在2025年底伦敦举办的BlackHatEurope大会上，安全防护中的常见漏洞以及技术政治化导致国家级网络犯罪等问题成为最受关注的议题。 这场年末重要会议以攻击技术演示、研究成果和工具培训而闻名，恰逢2025年重大网络安全事件频发之际召开。去年许多重大事件被泛泛地称为"网络攻击"，而非...

微软在周一发布了紧急安全补丁，修复了一个正在被攻击者利用的高危MicrosoftOffice零日漏洞。 该漏洞编号为CVE-2026-21509，CVSS评分为7.8分(满分10.0分)。这是一个MicrosoftOffice安全功能绕过漏洞。 微软在安全公告中表...

随着从准开发者到六岁儿童都在使用情感编程技术，犯罪分子同样喜欢自动化编码工具也就不足为奇了。 PaloAltoNetworksUnit42高级咨询总监Kate Middagh在接受采访时表示："每个人都在问：情感编程是否被用于恶意软件?现在的答案很可能是肯定的。" 对于防护...

泄露的API密钥已不再罕见，随之而来的数据泄露事件也屡见不鲜。但为什么敏感令牌仍然如此容易暴露? 为了找出答案，Intruder研究团队调查了传统漏洞扫描器的实际覆盖范围，并构建了一种新的秘密检测方法来解决现有方法中的缺陷。 通过大规模扫描500万个应用程序，发现了超过42,...

据美国网络安全和基础设施安全局(CISA)报告，HPE软件定义管理平台OneView中的一个最高严重级别漏洞正在遭受攻击。 CVE-2025-37164漏洞的CVSS评分为满分10分，已于周三被添加到CISA的已知被利用漏洞(KEV)目录中。这个远程代码执行(RCE)漏洞最初由HPE在1...

全球数据中心建设正以前所未有的速度推进。在人工智能、云计算和数字基础设施需求激增的驱动下，数据中心扩张正在全球范围内展开，而白宫最近发布的AI行动计划进一步加速了这一进程。 根据麦肯锡最近的报告，从2023年到2030年，全球数据中心容量预计将以每年19-22%的速度增长。对于一个支撑着...

人工智能(AI)或许主导了今年更广泛的科技头条，在网络安全领域同样如此。但与此同时，安全社区的关注远不止完全自主技术的风险影响，正如ComputerWeekly年度十大事件回顾所反映的那样。 自新冠疫情爆发五年来，可以说这场大流行病彻底改变了安全领域，将其从专业话题转变为人人都有看法的热...

当苹果在2021年iOS14.5中推出应用跟踪透明度(ATT)提示功能时，这对第三方应用中的用户隐私保护来说是一个分水岭时刻。在此之前，从未有过类似的功能。这项举措让iPhone用户能够控制他们在应用内的数据是否可以被聚合并与第三方分享，用于广告或其他目的。 然而，如今我仍经常在网上看到...

经过数年的专用网络使用，包括支持远程控制机械的指挥系统，泰恩港在采用基于爱立信技术和BT网络的私有5G后，报告了强劲的运营收益。 泰恩港位于英格兰东北部纽卡斯尔附近的泰恩河畔，占地620英亩，是英国主要的深水港之一，处理来自五大洲的货物。 该港口横跨泰恩河两岸，依靠联网车辆、...

思科宣布其自主研发的AI模型已准备就绪，并开始为其产品提供支持，首个应用是Duo身份智能服务。 思科使用的模型名为"Foundation-Sec-1.1-8B-Instruct"。根据HuggingFace模型市场的描述，这是一个开放权重、拥有80亿参数的指令调优自回归语言模型，采用优化...

安全研究员LyraRebane开发了一种基于可缩放矢量图形(SVG)和层叠样式表(CSS)的新型点击劫持攻击技术。 Rebane在10月的BSides塔林会议上演示了这一技术，现已发布了其方法摘要。这种尚未完全缓解的攻击利用了SVG过滤器可以跨源泄露信息的特点，违反了网络的同源策略。 ...

为了帮助各行业园区网络实现现代化和未来保障，阿尔卡特朗讯企业(ALE)和诺基亚加强了战略合作伙伴关系，推出端到端网络服务组合，旨在支持交通运输、智慧城市、能源公用事业、医疗保健和酒店服务等关键行业的数字化转型。 这一联合网络服务已经部署在希腊的伊科斯度假村、文莱的班台杰鲁东医院以及英国的...

在这个技术快速发展的时代，保护关键系统越来越依赖于人工智能、自动化和行为分析。经验和统计数据一致表明，信任是网络安全的有力工具，而人类判断仍然是其最薄弱的环节。 即使拥有当今先进的网络防御，统计数据仍然令人清醒。Mimecast报告显示，从凭据误用到组织内部的疏忽行为，人为错误导致了20...

英国领先的电信运营商EE在推出5G独立组网(现在被称为5G+)一年多后，在其全国5G+项目中迈出了"重要"一步，为超过50万名拥有兼容智能手机的客户提供了5G+接入服务。 EE首次在2024年9月推出5G独立组网网络，在英国15个城市启动，包括巴斯、贝尔法斯特、伯明翰、布拉德福德、布里斯...

公有云中客户数据保护的范围在不断扩大，Druva宣布推出五项新的Microsoft云保护服务，涵盖Azure、EntraID、Teams和Dynamics365ERP。 Druva是一家基于SaaS的数据保护服务提供商，该公司表示许多企业和组织依赖Microsoft服务进行各种业务运营、...

1Password正在为其桌面应用程序推出全新的"解锁体验"功能，允许用户设置在通过FaceID、TouchID、PIN码或密码登录设备时自动解锁密码库。 该公司表示，他们采取了必要的预防措施，确保"让1Password解锁更快更简单，同时不改变其安全性保障"。 实际上，这意...

在多云环境下，安全可靠的远程管理对于管理复杂地理分布式网络基础设施的全球组织至关重要。全球托管主机和云服务提供商HyveManagedHosting声称，通过先进的网络管理解决方案，已经"显著"减少了网络停机时间，加快了响应速度，并降低了外部技术支持相关成本。 据称，整个基础设施的运营收...

网络犯罪分子、内部威胁和环境灾难持续对数据中心构成风险。单一安全漏洞就可能引发灾难性宕机、数据泄露和监管处罚，对企业造成毁灭性打击。 我们的综合性数据中心安全检查清单化繁为简，提供清晰简洁的概览。我们将基本安全控制措施归类为可操作的类别，每个类别针对特定漏洞，同时提供明确的实施指导。利用...

新版LockBit勒索软件的幕后黑手在9月份大幅扩大了攻击目标范围，这发生在勒索软件攻击整体上升的背景下。根据安全行业数据显示，与8月份相比，勒索软件攻击增长了超过四分之一。 NCCGroup最新的月度威胁脉搏报告显示，攻击数量在六个月来首次上升，增长28%至421起观察到和报告的事件。...

英国政府发布了新的反勒索软件指导原则，旨在解决供应链中的薄弱环节，这些薄弱环节是过去一年国家网络安全中心(NCSC)处理的204起"国家重大"事件中许多案例的根本原因。 该指导原则是与新加坡当局联合开发的，作为去年在反勒索软件倡议(CRI)框架下做出的联合承诺的一部分。指导原则旨在帮助组...