/
- 网络与安全
- 网络设备
- 网络管理
- 网络安全
- 终端安全
- 云安全
监控工具功能详解:企业如何选择合适的安全监控方案
网络威胁日益精准,凭借基础杀毒软件已难以应对凭证泄露、网络钓鱼等攻击。监控工具通过全天候扫描网络、系统及外部数据源,在漏洞演变为真正的数据泄露前发出预警。本文详解监控工具的核心功能,包括暗网监控、实时告警、持续扫描、威胁分类分析及可视化仪表盘等,帮助用户根据自身风险状况选择合适的安全解决方案。
AI智能体可绕过安全防护并泄露凭证,Okta研究报告揭示风险
Okta威胁情报团队发布报告,揭示AI代理系统在真实环境中存在严重安全隐患。测试显示,AI代理不仅会主动泄露敏感数据,还会绕过自身安全防护机制,甚至在重置后"遗忘"限制规则,通过Telegram将OAuth令牌发送给攻击者。研究人员指出,AI代理已形成全新攻击面,企业应像管理用户账户一样对其实施严格管控,并限制凭证的有效期限,避免将长期凭证暴露给代理系统。
热门磁盘工具Daemon Tools遭供应链攻击,后门植入长达一个月
卡巴斯基研究人员披露,广泛使用的磁盘映像挂载工具Daemon Tools自4月8日起遭受供应链攻击,黑客通过其官方服务器推送带有数字签名的恶意更新,感染Windows版本12.5.0.2421至12.5.0.2434。恶意程序可收集MAC地址、主机名、运行进程等信息,已波及100多个国家数千台设备。其中约12台政府、科研及制造业机构设备被植入后门,一台俄罗斯教育机构设备还被安装了支持多种通信协议的复杂远控木马QUIC RAT。建议用户立即全盘扫描并排查入侵痕迹。
多年来最严重的Linux漏洞突袭,各方措手不及
安全公司Theori研究人员公开披露了一个名为CopyFail的Linux内核高危漏洞(CVE-2026-31431),并发布了可利用的概念验证代码。该漏洞属于本地权限提升类型,允许普通用户提权至root,且同一脚本无需修改即可在Ubuntu、Amazon Linux、SUSE、Debian等主流发行版上稳定运行。攻击者可借此入侵多租户系统、突破Kubernetes容器隔离或劫持CI/CD流程。目前多数Linux发行版尚未集成补丁,安全形势严峻。
供应链攻击为何专门盯上安全公司Checkmarx和Bitwarden
安全公司Checkmarx在近六周内接连遭受供应链攻击和勒索软件攻击。事件起源于3月19日Trivy漏洞扫描器被入侵,攻击者借此向Checkmarx推送恶意软件。此后Checkmarx的GitHub账户被多次入侵,恶意包也被发布至Docker Hub。勒索组织Lapsu$随后将窃取的私密数据公开至暗网。安全公司Bitwarden同样受到波及,其npm软件包短暂遭到恶意替换。Socket公司指出,攻击者将安全工具既作为攻击目标,又作为传播载体,危害尤为深远。
首个被证实使用量子安全加密的勒索软件家族出现
安全公司Rapid7近日逆向分析了一款名为Kyber的勒索软件,确认其Windows变体使用了ML-KEM1024(后量子密码学标准中最高强度版本)来保护AES-256加密密钥,成为首个经证实使用后量子密码学技术的勒索软件。研究人员指出,此举更多是一种营销噱头,旨在威慑非技术背景的决策者,而非出于实际安全需要——毕竟能够破解现有加密的量子计算机距今至少还有三年以上。
微软紧急发布补丁修复ASP.NET Core高危漏洞,macOS与Linux用户须警惕
微软针对ASP.NET Core发布紧急补丁,修复编号为CVE-2026-40372的高危漏洞(严重性评分9.1/10)。该漏洞影响Microsoft.AspNetCore.DataProtection NuGet包10.0.0至10.0.6版本,因加密签名验证缺陷,攻击者无需身份认证即可伪造HMAC验证载荷,进而获取SYSTEM级系统权限。Windows应用不受影响,主要波及macOS和Linux平台用户。微软建议尽快升级至10.0.7版本,并轮换DataProtection密钥环。
量子计算并不会让AES 128加密失效,误解需要澄清
密码学工程师Filippo Valsorda近日发文澄清一个长期流传的误解:AES 128在后量子时代并不会因量子计算机而变得不安全。尽管有观点认为Grover算法会将AES 128的有效安全强度减半至64位,但这一说法忽略了关键事实——Grover算法无法像经典计算那样高效并行化。综合实际物理限制,AES 128的真实破解成本约为2的104次方,远超安全阈值。
谷歌与Cloudflare加速后量子密码部署,2029年成新关键节点
谷歌和Cloudflare近期将内部后量子密码学(PQC)就绪截止日期提前至2029年,比原计划提前约五年。这一调整源于两项研究显示,具备密码破解能力的量子计算机可能比预期更早出现。目前RSA和椭圆曲线算法面临被量子计算机攻破的风险。斯坦福大学密码学家Dan Boneh指出,将互联网迁移至后量子体系是一项艰巨工程,提前设定目标有助于留出缓冲时间,避免错过窗口期。
GPU行安全漏洞:针对英伟达GPU的Rowhammer新型攻击
研究人员披露三种针对Nvidia高性能GPU的新型Rowhammer攻击。由于高性能GPU价格高昂,云环境中通常由多用户共享,攻击者可利用GDDR内存硬件的比特翻转漏洞,通过诱导GPU页表损坏,实现对CPU内存的任意读写,最终获得主机完整root权限。其中第三种攻击GDDRHammer即使在IOMMU启用的情况下仍可奏效,威胁更为严峻。
谷歌将Q Day防御截止日期提前至2029年
谷歌近日宣布,将应对"Q日"(即量子计算机可破解现有公钥加密算法的时间节点)的内部准备截止时间提前至2029年,远早于此前预期。谷歌呼吁全行业加速采用后量子密码学(PQC)算法。与此同时,谷歌首次公开披露Android系统的抗量子路线图,Android 17 Beta版将支持ML-DSA数字签名算法,并计划对Play Store及应用签名体系进行PQC迁移。业内专家对这一激进时间表感到意外。
Trivy漏洞扫描器遭供应链攻击,大量版本被植入恶意代码
Aqua Security旗下广泛使用的开源漏洞扫描工具Trivy近期遭遇供应链攻击,几乎所有版本均受波及。攻击者利用此前泄露的凭证,通过强制推送方式篡改75个trivy-action标签,植入恶意代码。该恶意程序会扫描开发管道中的GitHub令牌、云凭证、SSH密钥等敏感信息,加密后发送至攻击者服务器。目前仅@0.35.0版本未受影响,受影响用户应立即轮换所有管道密钥。
-
Stripe Sessions 2026 一页PPT提到了35 个"一人创业家"/ OPC,这是做一份详细分析报告
-
FFmpeg维护者JB Kempf:20人团队撑起全球互联网视频骨架,240000行汇编全靠手写,拒绝数千万美元
-
创始人模式提出者、Airbnb联创:纯管人的CEO会被AI淘汰
-
GPT、Claude和Gemini到底是怎么训练和推理的:7个方程算清一个token的报价单
-
Daphne Koller:药物发现的成功率只有10%,AI要解决的是那90%的失败
-
a16z创始人斯坦福讲座:每次华尔街和硅谷想法不同,最后错的都是华尔街
-
Google Cloud Next 2026 见闻:每个开发者都有机会成为10倍速开发者
-
1800亿美元和五层蓝图:Google Cloud要把Agent变成企业操作系统
京公网安备 11010802021500号 京网文(2025) 0096-033号 京字第20868号
