《网络安全标准实践指南-生成式人工智能服务安全应急响应指南》发布 全国网络安全标准化技术委员会发布《网络安全标准实践指南——生成式人工智能服务安全应急响应指南》，指导生成式人工智能服务提供者做好安全应急响应工作。该指南明确了安全事件分类、分级方法及应急响应管理措施和技术方法，适用于相关单位开展安全应急响应活动。... 2025-9-22 23:0:0 | 阅读: 5 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 生成式 网络

What makes us feel heard? 文章探讨了为什么某些在线故事能引发共鸣，指出情感连接和语言表达的差异性是关键因素。作者认为即使经历相同，优秀的表达方式更能打动人心，并寻求关于如何有效传达被理解感的技术或资源。... 2025-9-22 22:52:44 | 阅读: 0 | 收藏 | Social Engineering - www.reddit.com stories heard anecdotes felt breakdown

Microsoft DCU’s Takedown of RaccoonO365 微软与Health-ISAC合作打击RaccoonO365网络钓鱼服务，通过法院行动查封其基础设施，并追踪到关键人物Joshua Ogundipe。该组织利用Cloudflare隐藏，并通过加密货币洗钱。微软指控其违反多部法律，并显示其持续活动。... 2025-9-22 22:47:0 | 阅读: 14 | 收藏 | Security Boulevard - securityboulevard.com microsoft raccoono365 phishing usc isac

Spartanburg County Hit by Qilin: 390 GB of Data Exfiltrated and Servers Encrypted 2025-9-22 22:31:30 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.suspectfile.com

22.2Tbps DDoS攻击再次刷新世界纪录：史上最强网络攻击 Cloudflare成功拦截史上最大规模DDoS攻击，峰值达22.2Tbps和每秒106亿数据包。此次攻击采用多向量复合技术，在40秒内释放短时高强度流量。Cloudflare通过机器学习驱动的自动化系统在无人干预情况下完成防御，凸显了自动化技术在应对高速度、大规模网络威胁中的关键作用。... 2025-9-22 22:26:10 | 阅读: 9 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 网络 流量 自动化

AI Agents and Secure Software Engineering Gartner指出AI代理正在改变软件开发方式，其自主性提升了效率但带来新风险。生成式AI成熟和云扩展助力其广泛应用。企业需通过实时扫描、政策编码和行为监控等措施应对安全挑战，并培养开发者新技能以实现负责任的AI集成。... 2025-9-22 22:5:0 | 阅读: 2 | 收藏 | Checkmarx.com - checkmarx.com agents software developers security agentic

Why AI Code Generators Can’t Secure Its Own Code. And Why Checkmarx Assist Can. 文章探讨了生成式AI工具在编码中的广泛应用及其带来的安全风险。指出开发者因追求速度而忽视审查,导致大量不安全代码进入仓库。数据显示,70%的AI生成代码存在漏洞或缺陷。文章强调,生成工具不擅长安全验证,需引入专门的安全解决方案如Checkmarx Assist,以实现自动检测、修复和合规,确保开发全流程的安全性,避免依赖同一工具审查其安全性带来的风险。... 2025-9-22 22:5:0 | 阅读: 15 | 收藏 | Checkmarx.com - checkmarx.com checkmarx assist security genai developer

AI Agents and Secure Software Engineering: Gartner Says the Time is Now Gartner研究显示，AI代理正在改变软件开发方式，通过自主规划、行动和适应提升效率，但同时也带来新的安全风险和管理挑战。... 2025-9-22 22:5:0 | 阅读: 9 | 收藏 | Checkmarx.com - checkmarx.com agents software developers security agentic

BYOVD to the next level (part 1) — exploiting a vulnerable driver (CVE-2025-8061) 这篇文章介绍了通过利用Lenovo签名驱动程序中的漏洞（CVE-2025-8061）实现本地权限提升的技术。作者详细分析了如何通过逆向工程发现驱动中的逻辑漏洞，并利用物理内存读写和MSR寄存器操作实现Ring-0代码执行。文章还展示了如何构建ROP链绕过SMEP和SMAP保护，并编写shellcode窃取SYSTEM令牌以获得最高权限。... 2025-9-22 22:0:0 | 阅读: 0 | 收藏 | Quarkslab's blog - blog.quarkslab.com payload windows memory lstar

Anton’s Security Blog Quarterly Q3 2025 Anton on Security blog quarterly总结了其2025年第三季度的内容，涵盖安全运营、云安全、AI安全及Google Cloud安全实践等主题，并列出了最受欢迎的文章和播客。文章探讨了SIEM、威胁检测、SOC转型及AI风险等议题，并分享了Google的安全实践与未来趋势分析。... 2025-9-22 21:42:14 | 阅读: 11 | 收藏 | Security Boulevard - securityboulevard.com security cloud anton quarterly shadow

Airport disruptions in Europe caused by a ransomware attack 周末欧洲多个主要机场因勒索软件攻击导致行李托运和登机系统故障,影响包括伦敦希思罗、布鲁塞尔和柏林等机场,部分航班延误或取消,数千名乘客需手动处理登机手续,Collins Aerospace正在修复系统,执法机构已介入调查。... 2025-9-22 21:30:25 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com airports airport aerospace boarding brussels

《实战紫队演练》书评：构建攻防协作的安全新范式 《实战紫队演练》由GitHub高级安全分析师Alfie Champion撰写，聚焦紫队演练的设计与实施，涵盖攻防协作、实验室建设及项目运营体系。书中提供工具实例与协作框架，强调演练可重复性与持续价值，适合安全运营各环节人员提升威胁检测与响应能力。... 2025-9-22 21:30:3 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻防 攻击 数据

KuppingerCole 2025: Why Thales is a Market Leader in API Security 文章指出API是现代应用与AI的核心连接点，但也成为主要攻击目标。报告分析了API安全威胁（如prompt注入、业务逻辑攻击）及解决方案，并推荐Imperva作为市场领导者。其优势包括统一安全平台、持续发现与分类及高级防护功能。建议企业采取措施保护API全生命周期。... 2025-9-22 21:16:7 | 阅读: 11 | 收藏 | Security Boulevard - securityboulevard.com security imperva checklist lifecycle

European Airport Disruptions Caused by Ransomware: EU Cyber Office 欧洲多地机场因 ransomware 攻击导致运营中断, 影响航班, 目前尚不清楚具体攻击者, 但可能涉及 Locky Locker 或 Scattered Spider 等团伙, 事件凸显供应链安全风险.... 2025-9-22 21:15:35 | 阅读: 18 | 收藏 | Security Boulevard - securityboulevard.com ransomware airports spider scattered disruption

Gin & Juice Shop Benchmark: How DAST Tools Really Stack Up 文章描述了一项针对动态应用安全测试工具（DAST）的基准测试，比较了Escape、Qualys、ZAP和Intruder在Gin & Juice Shop上的表现。测试结果显示Escape在漏洞发现、覆盖率和效率方面表现最佳，同时误报较少。... 2025-9-22 21:15:35 | 阅读: 14 | 收藏 | Security Boulevard - securityboulevard.com qualys dast intruder zap

Layer 0, Layer 1, Layer 2… What Do These “Layers” Mean in Crypto? 文章探讨了一个无需中间人的账本系统，通过区块链技术实现去中心化交易和加密货币网络的高效运作，并分析了其在投资和应用中的潜力与优势。... 2025-9-22 21:4:41 | 阅读: 13 | 收藏 | Hacker Noon - hackernoon.com ledger trader obytea obyte defi

Achieving Certainty in Data Security Measures 文章探讨了非人类身份（NHIs）在数据安全中的重要性及管理方法。通过全生命周期管理（发现、分类、权限配置、行为监控和威胁响应），组织可降低风险并提升合规性与效率。结合AI和机器学习技术，NHI管理能有效应对云环境下的安全挑战，并为各行业提供可靠的数据保护方案。... 2025-9-22 21:0:0 | 阅读: 15 | 收藏 | Security Boulevard - securityboulevard.com security nhi nhis identities certainty

Looking for a Mentor in Cybersecurity to Challenge & Guide Me 某人正在深入学习网络安全，并希望与有经验的人合作获得挑战、练习和反馈以提升技能并最终进入渗透测试和安全运营领域。... 2025-9-22 20:37:2 | 阅读: 0 | 收藏 | Blackhat Library: Hacking techniques and research - www.reddit.com ethical willing experienced mentoring exercises

Analysis Surfaces High Degree to Which Malware Evades Detection Stairwell分析769份威胁报告发现，传统安全工具漏检1.6万个恶意软件变种。平均每份报告漏检21个变种，传统工具依赖文件哈希匹配导致大量盲区。AI时代恶意软件变种激增，需采用结构和行为分析的新工具提升检测能力。... 2025-9-22 20:34:0 | 阅读: 14 | 收藏 | Security Boulevard - securityboulevard.com wiacek security finds enhancing

American Archive of Public Broadcasting fixes bug exposing restricted media 美国公共广播档案馆网站存在漏洞，允许下载受保护媒体数年，今年修复。研究人员报告后迅速解决。该漏洞导致多个剧集泄露，并引发讨论关于数据保存与版权的问题。... 2025-9-22 20:30:25 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com aapb american archival communities episode