关键信息基础设施商用密码使用管理规定 国家密码管理局等部门审议通过《关键信息基础设施商用密码 使用管理规定》，自2025年8月1日起施行。该规定旨在规范关键信息基础设施中商用密码的使用与管理，明确运营者责任，并加强安全评估与监督。... 2025-7-23 06:47:27 | 阅读: 20 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 信息 安全 安全性 网络

新型Android TapTrap攻击用不可见的UI对用户进行引导性欺骗 研究人员发现一种新型点击劫持技术TapTrap，可利用Android动画功能绕过权限系统，在用户不知情下启动敏感操作或窃取数据。76%的应用易受攻击，且问题在Android 15和16中仍未修复。... 2025-7-23 04:0:0 | 阅读: 15 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com taptrap 攻击 安全 缩放 劫持

直面掌门人 | 盛邦安全董事长权小文 盛邦安全董事长权小文带领团队从漏洞扫描起步，通过长期技术积累和场景化创新，在网络安全领域持续深耕。公司以网络空间地图为核心，布局卫星互联网安全等新兴领域，成为行业标杆企业。... 2025-7-22 09:22:12 | 阅读: 19 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 安全 网络 小文 发射 创业

网信办发布 “关于开展个人信息保护负责人信息报送工作的公告” 梆梆安全建议企业完善移动应用全生命周期的合规检测能力，在动态变化的监管环境中精准识别风险、高效落实要求，将合规压力转化为内生动力，筑牢企业发展的安全基石。... 2025-7-22 06:50:31 | 阅读: 23 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 信息 安全 报送 审计

Interlock勒索软件采用新的FileFix攻击方式推送恶意程序 Interlock勒索软件采用FileFix技术分发恶意软件，通过伪装文件路径诱骗用户执行PowerShell命令，首次公开证实其用于实际网络攻击。... 2025-7-22 04:0:0 | 阅读: 18 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 攻击 filefix interlock 勒索 clickfix

Android恶意软件Konfety使用畸形APK来逃避检测 Konfety是一种新的安卓恶意软件变种，模仿合法应用诱骗用户安装。它通过重定向、推送应用和虚假通知传播，并利用隐藏广告和泄露信息获利。为了逃避检测，它采用畸形ZIP结构、动态代码加载和混淆APK文件等策略。研究人员提醒用户避免第三方商店下载应用。... 2025-7-21 04:0:0 | 阅读: 24 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com konfety apk 加密 隐藏

AI赋能安全｜梆梆安全上榜中国信通院2025《数字安全护航技术能力全景图》12大类48项 梆梆安全连续三期入选中国信通院《数字安全护航技术能力全景图》，覆盖12大类48项细分领域，在移动安全赛道实现全领域覆盖，并通过深度应用人工智能技术驱动产品升级。... 2025-7-18 06:30:54 | 阅读: 13 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 安全 梆梆 数据 网络

退信、延迟、遇攻击？CACTER 邮件安全海外中继：让跨境通邮 “零障碍” CACTER提供邮件安全海外中继服务，解决跨境通信中的投递失败、延迟、钓鱼攻击等问题，通过全球节点覆盖、智能技术引擎和多维安全屏障，保障邮件安全高效送达全球。该服务支持多种邮箱系统，并帮助企业应对国际业务中的通信障碍。... 2025-7-18 06:23:7 | 阅读: 13 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 安全 cacter 通邮 攻击 exchange

Exchange防护升级案例：CACTER邮件安全网关硬核守护金融邮件安全 CACTER邮件安全网关凭借与Exchange系统的无缝兼容、金融级防护能力及合规追溯功能，在实战中验证了防护价值。某证券金融机构通过部署该网关，在保障业务连续性的同时，实现了智能拦截恶意邮件、精准抵御威胁、满足合规要求等多重目标。... 2025-7-18 06:16:50 | 阅读: 11 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 安全 cacter exchange 信息 数据

黑客正在利用Wing FTP服务器的关键RCE漏洞 Wing FTP Server存在严重远程代码执行漏洞（CVE-2025-47812），允许未经身份验证的攻击者以最高权限执行代码。黑客已利用该漏洞进行攻击，建议升级至7.4.4版本修复问题。此外还披露了其他三个漏洞，但其中一个未被修复。... 2025-7-18 04:0:0 | 阅读: 39 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 漏洞 攻击 wing 黑客 安全

360发布全球首份智能体安全报告，剖析Google、Intel等知名开源产品风险 360联合清华大学发布全球首份《智能体安全实践报告》，分析智能体全生命周期安全风险，发现20余个开源项目漏洞。报告指出开发框架、生态层及沙箱层存在安全隐患，并提出“以模制模”理念，通过360安全智能体提供多层级防护方案。... 2025-7-18 02:13:34 | 阅读: 22 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 安全 风险 攻击 模型 漏洞

四叶草安全携手影石创新达成战略合作，共建未来安全体系 影石创新与四叶草安全达成战略合作协议，聚焦网络安全、数据安全等领域。双方将共同提升智能影像设备及云平台的安全防护能力，构建全链路安全体系，并推动相关行业标准的制定与落地。... 2025-7-18 02:7:46 | 阅读: 27 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 安全 叶草 四叶草 攻防

网宿安全发布《2024年度网络安全态势报告》AI驱动攻防升维，体系化主动安全成破局关键 网宿安全发布《2024年度网络安全态势报告》，指出数字化转型下企业资产暴露风险激增，AI技术被滥用引发新型安全威胁。报告分析了Web安全、办公安全等领域的攻击态势，并提出“AI驱动的体系化主动安全”理念，为企业构建动态免疫系统提供路径。... 2025-7-17 09:40:30 | 阅读: 14 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 安全 攻击 模型 风险 网络

谷歌 Gemini 漏洞劫持电子邮件摘要进行网络钓鱼 谷歌Gemini工具存在漏洞，可被用于生成看似合法但包含恶意指令的电子邮件摘要。攻击者通过隐藏提示注入恶意内容，用户可能误认为是正常警告而受骗。该技术难以防范，研究人员已提出检测和缓解方法以应对此类攻击。... 2025-7-17 06:53:24 | 阅读: 8 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com gemini 漏洞 攻击 谷歌 指令

Citrix Bleed 2漏洞被网络犯罪分子利用进行攻击 Citrix Bleed 2（CVE-2025-5777）是一个严重漏洞，允许攻击者通过NetScaler设备窃取敏感数据并绕过多因素身份验证。该漏洞已被用于针对性攻击，Citrix已发布补丁修复，并建议终止可疑会话以防止进一步入侵。... 2025-7-16 04:0:0 | 阅读: 24 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 漏洞 citrix 攻击 5777 攻击者

国家网络安全通报中心：重点防范境外恶意网址和恶意IP 中国国家网络与信息安全信息通报中心发现一批境外恶意网址和IP，主要来自美国、荷兰等国。这些恶意地址用于网络攻击，包括建立僵尸网络和后门利用等行为。文章详细列举了多个恶意地址及其关联的病毒家族，并提供了排查方法和处置建议。... 2025-7-16 03:19:11 | 阅读: 17 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 网络 攻击 僵尸 病毒 威胁

国家计算机病毒应急处理中心通报68款APP个人信息违规，鸿蒙、小程序安全合规引关注 国家计算机病毒应急处理中心通报68款移动应用因违法违规收集使用个人信息被点名，涉及金融、生活服务、社交、医疗等领域。违规行为包括未明示隐私政策、未取得用户同意收集信息等。这些问题凸显部分企业重功能开发、轻隐私设计的现象，尤其为鸿蒙系统及微信小程序开发者敲响合规警钟。... 2025-7-15 09:59:41 | 阅读: 18 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 信息 vivo 安全 豌豆荚

名为"Scattered Spider"的黑客将目标转移到航空和运输公司 Scattered Spider黑客组织从保险和零售行业转向航空和运输公司实施网络攻击，利用员工自助密码重置和MFA疲劳等手段获取访问权限，并建议加强身份验证流程以防御此类威胁。... 2025-7-15 04:1:0 | 阅读: 14 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 威胁 攻击 scattered spider 网络

NimDoor加密盗窃macOS恶意软件被删除后会自动恢复 研究人员发现了一种名为NimDoor的macOS恶意软件系列，专门针对web3和加密货币组织。该恶意软件通过Telegram联系受害者，并引诱他们运行假的Zoom SDK更新。它利用不寻常的技术和基于信号的持久性机制，在被终止时重新部署组件以维持持久性。这种复杂的恶意软件展示了朝鲜网络攻击者的技术进步。... 2025-7-15 04:0:0 | 阅读: 17 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com nimdoor 攻击 数据

重磅官宣 | 2025 CCS成都网络安全技术交流活动定档9月！ CCS 2025将于2025年9月中旬在成都举办，作为国家网络安全宣传周系列活动的重要部分。活动聚焦人工智能与网络安全的融合创新，通过专家演讲、案例分享等形式探讨应对AI时代的安全威胁。现面向行业征集议题与PPT内容。... 2025-7-14 09:30:0 | 阅读: 21 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 安全 网络 信息 启幕