网络研究观-CSDN博客

原创 2026年智能体人工智能的激增引发新的网络安全风险

安全专家警告，到2026年，人工智能系统的广泛应用将带来新的网络安全风险。

2025-12-14 22:03:53 1148

原创 UTMStack：开源统一威胁管理平台

UTMStack是一个开源统一威胁管理平台，整合SIEM和XDR功能，提供实时日志关联、威胁检测与响应、AI分析等功能。其特色包括数据采集前进行关联分析以提升效率，采用TLS加密、微服务隔离等安全措施，并完全自主开发核心引擎而非依赖现有框架。平台通过GitHub开源，强调安全性与易用性，帮助团队快速识别复杂威胁。

2025-12-14 21:56:53 272

原创监管要求不统一暴露了移动安全方面的漏洞

移动运营商面临多重重叠的监管，这些监管都会影响网络安全。

2025-12-14 21:49:43 725

苹果发布iOS26.2和iPadOS26.2更新，修复30多个安全漏洞，包括两个已被利用的WebKit零日漏洞(CVE-2025-43529和CVE-2025-14174)。这些漏洞可能导致代码执行，被用于针对性攻击。更新还修复了内核、AppStore、照片等关键组件的严重漏洞，涉及权限提升、数据泄露等问题。漏洞由谷歌和苹果安全团队联合发现，影响iOS26之前的设备。苹果建议用户立即通过设置更新系统以确保安全。

2025-12-14 21:43:07 1043

原创 Firefox 146 为 Windows 用户引入了加密本地备份功能

为保护密码、书签和浏览数据提供了一种新的隐私保护方式。

2025-12-13 19:51:49 333

原创英国对LastPass处以120万英镑罚款，原因是其在2022年发生数据泄露事件，影响了160万用户

此次数据泄露源于两起相互关联的安全事件。

2025-12-13 19:49:54 530

原创该工具允许通过送货收据隐蔽地追踪 Signal 和 WhatsApp 用户。

一款名为“设备活动追踪器”的新工具揭露了 WhatsApp 和 Signal 中一个长期存在的隐私漏洞，攻击者仅使用用户的电话号码即可秘密监控用户活动。

2025-12-13 19:46:09 445

原创 TAG-150 黑客利用专有恶意软件家族升级攻击

通过网络钓鱼活动和欺诈存储库攻击组织机构。

2025-09-07 01:15:00 1123

原创俄罗斯黑客将微软 Outlook 变成隐形间谍工具

该恶意软件会劫持 Microsoft Outlook 来秘密监视受害者并窃取数据。

2025-09-07 01:00:00 745

原创谷歌因违反 Cookie 同意规定被法国处以 3.8 亿美元罚款

谷歌在未获得有效同意的情况下，直接在 Gmail 收件箱中插入广告，并在创建帐户时放置 cookie，违反了用户同意规则。

2025-09-06 03:00:00 570

原创随着内部人员、恶意软件和人工智能挑战的融合，文件安全风险上升

一项新研究表明，内部人员数据泄露是一个巨大的威胁。

2025-09-06 02:00:00 381

原创新的 Electron Flaw 漏洞允许 Signal、1Password 和 Slack 被植入后门

该漏洞允许攻击者绕过代码完整性检查并对应用程序进行后门攻击。

2025-09-06 01:00:00 782

原创攻击者利用 Sitecore 零日漏洞（CVE-2025-53690）

利用正确的机器密钥和公开可用的工具，攻击者设法创建恶意的 ViewState 请求，从而实现远程代码执行。

2025-09-05 01:30:00 1063

原创 Cloudflare 1.1.1.1 DNS 隐私因未经授权的证书而面临风险

此案凸显了证书颁发机构生态系统中存在“单点故障”漏洞。

2025-09-05 01:00:00 810

原创瑞士推出 Apertus：一个为保护隐私而构建的公共开源人工智能模型

展示了如何将人工智能部署为公共数字基础设施，就像公用事业或交通运输一样。

2025-09-05 00:30:00 753

原创 Android 更新修复了两个正在被积极利用的零日漏洞

该漏洞可通过基于邻近通信的信道（例如 Wi-Fi 或蓝牙）利用，无需任何用户交互或提升权限。

2025-09-04 03:00:00 1082

原创迪士尼因 YouTube 收集儿童数据被罚款 1000 万美元

违反了《儿童在线隐私保护法》(COPPA)，导致非法收集儿童个人数据。

2025-09-04 02:30:00 533

原创 Cloudflare 确认 Salesloft Drift 漏洞导致客户数据泄露

该攻击导致威胁行为者从其实例中窃取客户支持案例数据。

2025-09-04 02:00:00 626

原创内部威胁：从内部保护最重要的事物

通过结合技术、培训和信任，组织可以构建韧性系统，保护人员、资产和运营安全。

2025-09-03 03:00:00 692

原创 AIDEFEND：免费的人工智能防御框架

人工智能安全的开放知识库，提供防御对策和最佳实践，帮助安全专家保护人工智能和机器学习系统。

2025-09-03 03:00:00 834

原创复杂性和人工智能对身份保护提出了考验

身份已成为网络安全战略的核心支柱。

2025-09-03 02:00:00 476

原创专为 SOC 分析师和 MSSP 设计的威胁搜寻指南

传统的检测方法往往会忽略新颖或复杂的对抗技术，因此安全团队必须利用先进的工具和方法。

2025-09-02 20:41:53 766

原创 Claude AI 因编写勒索软件和开展勒索活动而被滥用

人工智能系统在网络犯罪中不再仅仅是助手，而是自主行动者。

2025-09-02 00:00:00 933

原创 LilyGO T-Embed CC1101 和 Bruce 固件，社区让研究滚动代码成为可能

任何人都可以研究滚动代码，并更好地理解保护或暴露我们日常使用的无线设备的机制。

2025-09-02 00:00:00 675 2

原创苹果 Safari 地址栏可能被超大光标视觉欺骗

尽管存在明显的网络钓鱼风险，但苹果公司拒绝将此行为归类为安全问题。

2025-09-01 18:13:33 1013

原创浏览器漏洞导致密钥身份验证面临劫持风险

浏览器目前已成为基于密钥的身份验证系统的主要漏洞点。

2025-09-01 02:00:00 437

原创人工智能加速漏洞利用，15分钟即可完成概念验证？

利用人工智能和大型语言模型生成漏洞利用程序，可以缩短锁定软件漏洞的时间，让安全团队几乎没有时间进行修补。企业能够适应吗？

2025-09-01 00:00:00 786

原创 QNAP 漏洞可使攻击者绕过身份验证

QNAP 强烈建议用户建立定期更新计划，以确保其系统及时收到最新的安全补丁。

2025-08-31 00:15:00 1343

原创 Citrix 零日漏洞自五月起遭积极利用

事实证明这是一个复杂的远程代码执行漏洞，危害了全球的政府和法律服务。

2025-08-31 00:00:00 2091

原创虚假 TradingView Facebook 广告在全球传播 Android 间谍软件

此次移动攻击活动目前已在全球范围内展开，并构成了迄今为止最严重的 Android 恶意软件威胁之一。

2025-08-31 00:00:00 1339

原创韩国因数据泄露事件罚款 SK 电信 9.8 亿美元，导致 2300 万用户信息泄露

此次入侵是由于一系列基础安全漏洞造成的。

2025-08-30 05:00:00 1410

原创新框架旨在破解恶意软件规避技巧

现实世界的恶意软件中发现了这些技术的使用。

2025-08-30 05:00:00 977

原创 Windows 攻击中使用的武器化 PDF 和 LNK 文件

这种隐秘的方式凸显了该组织先进的技术以及逃避传统安全控制的能力。

2025-08-30 05:00:00 1149

原创 DigiCert成功抵御史上最大规模DDoS攻击峰值达3.7Tbps

这是迄今为止其网络上记录的最大规模 DDoS 事件。

2025-08-29 05:00:00 652

原创 ScamAgent 展示 AI 如何助力下一波诈骗电话

研究表明，此类技术门槛较低，但这些骗局的有效性已接近真人诈骗。

2025-08-29 05:00:00 665

原创 OpenAI 的 GPT 5 和 GPT 4o 有什么区别？

除了更新 GPT 5 支持的应用程序外，用户无需采取任何特定操作即可享受更新。新系统已自动推送至 ChatGPT 用户。

2025-08-29 05:00:00 831

原创工业网络安全：保护制造系统和数据

工业控制系统指南之类的成熟框架提供了构建有效且可审计的防御措施的结构化方法。

2025-08-28 00:00:00 1607 1

原创如何防御安全标识符 (SID) 历史记录注入

通过向此属性注入恶意 SID 值，攻击者可以提升权限并获得对 Active Directory 环境中资源的未授权访问权限。

2025-08-28 00:00:00 759

原创人工智能安全地图：将人工智能漏洞与现实世界的影响联系起来

大多数人工智能安全讨论都只关注问题的某个方面。

2025-08-28 00:00:00 1135

原创集成视频分析如何帮助城市解决城市交通问题

澳大利亚视角与观点

2025-08-27 05:00:00 649

2025中石油经研院能源数据手册.pdf

2025-08-27

2024 年能源领域行业标准制定计划项目.pdf

2025-08-27

智能社会发展与治理标准化指引（2025版） (1).pdf

2025-08-27

电力设备及新能源行业固态电池深度报告.pdf

2025-08-27

工业互联网与工程机械行业融合应用参考指南（2023年）.pdf

2025-08-27

2025“人工智能+”行业发展蓝皮书.pdf

2025-08-27

2025中国金融市场投资者洞察.pdf

2025-08-27

《船舶综合安全评估应用指南》（2025）.pdf

2025-08-27

RAG实践手册-构建知识库和问答系统的实战指南.pdf

2025-08-24

可靠性支柱 - AWS Well-Architected 框架.pdf

2025-08-20

信息安全服务资质自评估表资源合集

信息安全服务资质认证申请书.doc 信息安全服务资质自评估表-公共管理.doc 信息安全服务资质自评估表-安全运维类.doc 信息安全服务资质自评估表-安全集成类.doc 信息安全服务资质自评估表-应急处理类.doc 信息安全服务资质自评估表-风险评估类.doc 信息安全服务资质自评估表-软件安全开发类.doc 信息安全服务资质自评估表-信息系统审计类.doc 信息系统灾难备份与恢复A类服务资质认证自评估表.doc 信息系统灾难备份与恢复B类服务资质认证自评估表.doc

2025-08-20

云计算背景下数据中心网络架构设计_NormalPdf.pdf

2025-08-20

云计算服务安全责任划分规则及实施指南.pdf

2025-08-20

人工智能-区块链集成实现实时网络安全：系统设计与评估.pdf

本文提出并评估了一种新型实时网络安全框架，该框架融合了人工智能 (AI) 和区块链技术，旨在增强网络威胁的检测和可审计性。传统的网络安全方法在记录和验证 AI 生成的决策时往往缺乏透明度和稳健性，从而阻碍了取证调查和法规遵从性。为了应对这些挑战，我们开发了一种集成解决方案，将基于卷积神经网络 (CNN) 的异常检测模块与经过许可的以太坊区块链相结合，以安全地记录并永久存储 AI 生成的警报及相关元数据。该系统采用智能合约自动验证 AI 警报并确保数据完整性和透明度，从而显著增强了可审计性和取证分析能力。为了严格测试和验证我们的解决方案，我们使用 CICIDS2017 数据集进行了全面的实验，并评估了系统的检测准确率、精确率、召回率和实时响应能力。此外，我们还进行了渗透测试和安全评估，以验证系统对常见网络安全威胁的韧性。结果表明，我们的 AI-区块链集成解决方案在确保实时记录、透明度和可审计性的同时，实现了卓越的检测性能。这种集成显著增强了系统的稳健性，减少了误报，并为网络安全管理带来了显著的益处，尤其是在受监管的环境中。本文最后概述了未来研究的潜在方向，特别是扩展区块链的可扩展性、增强隐私性以及优化高吞吐量网络安全应用的性能。

2025-08-18

中国连锁经营协会-零售行业：2024年中国零售数字化及新技术应用创新案例.pdf

2025-08-09

医疗行业PDCA管理循环的四个阶段质量管理PPT模板.pptx

2025-08-10

渗透测试行业术语扫盲.pdf

2025-08-06

美格SMR815系列资料.rar

美格SMR815系列资料

2025-08-06

展锐刷机工具.zip

展锐刷机工具

2025-08-06

HW试题汇总.xlsx

2025-08-06

Atlas 800T A3 超节点技术白皮书.pdf

Atlas 800T A3 超节点技术白皮书

2025-12-11

M-LAG技术白皮书.pdf

M-LAG技术白皮书

2025-12-11

低空航空器动力电池技术路线图(2025版).pdf

2025-12-01

低空装备典型应用场景与应用案例.pdf

2025-12-01

汽车数据安全管理情况报告（参考模板）.doc

汽车数据安全管理情况报告（参考模板）

2025-12-01

低空装备试验验证体系发展路径及趋势.pdf

2025-12-01

低空智能网联体系发展路径及趋势.pdf

2025-12-01

2.水下海产品捕捞机器人系统技术要求（征求意见稿）.pdf

2.水下海产品捕捞机器人系统技术要求（征求意见稿）

2025-12-01

3.应用系统工程工程架构设计规范（征求意见稿）.pdf

3.应用系统工程工程架构设计规范（征求意见稿）

2025-12-01

深圳市绿色投资评估指南.pdf

2025-12-01

饭局操控术 .pdf

2025-11-27

巨量引擎O-5A人群资产经营方法论.pdf

2025-11-24

Higg 工程环境模块（Higg FEM）如何使用 Higg 指南.pdf

2025-11-24

数字化运营新思路应对新周期.pdf

2025-11-24

【零售业研究】基于2024-2025年中国百货零售业发展报告：行业现状、挑战与转型升级趋势分析

内容概要：本报告由中国百货商业协会与香港科技大学利丰供应链研究院联合发布，全面分析了2024-2025年中国百货零售业的发展现状、主要特点、面临的挑战及未来趋势。2024年行业整体呈现营收与净利润双降、高端消费下滑、存量市场竞争加剧等特征，企业普遍推进调改升级与降本增效，并通过并购重组优化资产。数字化转型、场景化体验升级、与品牌方深度协同、绿色低碳发展成为主要转型方向。报告指出，当前企业面临需求不足、投入产出失衡、电商冲击、同质化竞争、自营瓶颈及数字化投入难平衡等多重挑战，建议通过政策支持如消费券发放、专项补贴、融资支持等手段推动行业复苏与升级。; 适合人群：零售行业从业者、企业管理者、商业分析师、政策制定者及关注消费市场发展的研究人员。; 使用场景及目标：①了解百货零售业最新发展趋势与核心挑战；②为企业战略调整、调改升级、数字化转型提供决策参考；③为政府制定促消费、稳市场主体政策提供依据；④辅助投资机构研判零售行业投资机会与风险。; 阅读建议：本报告数据详实、结构清晰，建议结合图表与案例深入研读，重点关注企业转型实践与政策建议部分，便于理论联系实际，制定切实可行的应对策略。

2025-11-24

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

2025中石油经研院能源数据手册.pdf

2024 年能源领域行业标准制定计划项目.pdf

智能社会发展与治理标准化指引（2025版） (1).pdf

电力设备及新能源行业固态电池深度报告.pdf

工业互联网与工程机械行业融合应用参考指南（2023年）.pdf

2025“人工智能+”行业发展蓝皮书.pdf

2025中国金融市场投资者洞察.pdf

《船舶综合安全评估应用指南》（2025）.pdf

RAG实践手册-构建知识库和问答系统的实战指南.pdf

可靠性支柱 - AWS Well-Architected 框架.pdf

信息安全服务资质自评估表资源合集

云计算背景下数据中心网络架构设计_NormalPdf.pdf

云计算服务安全责任划分规则及实施指南.pdf

人工智能-区块链集成实现实时网络安全：系统设计与评估.pdf

中国连锁经营协会-零售行业：2024年中国零售数字化及新技术应用创新案例.pdf

医疗行业PDCA管理循环的四个阶段质量管理PPT模板.pptx

渗透测试行业术语扫盲.pdf

美格SMR815系列资料.rar

展锐刷机工具.zip

HW试题汇总.xlsx

Atlas 800T A3 超节点技术白皮书.pdf

M-LAG技术白皮书.pdf

低空航空器动力电池技术路线图(2025版).pdf

低空装备典型应用场景与应用案例.pdf

汽车数据安全管理情况报告（参考模板）.doc

低空装备试验验证体系发展路径及趋势.pdf

低空智能网联体系发展路径及趋势.pdf

2.水下海产品捕捞机器人系统技术要求（征求意见稿）.pdf

3.应用系统工程 工程架构设计规范（征求意见稿）.pdf

深圳市绿色投资评估指南.pdf

饭局操控术 .pdf

巨量引擎O-5A人群资产经营方法论.pdf

Higg 工程环境模块（Higg FEM）如何使用 Higg 指南.pdf

数字化运营新思路应对新周期.pdf

【零售业研究】基于2024-2025年中国百货零售业发展报告：行业现状、挑战与转型升级趋势分析

【17】剑桥雅思真题17-副本.pdf

剑20-Test1.pdf

剑-20Test3.pdf

计划详细备考方法.pdf

每日计划.pdf

空空如也

3.应用系统工程工程架构设计规范（征求意见稿）.pdf