,第三届网络空间安全(天津)论坛在天津滨海新区开幕。论坛由天津市政府主办,国家计算机病毒应急处理中心、天津市公安局、天津市滨海新区政府承办。会上,公…
23
2025-09
火绒威胁情报中心近期监测到一款专门锁定浏览器主页的应用正加速蔓延。经溯源,该源头指向搜狗输入法。据悉,搜狗输入法通过 Shiply 终端基础发布通用模块,向云端请求控制配置。在下发这些云控配置中,会结合用户画像:例如所在地区、时间等诸多维度进行精准推送。由于 Shiply 平台本身具备灰度发布能力,…
