盛邦安全入选工信部2024年网络安全技术应用典型案例名单 盛邦安全与大同市第五人民医院联合申报的“网络资产安全治理”项目入选2024年工信部网络安全技术应用典型案例名单。该项目通过构建治理平台实现全面监测与保护，结合多种技术确保安全性与合规性。这是盛邦第三次入选，彰显其技术和创新能力。... 2025-2-13 06:44:1 | 阅读: 5 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 安全 网络 信息 漏洞

黑客欺骗Microsoft ADFS登录页面以窃取凭据 黑客伪造微软Active Directory Federation Services（ADFS）登录页面进行网络钓鱼攻击，主要针对教育、医疗和政府机构。通过欺骗性邮件诱导受害者输入凭据和MFA代码，窃取信息后用于进一步的网络钓鱼或经济诈骗活动。... 2025-2-13 04:0:0 | 阅读: 12 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 攻击 网络 钓鱼 安全 microsoft

2024年活跃挖矿木马盘点 这篇文章分析了挖矿木马的危害及其在2024年的趋势。主要危害包括资源消耗增加、硬件寿命缩短以及网络威胁加剧。活跃组织如“8220”、“Outlaw”等利用漏洞传播恶意软件，并采用BYOVD攻击和暗网矿池技术提升隐蔽性。智能化资源分配策略进一步增强了其持续性和难以察觉性。... 2025-2-13 03:48:46 | 阅读: 12 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 漏洞 攻击 木马 网络 僵尸

攻击DeepSeek的相关僵尸网络样本分析 近日，国产AI大模型DeepSeek遭遇大规模DDoS攻击，导致服务中断。分析显示攻击源自基于Mirai僵尸网络源代码的RapperBot和HailBot。这些僵尸网络通过暴力破解、漏洞利用等方式感染IoT设备，并发起多种DDoS攻击。文章强调加强安全运营和设备防护的重要性，并指出生成式AI面临算力滥用和数据安全等新风险。... 2025-2-13 03:26:5 | 阅读: 14 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 攻击 网络 数据 安全 僵尸

国家发展改革委等部门印发《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》的通知 国家发改委等部门发布实施方案，完善数据流通安全治理规则，推动数据要素市场化价值化。方案提出加强数据分类分级保护、提升安全治理能力、明晰权责边界等措施，促进数据合规高效流通利用，释放数据价值。... 2025-2-13 02:58:10 | 阅读: 9 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 数据 安全 流通 信息

NetGear发布安全公告提醒用户修补关键WiFi路由器漏洞 Netgear修复了两个关键漏洞（PSV-2023-0039和PSV-2021-0117），影响多个WiFi路由器模型。这些漏洞允许未经验证的攻击者进行远程代码执行和身份验证，在低复杂性攻击中无需用户交互。公司敦促用户尽快更新固件以防止潜在风险。... 2025-2-12 04:1:0 | 阅读: 10 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 漏洞 netgear 固件 安全 模型

Kimsuky Hackers使用新的自定义RDP包装器进行远程访问 文章指出，朝鲜黑客组织Kimsuky采用自定义RDP包装器和代理工具进行远程访问攻击。他们通过钓鱼邮件传播恶意软件，并利用合法的RDP连接规避检测，延长在目标网络中的停留时间。... 2025-2-12 04:0:0 | 阅读: 8 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 网络 远程 安全 绕过 攻击

「深蓝洞察」2024年度最具想象空间的新应用 文章总结了2024年AI智能体（AI Agent）在安全研究领域的应用与进展。生成式AI通过扩展大模型能力边界，提升了代码理解、漏洞挖掘与修复效率，并催生了多种工具如PentestGPT、Gepetto等。然而，大模型仍面临上下文窗口限制与计算精度不足的挑战。通过结合传统方法与AI Agent技术（如Google的Naptime项目），安全研究实现了更高效的自动化漏洞挖掘。未来，AI Agent有望进一步提升推理能力与工具使用能力，在安全领域发挥更大潜力。... 2025-2-12 02:44:23 | 阅读: 19 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 模型 漏洞 安全 挖掘 aixcc

360发布高级威胁研究报告：我国新能源汽车领域面临APT威胁加剧 360发布报告指出我国新能源汽车网络安全面临严峻挑战。随着产业快速发展，网络攻击风险增加。APT组织如海莲花和毒云藤已针对相关企业和行业展开攻击。360通过安全大模型监测并提出AI解决方案应对威胁。... 2025-2-11 07:47:10 | 阅读: 7 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 安全 新能源 攻击 汽车 威胁

360发布全球高级威胁研究报告：我国14大重点行业面临境外APT威胁 360发布的《2024年全球高级持续性威胁研究报告》指出，全球APT攻击活动激增，我国14大行业遭受严重影响，其中政府、教育、科研、国防军工和交通运输受灾最重。报告发现国产化软件系统成为重点攻击目标，并强调AI技术在安全防护中的关键作用。... 2025-2-11 07:43:36 | 阅读: 8 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 攻击 安全 网络 威胁 模型

「深蓝洞察」2024年度最具含“金”量的绕过 这篇文章讨论了Chrome浏览器中的安全机制MiraclePtr如何有效防止UAF漏洞，并介绍了其逐步部署和绕过案例的限制。文章指出尽管存在绕过方法，但实际利用困难，并强调了Chrome在内存安全方面的持续改进。... 2025-2-11 07:17:56 | 阅读: 6 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 安全 chrome 漏洞 攻击 miracleptr

新型 Aquabotv3 勒索软件利用 Mitel 命令注入漏洞发起攻击 这篇文章介绍了新的Aquabotv3僵尸网络恶意软件利用Mitel SIP电话中的命令注入漏洞CVE-2024-41710进行攻击。该漏洞允许经过身份验证的攻击者执行任意命令。恶意软件通过参数注射攻击控制设备，并将其纳入僵尸网络用于DDoS攻击。Mitel已发布修复补丁以应对这一中等严重漏洞。... 2025-2-11 04:0:0 | 阅读: 21 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 攻击 漏洞 aquabotv3 mitel

实力加冕！盛邦安全上榜《嘶吼2024中国网络安全产业势能榜》 盛邦安全凭借技术创新和市场表现上榜《嘶吼2024中国网络安全产业势能榜》，被评为“专精型”优能企业，在多个领域提供解决方案，并布局卫星互联网安全。... 2025-2-11 03:19:31 | 阅读: 11 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 安全 网络 势能 中国

盛邦安全亮相LEAP 2025中东国际先进科技展 盛邦安全亮相2025中东国际科技展LEAP 2025，展示AI驱动的网络安全解决方案。中国驻沙特大使常华参观并肯定中国企业创新成果。盛邦安全以“Detect Smarter & Defend with AI”为主题，推出基于大模型的安全产品与方案，并寻求全球合作机会。... 2025-2-11 03:18:49 | 阅读: 13 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 安全 leap 中国 网络

API治理方案护航某头部高校 某头部高校携手盛邦安全部署API接口治理方案，填补高校API治理领域的安全空白，为智慧校园信息化建设筑牢“安全基石”。该方案通过全生命周期管理有效应对接口滥用、数据泄露等风险。... 2025-2-11 03:17:26 | 阅读: 11 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 安全 风险 数据 校园 漏洞

嘶吼安全产业研究院 | 2025网络安全产业图谱调研启动 文章指出，在数字化时代背景下，网络已成为经济和社会运行的关键支撑。然而，网络安全威胁日益严峻，新技术的应用也带来了新的挑战。为应对这些变化，《2025网络安全产业图谱》将进行更新和优化，并通过调研表收集数据以完善内容。... 2025-2-11 02:12:7 | 阅读: 8 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 安全 网络 嘶吼 数据

全年披露40000+漏洞，360发布2024《漏洞分析报告》解码漏洞风险 文章总结了2024年网络安全漏洞态势，指出全球漏洞数量激增50%，高危漏洞占比超50%。跨站脚本攻击和SQL注入仍是主要威胁，办公自动化系统成攻击重点。供应链安全和人工智能技术风险凸显。360通过智能化升级提供多维度安全服务应对挑战。... 2025-2-10 08:43:6 | 阅读: 33 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 漏洞 安全 攻击 网络

「深蓝洞察」2024年度最别开生面的安全新生态 本文总结了HarmonyOS NEXT版本的重大更新，包括从双框架转向单框架、采用自研HongMeng内核以及告别对Android的依赖。文章还探讨了其在安全机制上的改进，如代码签名、权限管控和万物互联的安全性，并分析了其面临的生态挑战。... 2025-2-10 08:39:22 | 阅读: 7 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 安全 鸿蒙 hongmeng harmonyos 攻击

2024年勒索软件支付下降35%，总计8.135亿美元 2024年勒索软件支付总额下降35%，为8.135亿美元，攻击事件达5263次。受害者中仅约30%支付赎金，企业加强安全措施及拒绝谈判是主要原因。洗钱方式转向跨链桥和中心化交易所，执法行动如“克罗诺斯行动”对犯罪团伙形成打击。... 2025-2-8 04:0:0 | 阅读: 7 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 勒索 攻击 赎金 交易所 网络

PayPal 为 2022 年数据泄露事件支付 200 万美元和解金 PayPal因2022年数据泄露事件与纽约达成和解，需支付200万美元罚款。此次事件源于其未能遵守纽约网络安全法规，导致黑客通过撞库攻击获取3.5万个账户的敏感信息。... 2025-2-8 04:0:0 | 阅读: 9 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 数据 安全 信息 和解 网络