2024年中国企业邮箱安全性研究报告：揭秘恶意邮件神秘幕后推手 2024年中国企业邮箱活跃用户约2亿，钓鱼邮件同比增长30.8%，香港成主要发送源。生成式AI加剧恶意邮件威胁，需借助大模型技术提升防御能力。... 2025-3-31 09:42:2 | 阅读: 8 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 安全 钓鱼 攻击 威胁

漏洞预警 | Vite 存在任意文件读取漏洞（CVE-2025-30208） Vite 存在任意文件读取漏洞（CVE-2025-30208），影响多个版本。攻击者可通过特定 URL 参数绕过限制读取敏感文件。建议升级至修复版本或部署监控系统阻止相关请求。... 2025-3-31 03:36:18 | 阅读: 37 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com vite 漏洞 安全 风险 修复

漏洞预警 | Ruby-Saml/GitLab存在身份认证绕过漏洞（CVE-2025-25291、CVE-2025-25292） Ruby-Saml和GitLab存在身份认证绕过漏洞（CVE-2025-25291、CVE-2025-25292），影响多个版本。漏洞源于XML解析差异导致签名包装攻击，建议升级至安全版本或采取临时措施。... 2025-3-31 03:35:17 | 阅读: 28 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 安全 漏洞 gitlab 绕过

DeepSeek私有化部署，隐私数据安全如何守护？ 文章探讨了大模型技术在各行业的广泛应用及其带来的隐私与安全挑战，并介绍了盛邦安全的数据链路层加密解决方案，通过硬件嵌入式系统实现高效、低延迟的数据加密传输，保障用户隐私和数据安全。... 2025-3-31 03:33:30 | 阅读: 31 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 数据 安全 模型 加密 网络

Android Zygote 注入漏洞曝光：攻击者可借此执行代码获提权 Android Zygote漏洞（CVE-2024-31317）允许攻击者通过Zygote进程执行代码并提升权限，影响Android 11及以下设备。攻击者可利用ADB Shell注入恶意命令，导致设备被控制或陷入启动循环。修复需删除特定设置并重启设备。... 2025-3-31 03:1:47 | 阅读: 9 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 漏洞 攻击者 攻击 注入 zygote

国资领航数字经济 上城资本集团战略注资威努特 北京威努特技术有限公司与杭州市上城区国有资本运营集团有限公司签署战略投资协议，引入国有资本战略投资。双方将以杭州总部为支点，推动网络安全、人工智能等领域的技术创新与应用，助力数字经济与实体经济融合发展。... 2025-3-31 02:49:42 | 阅读: 6 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 国有 上城 安全 城区

第八届西湖论剑大赛冠军诞生！八年深耕，以赛为媒，见证AI+安全巅峰对决！ 第八届西湖论剑网络安全技能大赛在杭州举行，主题为“人才：激发数字安全新动能”，吸引了436所高校和10多家企业的842支队伍参赛。比赛设网络攻防实战赛、创新挑战赛和可信众测赛三大项目，融入AI和数据安全等元素。最终决出各项目冠军，并致力于推动AI+安全技术发展。... 2025-3-31 02:26:21 | 阅读: 13 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 安全 网络 杭州市 论剑

5月1日个保合规审计正式施行！《办法》解读助力构建数据安全防线 国家网信办发布《个人信息保护合规审计管理办法》，5月1日起实施。办法细化《个人信息保护法》的审计要求，明确审计对象、条件和重点事项。通过定期体检与专项检查相结合的双重监管模式，帮助企业合规经营，保障公众个人信息权益。该办法将推动企业提升数据安全能力，并为公众提供更可靠的信息保护措施。... 2025-3-31 02:19:19 | 阅读: 27 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 审计 信息 安全 数据

研究人员揭露 macOS 漏洞可导致系统密码泄露 macOS被曝出严重漏洞CVE-2024-54471，可致系统密码泄露。该漏洞利用Mach内核IPC机制中的MIG工具缺陷，在未修复前允许攻击者获取服务器凭据。苹果已在macOS Sequoia 15.1等版本中修复此问题。及时更新系统是防范的关键。... 2025-3-28 03:15:16 | 阅读: 40 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 漏洞 安全 mig 攻击 机制

新型威胁！Albabat 勒索软件借 GitHub 向 Windows、Linux 和 macOS “开刀” 趋势科技发现Albabat勒索软件升级至2.0.0和2.5版本后扩展至Linux和macOS系统，并利用GitHub管理配置以提高运营效率。该软件可加密多种文件类型并终止关键进程，窃取数据存储于PostgreSQL数据库中。建议加强访问控制、定期更新系统及实施安全备份以应对威胁。... 2025-3-28 02:56:24 | 阅读: 13 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 勒索 albabat 安全 github 攻击

重庆信通设计院： DeepSeek安全使用参考手册-风险、事件与案例篇 重庆信通设计院是一家专业的网络与信息安全机构，拥有等级保护测评、商用密码应用安全性评估、数据安全评估等多项资质，并为客户提供全面的安全测评及咨询服务。... 2025-3-27 07:15:13 | 阅读: 16 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 安全 重庆 信息 网络 重庆市

新型网络钓鱼活动瞄准《反恐精英 2》玩家 近期网络钓鱼活动针对《反恐精英 2》玩家，利用“浏览器中的浏览器”（BitB）技术冒充乌克兰电竞团队 Navi 的 Steam 登录页面，窃取用户账户信息并转卖。此类攻击通过虚假弹窗伪装成官方页面，诱导玩家输入凭证或 MFA 密码。建议启用多重身份验证和 Steam Guard 功能以提升安全。... 2025-3-27 03:3:41 | 阅读: 16 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 钓鱼 浏览器 攻击 网络 窃取

第八届西湖论剑·中国杭州网络安全技能大赛决赛预告：AI赋能网安战场，智能攻防剑指巅峰！ 第八届西湖论剑·中国杭州网络安全技能大赛将于2025年3月29日在杭州举行。本届赛事吸引了436所高校和10余家企业的842支队伍、4169名选手参赛，晋级决赛名单已揭晓。比赛围绕AI+安全主题设计，涵盖数据安全、AI+安全等领域，并设网络攻防实战、创新挑战和可信众测三项赛事。... 2025-3-26 06:4:33 | 阅读: 7 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 安全 网络 论剑 西湖 中国

SpyX 数据泄露，涉及近 200 万用户隐私 SpyX公司遭遇数据泄露事件，近200万用户的个人信息被曝光，包括电子邮件地址、IP地址、设备信息、地理位置及密码等敏感数据。此次泄密还涉及iCloud凭证，可能引发账户被盗用及隐私问题。建议受影响用户立即更改密码、启用双因素身份验证并密切监控账户活动以降低风险。... 2025-3-26 02:36:27 | 阅读: 25 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 安全 数据 信息 spyx 泄密

黑客窃取 32 亿个登录凭证 全球 2300 万台设备被攻击 Flashpoint报告指出网络威胁持续升级，2024年全球泄露32亿登录凭证，同比增长33%，其中21亿来自信息窃取软件。漏洞数量达37,302个，超39%存在公开利用代码。勒索软件攻击增长10%，数据泄露增加6%。强调加强安全措施以应对威胁。... 2025-3-25 02:30:20 | 阅读: 17 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 威胁 窃取 网络 漏洞 安全

因存在安全风险，900 万次安装量的 VSCode 扩展被下架 微软移除了两个热门的 VSCode 扩展程序“Material Theme - Free”和“Material Theme Icons - Free”，因其包含恶意代码。这两个扩展程序共被下载近 900 万次，研究人员发现恶意代码可能是通过依赖项供应链攻击或开发者账户被黑引入的，并试图窃取用户凭证。... 2025-3-25 02:29:24 | 阅读: 27 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com vscode equinusocio 安全 万次 icons

伪装成 DeepSeek 的 Android 恶意软件窃取用户登录凭证 一种伪装成DeepSeek AI应用的Android恶意软件通过钓鱼链接传播，窃取用户登录凭证等敏感信息。安装后与合法应用图标相同，启动后提示更新并安装多个恶意实例。采用密码保护APK和域生成算法技术以规避检测。... 2025-3-24 02:57:3 | 阅读: 12 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com deepseek 安全 网络 威胁

伪装成 DeepSeek 的 Android 恶意软件窃取用户登录凭证 一种伪装成DeepSeek AI应用的Android恶意软件通过钓鱼链接传播，诱导用户下载虚假APK文件。安装后会隐藏在设备中，并窃取敏感信息如登录凭证。该恶意软件采用加密技术和域生成算法进行通信，建议用户从可信平台下载应用并及时更新安全补丁。... 2025-3-24 02:57:3 | 阅读: 6 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com deepseek 安全 网络 威胁

隐私保护没有旁观者，梆梆安全助力企业构筑数字时代的信任防线 央视“3·15晚会”曝光黑灰产业利用技术非法获取个人隐私问题，涉及电子签高利贷陷阱、AI骚扰及数据滥用等案例。工信部采取行动打击违法行为，梆梆安全建议企业加强隐私保护合规管理。... 2025-3-21 06:23:50 | 阅读: 4 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 安全 信息 数据 梆梆

隐私保护没有旁观者，梆梆安全助力企业构筑数字时代的信任防线 今年央视3·15晚会揭露了黑灰产业利用技术手段非法获取个人隐私的问题，涉及电子签高利贷陷阱、AI骚扰及数据爬取等案例。工信部已采取行动关停相关线路并督促整改。梆梆安全建议企业关注最小必要原则、透明告知、第三方风险控制等方面以保护用户隐私。... 2025-3-21 06:23:50 | 阅读: 1 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 安全 数据 信息 梆梆