04
2025-07
随着人工智能爬虫迅速崛起,全球互联网基础设施正在经历一场深层次的变革。最新分析显示,自动化机器人已占全球网页流量的约30%,标志着网络使用模式正从以人为主导向以机器驱动转变。这一剧烈变化不仅是技术层面的进步,更代表了信息在数字网络中流动方式的根本重构。AI驱动的爬虫正在逐步取代传统的…
04
2025-07
近日,国家市场监督管理总局、国家标准化管理委员会发布的2025年第14号《中华人民共和国国家标准公告》,由全国网络安全标准化技术委员会归口的3项国家标准正式发布。标准具体内容如下:1.GB/T 20988—2025《网络安全技术 信息系统灾难恢复规范》 该标准确立了信息…
03
2025-07
近日披露的一项高危漏洞正威胁着数十万 WordPress 网站的安全。该漏洞编号为 CVE-2025-6463,存在于流行插件 Forminator 中,为未授权任意文件删除漏洞,CVSS 评分高达 8.8。攻击者可利用该漏洞删除服务器上的关键文件,最终可能实现对整站的远程接管。据安…
02
2025-07
为深入学习贯彻习近平总书记关于新型工业化的重要论述,全面贯彻落实中央经济工作会议精神和全国新型工业化推进大会部署,扎实推进2025年护航新型工业化网络安全专项行动,工业和信息化部印发《2025年护航新型工业化网络安全专项行动方案》。 《行动方案》聚焦突出重点管理、做优服…
27
2025-06
国家密码管理局国家互联网信息办公室公安部令第 5 号《关键信息基础设施商用密码使用管理规定》已经2025年4月21日国家密码管理局局务会议审议通过,并经国家互联网信息办公室、公安部同意,现予公布,自2025年8月1日起施行。国家密码管理局局长 刘东方国家互联网信息办公室主任 庄荣文公安部部长 王小洪…
06
2025-06
Delinea的最新研究表明,过去一年,全球69%的组织被勒索软件入侵,人工智能迅速重塑了网络攻击者和防御者的能力。基于全球1000多名IT和安全领导者的投入的《2025年勒索软件状况报告》强调,超过四分之一的受害者组织遭遇了多起勒索软件事件,攻击者越来越多地采用人工智能驱动的策略来…
03
2025-06
网安资讯1、国家互联网应急中心(CNCERT)发布“游蛇”黑产攻击活动的风险提示近期,CNCERT和安天联合监测到“游蛇”黑产团伙(又名“银狐”、“谷堕大盗”、“UTG-Q-1000”等)组织活动频繁,攻击者采用搜索引擎SEO推广手段,伪造Chrome浏览器下载站。伪造站与正版官网高度相似,极具迷惑…
24
2025-05
Zimbra Collaboration Suite的CalendarInvite功能中的一个关键XSS漏洞CVE-2024-27443正在被Sednit黑客组织积极利用。了解此漏洞如何允许攻击者破坏用户会话,以及为什么立即修补至关重要。 在Zimbra协作套件(ZCS…
18
2025-05
一个名为“Defendnot”的新工具可以通过注册虚假的防病毒产品来禁用Windows设备上的Microsoft Defender,即使没有安装真正的AV。该技巧利用无证Windows安全中心(WSC)API,防病毒软件用于告诉Windows它已安装,现在正在管理设备的实时保护。注册…
