共享充电宝成窃密新通道！梆梆安全构筑智能终端防护网狙击数据泄露 文章揭示共享充电宝成为窃取个人信息及国家秘密的新途径，攻击者通过硬件改造、权限诱导及恶意软件植入等手段窃取敏感数据。梆梆安全提出技术防护与使用指南，建议用户选择正规设备、拒绝信任请求并定期杀毒，以防范潜在风险。... 2025-8-4 03:43:28 | 阅读: 52 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 安全 数据 攻击 风险 共享

吴世忠院士：大模型安全治理的现状与展望 2025年世界人工智能大会智能社会论坛在上海举办，吴世忠院士在会上就大模型安全治理的现状与展望进行了主旨演讲，探讨了技术发展与安全态势、全球政策监管动向及未来挑战与发展建议。... 2025-8-4 01:54:26 | 阅读: 16 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 安全 模型 风险 中国

【梆梆安全监测】安全隐私合规监管趋势及漏洞风险报告（0706-0719） 梆梆安全发布报告指出，近期多地通管局对省内APP进行检查，发现多款APP存在违规收集个人信息、过度索取权限等问题，并采取下架或限期整改措施。同时，全国超79%的Android APP存在中高危漏洞风险，实用工具类APP漏洞数量最多。... 2025-8-1 06:57:7 | 阅读: 21 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 信息 漏洞 安全 数据

黑客利用SAP NetWeaver漏洞部署Linux Auto-Color恶意软件 黑客利用SAP NetWeaver漏洞CVE-2025-31324部署Linux Auto-Color恶意软件。该恶意软件具备高级躲避机制，在无法连接C2服务器时抑制行为以避免检测，并可执行远程访问、文件修改等操作。SAP已修复漏洞，管理员需及时更新以应对威胁。... 2025-8-1 04:0:0 | 阅读: 6 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 漏洞 攻击 darktrace 31324

引领智能运维！全新FortiAIOps 3.0重新定义IT运营 Fortinet发布FortiAIOps 3.0，融合机器学习与实时威胁分析技术，提升智能运维能力。该版本新增FortiAI智能体、优化SD-WAN性能监控、增强数据交换服务级别协议，并升级无线入侵检测系统（WIDS），助力企业高效管理复杂网络环境。... 2025-7-31 06:52:30 | 阅读: 19 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 网络 fortiaiops 安全 威胁 数据

第七届 “纵横” 论坛成功举办 中关村实验室、清华大学、国防科技大学联合盛邦安全共同编制行业首份《网络空间测绘技术白皮书》 第七届“纵横”网络空间安全创新论坛在哈尔滨成功举办，聚焦网络国防与安全主题，汇聚两院院士、专家学者及企业代表，共议新机遇与挑战。论坛发布《网络空间测绘技术白皮书》等重要成果，并首次提出未来十大科学挑战问题，推动我国网络安全防护体系建设。... 2025-7-31 02:22:40 | 阅读: 21 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 网络 安全

亚马逊AI编码代理遭遇黑客攻击 被注入数据擦除命令 亚马逊AI编码助手Amazon Q因存储库配置错误或权限管理问题遭黑客攻击，植入数据擦除代码并发布恶意版本；安全团队介入后修复漏洞并确认无客户资源受影响。... 2025-7-30 16:14:0 | 阅读: 11 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 黑客 攻击 安全 注入 developer

黑客组织Scattered Spider正疯狂攻击VMware ESXi管理程序 Scattered Spider网络犯罪组织通过社会工程手段攻击VMware ESXi管理程序，针对美国零售、航空、运输和保险行业。他们冒充员工获取初始访问权限，并利用虚拟基础设施控制所有资产，包括备份机器。最终部署勒索软件加密虚拟机文件。... 2025-7-30 04:0:0 | 阅读: 23 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 攻击 虚拟 spider scattered 控制

技嘉主板易受UEFI恶意软件绕过安全启动攻击 技嘉主板存在多个UEFI固件漏洞，允许恶意软件绕过安全启动机制并提升权限。超过240款主板受影响，建议用户及时更新固件以降低风险。... 2025-7-29 04:0:0 | 阅读: 21 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 固件 安全 漏洞 技嘉 攻击

ISC.AI 2025主题前瞻：ALL IN AGENT，全面拥抱智能体时代！ ISC.AI 2025以“ALL IN AGENT”为主题，在北京国家会议中心举办，聚焦智能体技术在数字安全与人工智能领域的前沿动态与应用发展。... 2025-7-29 02:41:0 | 阅读: 14 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 安全 isc 中国 信息

双螺旋驱动的网安能力进化体系：丈八网络靶场与兵棋推演系统的战略协同 丈八网安推出网络靶场与兵棋推演系统，构建“技术-策略”双螺旋防御体系，助力企业提升网络安全能力。... 2025-7-29 02:31:44 | 阅读: 13 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 网络 靶场 推演 安全 协同

【附下载】重庆信通设计院：2025公共政务数据 安全交换 技术规范现状探究 文章探讨了公共政务数据安全共享交换的技术体系框架及规范要求，涵盖数据安全防护、共享业务监管及区块链服务等核心技术，并以浙江省为例分析了具体实施要求及应用场景。... 2025-7-28 08:25:36 | 阅读: 31 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 数据 安全 信息 共享

第三届“天网杯”网络安全大赛正式启动 第三届“天网杯”网络安全大赛启动，聚焦网络安全前沿技术领域，设三大赛道并开放报名通道。... 2025-7-28 06:41:24 | 阅读: 20 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 安全 网络 信息 天津

来啦！XCon2025大会日程热力解锁！惊喜票价燃动启售~~ XCon2025安全焦点信息安全技术峰会将于8月22日在北京民航国际会议中心举办，聚焦AI时代下的网络安全技术与创新实践。活动设五大主题专区，包括技术演讲、极客互动、展商展示及招聘等，并首次推出学生票优惠。... 2025-7-28 06:36:22 | 阅读: 13 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 安全 专区 学生票 xcon2025

ArmouryLoader加载器的全面分析——典型加载器家族系列分析五 文章介绍了ArmouryLoader恶意代码加载器的技术细节及其攻击流程。该加载器通过劫持华硕Armoury Crate软件运行恶意代码，并具备提权、持久化和对抗EDR检测的能力。其利用OpenCL解密、混淆技术和伪造调用栈等手段提高隐蔽性，并通过计划任务实现持久化。安天CERT分析了其技术特点并提供了防御方案。... 2025-7-28 03:41:32 | 阅读: 18 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 信息 载荷 威胁 opencl

公安部计算机信息系统安全产品质量监督检验中心检测发现33款违法违规收集使用个人信息的移动应用 国家网络安全通报中心近期通报33款移动应用因违法违规收集使用个人信息被点名，问题涉及规则不透明、超范围获取敏感数据、强制索取权限及误导性广告等，严重侵害用户隐私。... 2025-7-25 07:12:46 | 阅读: 21 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 信息 vivo 安全 豌豆荚

赋能银行业 | 筑牢数字金融反诈防线，梆梆安全发布《2025年银行业信息安全分析报告（电诈专刊）》 梆梆安全发布《2025年银行业信息安全分析报告》，指出银行业移动应用面临高危漏洞、个人信息保护合规及电诈技术升级等多重挑战。报告分析了3126款银行APP的安全状况，并提出事前防御、事中监测和事后回溯的三重防护体系以应对新型电信诈骗风险。... 2025-7-25 07:8:51 | 阅读: 18 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 安全 信息 银行业 风险 梆梆

超过1000个CrushFTP服务器持续暴露在劫持攻击中 超过1000个CrushFTP服务器因严重安全漏洞（CVE-2025-54309）暴露于劫持攻击中。该漏洞源于AS2验证错误处理，影响旧版本服务器。供应商建议更新软件、使用DMZ隔离主服务器，并审查日志以减少风险。尽管部分客户已采取措施，仍有大量实例未修补，成为勒索软件团伙的目标。... 2025-7-25 04:0:0 | 阅读: 20 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com crushftp 攻击 漏洞 安全 团伙

Darka5恶意家族样本分析 Darka5是一种新型恶意软件样本，通过IoT设备漏洞传播。其采用ChaCha20加密算法、复杂的通信流量混淆技术和特殊的C2服务器连接方式以增强隐蔽性。研究团队分析发现其具备高度复杂的攻击手段和防御机制，对网络安全构成严重威胁。... 2025-7-24 06:4:33 | 阅读: 25 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 攻击 darka5 c2 加密 安全

黑客在PoisonSeed网络钓鱼攻击中降低FIDO2多因素认证强度 PoisonSeed网络钓鱼攻击通过滥用WebAuthn的跨设备登录功能绕过FIDO2安全密钥保护，诱骗用户扫描二维码批准登录请求。... 2025-7-24 04:0:0 | 阅读: 24 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 攻击 网络 钓鱼 安全