嘶吼专业版
我们以客观、中立、数据为基础,鼓励读者独立思考,提供全面的网络安全行业资讯。 (wechat feed made by @ttttmr https://wechat2rss.xlab.app)
与传统的网络钓鱼不同,这些类型的攻击通常通过社交媒体帖子、广告、欺骗网站和包含恶意钱包耗尽脚本的恶意浏览器扩展来推广。
快速浏览!2025.6.30—7.6安全动态周回顾。
在5G全面商用与算力网络加速构建的背景下,运营商网络安全格局正在重构。随着网络云化转型、算网融合推进、边缘计算节点大规模部署,运营商面临基础设施泛在化、数据流动复杂化、业务边界模糊化带来的全新安全挑战。DDoS攻击规模化、信令风暴攻击精准化、边缘节点渗透等新型威胁持续升级,安全防御体系亟需从传统网络防护向“云网端”一体化安全演进。 嘶吼安全产业研究院基于《2025网络安全产业图谱》调研,通过对400+典型解决方案与案例的深度分析,从需求匹配度、实践成效、创新技术、应用价值等多维度展开综合评估。 调研分析发现,当前运营商行业网络安全建设呈现几点关键特征:首先,基础设施虚拟化带来全新挑战,云组件和边缘计算节点正成为攻击者重点目标。其次,业务安全需求快速升级,5G网络切片需要实现毫秒级安全隔离,算力网络面临资源可信验证等新课题。第三,安全运营模式持续创新,头部运营商通过构建安全能力中台,将威胁检测、漏洞管理等服务API化。 基于这些发现,我们将重点展示几个具有代表性的运营商行业优秀安全解决方案,为运营商行业的安全建设提供可借鉴的实践经验。 PS:解决方案展示排名不分先后,按企业简称首字母排序。 往期回顾: 2025中国网络安全「政务行业」优秀解决方案汇编 2025中国网络安全「金融行业」优秀解决方案汇编 2025中国网络安全「能源行业」优秀解决方案汇编 2025中国网络安全「制造行业」优秀解决方案汇编 2025中国网络安全「电力(水利)行业」优秀解决方案汇编 2025中国网络安全「互联网行业」优秀解决方案汇编
在数字经济高速发展的今天,互联网行业的安全需求正在发生深刻变革。随着业务形态向云端迁移、数据要素价值凸显、新型交互模式涌现,行业面临着APT攻击精准化、数据泄露规模化、业务欺诈智能化等新型威胁。安全防护的重心已从基础设施保护,转向数据资产全生命周期管理和业务风险动态管控。 嘶吼安全产业研究院基于《2025网络安全产业图谱》调研,通过对400+典型解决方案与案例的深度分析,从需求匹配度、实践成效、创新技术、应用价值等多维度展开综合评估。 调研分析发现,互联网行业安全建设呈现新趋势。防护理念升级:从单点防御到构建覆盖研发、运营、风控的全流程安全体系,实现安全能力与业务发展的同步规划。技术架构演进:云原生安全、隐私增强计算、智能风控引擎等技术正在重塑互联网安全防护体系。运营模式创新:自动化安全运维、威胁情报共享、红蓝对抗常态化等实践显著提升安全运营效率。 基于这些发现,我们将重点展示几个具有代表性的互联网行业优秀安全解决方案,为互联网行业的安全建设提供可借鉴的实践经验。 PS:解决方案展示排名不分先后,按企业简称首字母排序。 往期回顾: 2025中国网络安全「政务行业」优秀解决方案汇编 2025中国网络安全「金融行业」优秀解决方案汇编 2025中国网络安全「能源行业」优秀解决方案汇编 2025中国网络安全「制造行业」优秀解决方案汇编 2025中国网络安全「电力(水利)行业」优秀解决方案汇编
网络钓鱼仍然是网络安全最持久的威胁之一,不是因为防御者没有进化,而是因为攻击者适应的速度更快。
国家标准一图读懂!
随着新型电力系统建设和智慧水利工程推进,电力与水利行业正面临前所未有的网络安全挑战。数字化、智能化转型在提升运营效率的同时,也暴露出新的安全脆弱性。新能源场站的光伏逆变器以及风电系统正成为勒索软件的新目标,电力现货交易平台面临数据篡改风险,水利枢纽闸门控制系统遭遇GPS欺骗攻击等新型威胁层出不穷。 嘶吼安全产业研究院基于《2025网络安全产业图谱》调研,通过对400+典型解决方案与案例的深度分析,从需求匹配度、实践成效、创新技术、应用价值等多维度展开综合评估。 调研分析发现,当前电力(水利)行业网络安全呈现三大新特征:一是防护范围从核心生产系统扩展到新能源场站、电力交易平台等新兴业务场景。二是防御重点转向保障电力调度指令和水文数据的真实性与完整性。三是技术架构升级为融合5G专网、密码技术和AI分析的协同防护体系。这些变化均是数字化转型带来的新型风险所致。 基于这些发现,我们将重点展示几个具有代表性的电力(水利)行业优秀安全解决方案,为电力(水利)行业的安全建设提供可借鉴的实践经验。 PS:解决方案展示排名不分先后,按企业简称首字母排序。 往期回顾: 2025中国网络安全「政务行业」优秀解决方案汇编 2025中国网络安全「金融行业」优秀解决方案汇编 2025中国网络安全「能源行业」优秀解决方案汇编 2025中国网络安全「制造行业」优秀解决方案汇编
目前已经发现了多个Instagram广告的例子,这些广告可能看起来是由加拿大银行运营的,但实际上是骗局。
快速浏览!2025.6.23—6.29安全动态周回顾。
据报道,被逮捕的五名威胁者参与了该网站新版本的运营。
随着工业4.0的深化推进,智能制造、数字工厂和自动化产线的加速落地,制造业正经历前所未有的数字化转型。然而,技术升级的同时,企业的网络攻击面也急剧扩大,安全威胁持续升级。从传统的工控系统漏洞到针对数字孪生的新型网络攻击,制造业的网络安全面临全新挑战。 嘶吼安全产业研究院基于《2025网络安全产业图谱》调研,通过对400+典型解决方案与案例的深度分析,从需求匹配度、实践成效、创新技术、应用价值等多维度展开综合评估。 调研分析发现,制造业网络安全呈现出三个新特征:首先是防护对象的变化,从保护单一设备转向保护整个智能制造业务流。其次是防御理念的升级,从被动响应转向预测性防护。最后是安全责任的延伸,从企业自身安全扩展到供应链生态安全。同时,值得注意的是,工业数字孪生技术的安全防护和制造工艺知识产权的保护,正成为行业新的关注焦点。 基于这些发现,我们将重点展示多个在汽车制造、电子代工、工业生产等领域,以及一些通用能力具有示范价值的优秀安全解决方案,为制造业数字化转型中的安全建设提供实践参考。 PS:解决方案展示排名不分先后,按企业简称首字母排序。 往期回顾: 2025中国网络安全「政务行业」优秀解决方案汇编 2025中国网络安全「金融行业」优秀解决方案汇编 2025中国网络安全「能源行业」优秀解决方案汇编
能源行业正经历一场前所未有的安全变革。随着“双碳”目标推进,风电、光伏等新能源并网规模激增,电力物联网、油气管网智能化改造加速,传统封闭隔离的安全防护模式正被彻底打破。面对高级持续性威胁(APT)、勒索软件等新型攻击手段的严峻挑战,能源行业正加速构建以主动防御、AI智能监测、韧性保障为核心的新型安全体系,通过零信任架构等创新技术手段,打造更高效、更可靠的网络安全防护能力。 嘶吼安全产业研究院基于《2025网络安全产业图谱》调研,通过对400+典型解决方案与案例的深度分析,从需求匹配度、实践成效、创新技术、应用价值等多维度展开综合评估。 调研分析发现,当前能源行业的安全建设正从基础防护向“业务安全与生产安全并重”转变。过去能源行业主要关注工控系统的基础隔离与合规要求,如今更强调攻击溯源、实时监测、生产业务零中断等高阶能力。此外,托管式安全运营服务正助力中小能源企业实现专业化、集约化的安全防护。 基于这些发现,我们将重点展示几个具有代表性的能源行业优秀安全解决方案,为能源行业的安全建设提供可借鉴的实践经验。 PS:解决方案展示排名不分先后,按企业简称首字母排序。 往期回顾: 2025中国网络安全「政务行业」优秀解决方案汇编 2025中国网络安全「金融行业」优秀解决方案汇编
Sitecore被部署在数千个环境中,包括银行、航空公司和全球企业,影响广泛。
为了确保安全,微软玩家应该只从信誉良好的平台和经过验证的社区门户网站下载mod,并坚持信赖的发行商。
本次大会将于8月21日在北京率先启幕,并将于8月28日、9月5日分别在上海和深圳两地精彩延续。
金融行业作为数字化浪潮中的核心领域,正面临前所未有的安全挑战。高频交易、开放银行、跨境支付等新业态的兴起,使得攻击面持续扩大,金融欺诈、数据泄露、供应链攻击等风险加剧。与此同时,随着《数据安全法》、《金融行业网络安全等级保护指南》等相关监管制度越来越完善,推动了金融机构从“合规基线”向“业务安全韧性”不断升级。 嘶吼安全产业研究院基于《2025网络安全产业图谱》调研,通过对400+典型解决方案与案例的深度分析,从需求匹配度、实践成效、创新技术、应用价值等多维度展开综合评估。 调研分析发现,当前金融行业的安全建设呈现出几点显著特征:防御模式升级,从静态防护转向动态感知+智能响应,基于AI的异常交易监测、实时反欺诈系统成为标配。数据安全优先,金融数据跨境流动、隐私计算等技术应用加速,兼顾合规与业务效率的解决方案需求激增。生态协同防御,金融机构与第三方安全厂商、威胁情报机构共建联防联控体系,应对供应链APT攻击。云原生安全重构,伴随金融云普及,容器安全、微服务API防护等技术的落地成熟度成为选型关键指标。 基于这些发现,我们将重点展示几个具有代表性的金融行业优秀安全解决方案,为金融行业的安全建设提供可借鉴的实践经验。 PS:解决方案展示排名不分先后,按企业简称首字母排序。 往期回顾: 2025中国网络安全「政务行业」优秀解决方案汇编
这使得攻击者可以利用URL处理不一致来提供恶意插件,从而修改用户的电子邮件地址,从而通过重置密码来劫持帐户。
Anubis攻击始于带有恶意链接或附件的网络钓鱼电子邮件。
近日,北京华云安信息技术有限公司宣布完成数千万元的B+轮融资。
快速浏览!2025.6.16—6.22安全动态周回顾。
6月24日16:00不见不散!
DanaBleed漏洞是在2022年6月随DataBot 2380版本引入的,该版本新增了一个命令和控制(C2)协议。
随着政务云、大数据、人工智能等技术的广泛应用,政务系统面临的威胁日益复杂,传统的合规性安全建设已无法满足动态防御需求。政务行业正逐步转向“主动防御、智能响应、持续运营”为主的安全体系,通过零信任架构、威胁情报、AI驱动的安全分析等技术,构建更弹性、更智能的安全防护能力。 嘶吼安全产业研究院基于2025网络安全产业图谱调研,通过对400+典型解决方案与案例的深度分析,从需求匹配度、实践成效、创新技术、应用价值等多维度展开综合评估。 调研分析发现,当前政务行业的安全建设呈现出几点显著特征:在需求层面,正从"合规达标"向"实战有效"转变。过去政务安全主要围绕等保2.0等合规要求展开,如今更关注攻击防御效果、业务连续性保障等实际能力。在技术层面,AI与安全的深度融合成为关键驱动力,机器学习、自动化响应等技术正大幅提升防护效能。在服务模式上,安全即服务的创新模式正在赋能中小政务机构实现专业化防护。 基于这些发现,我们将重点展示几个具有代表性的优秀安全解决方案,为政务行业的安全建设提供可借鉴的实践经验。 PS:解决方案展示排名不分先后,按企业简称首字母排序。
最近,Mandiant将ShinyHunters与最近针对Salesforce账户的活动联系起来,威胁者侵入账户窃取客户数据并勒索公司。
目前尚不清楚该漏洞是否被用于实际的攻击,以及规模有多大,但安全研究员建议人们应立即采取行动。
SmartAttack需要恶意软件以某种方式感染与互联网物理隔离的计算机,以收集诸如键盘输入、加密密钥和凭证等敏感信息。然后,它可以利用计算机的内置扬声器向环境中发出超声波信号。
“主动+被动”双重测绘,多维风险检测及多渠道预警!
进一步的调查发现,这个易受攻击的模块至少从2022年底就开始在野外传播,后来在2024年被上传到VirusTotal。
快速浏览!2025.6.9—6.15安全动态周回顾。
该漏洞被CVE-2024-3721跟踪,是安全研究人员netsecfish于2024年4月披露的一个命令注入漏洞。
Interlock是一种相对较新的勒索软件,于9月份出现,并在全球范围内对受害者进行了多次攻击,其中许多是针对医疗机构的。
这样做将导致设备在接到来电时显示来电者联系人配置文件中列出的姓名,而不是来电者的ID。这可能使威胁者可以冒充受信任的银行、公司,甚至朋友和家人,使电话看起来更可信。
Poseidon的AppleScript代码显示,它可以收集浏览器数据,其中包括来自基于Chrome的浏览器和钱包的特定扩展数据。
相关恶意网址和恶意IP归属地主要涉及:美国、德国、荷兰、法国、瑞士、哥伦比亚、新加坡、越南。
这些软件包拦截敏感数据,包括聊天id和消息内容、附加文件、代理凭证,甚至可用于劫持Telegram机器人的bot令牌。
亿格云正式宣布完成Pre-B轮近亿元融资。
泄漏之后,文本文件将从受感染的主机上擦除,以删除恶意活动的任何痕迹。
快速浏览!2025.6.2—6.8安全动态周回顾。
Skitnet感染开始于一个基于rust的加载程序,该加载程序在目标系统上卸载并执行,它解密ChaCha20加密的Nim二进制文件并将其加载到内存中。
2025全球数字经济大会数字安全主论坛暨第七届北京网络安全大会(BCS)开幕峰会6月5日在北京国家会议中心举行。
这份名录旨在为行业提供一份实用的参考指南。
卡地亚表示,已向执法部门通报了这一事件,并正在与一家外部网络安全公司合作修复这一漏洞。
这份名录旨在为行业提供一份实用的参考指南。
建议人们保持警惕和良好的软件下载习惯,以避免广泛风险。
Cetus Protocol的总交易量为570亿美元(截至2025年5月),超过1500万个账户在平台上执行了1.44亿笔交易。
快速浏览!2025.6.26—6.1安全动态周回顾。
阿迪达斯立即采取措施控制了这一事件,并与信息安全专家合作,展开了全面调查。
使用这种技术,威胁者劫持多个域名来掩盖恶意活动,托管诈骗内容,或将它们用作诈骗操作的重定向中心。
WithSecure将此活动归因于UNC4696,这是一个之前与Nitrogen Loader活动有关的黑客组织。
5月23日,由国投智能主办的2025年“智会”生态合作大会顺利举行。
您可以订阅此RSS以获取更多信息