从国家互联网应急中心获悉,为了有效控制WannaCry勒索病毒的传播感染,国家互联网应急中心近日开通了该病毒感染数据免费查询服务。2017年5月12日,WannaCry勒索病毒利用Windows SMB(“永恒之蓝”)漏洞在全球快速传播,造成全球计算机大范围感染。国家互联网应急中心介绍说,为实时掌握...
前言 工业控制系统(Industrial Control Systems,ICS)通常指由计算机设备和工业生产控制部件组成的系统,主要包括五大部分:数据釆集与监测控制系统(SCADA)、分布式控制系统(DCS)、过程控制系统(PCS)、可编程逻辑控制器(PLC)及现场总线控制系统(FCS)等。工业控...
想象一个场景:你的安全团队熬了几个通宵,终于修复了一个高危漏洞。补丁上线,扫描报告一片绿色,所有人都松了口气,觉得警报解除。几天后,一个黑客用另一种你没想到的方式,通过同一个漏洞再次入侵,窃走了数据。他事后在论坛上轻蔑地留言:“他们以为修好了。”这不是电影情节,这就是安全行业每天都在上演的现实——“...
今天介绍的这篇文章基于 OpenClaw 的 190 条安全通告,整理出了一套比较完整的安全分析框架:一边是 10 大攻击面,也就是漏洞会出现在哪一层;另一边是 六段攻击链,也就是攻击通常会沿着什么路径逐步推进。https://arxiv.org/pdf/2603.27517一、十大攻击面1. 渠道...
漏洞概述:自定义MCP节点设计缺陷导致任意代码执行网络安全研究人员发现,威胁攻击者已找到向Flowise低代码平台注入任意JavaScript的方法。该平台主要用于构建定制化大语言模型(LLM)和Agent系统。这一代码注入漏洞源于平台自定义MCP节点的设计缺陷(被评为最高严重级别),该节点作为插件...
AI时代,安全该如何自救?AI时代,到底需要什么样的安全产品?这其实是一个问题。在安全行业四十年的发展脉络中,不同时期总会有不同的杀手级产品与不同的领导者涌现。比如古早的瑞星、金山、江民;后来的启明、绿盟、天融信;现在的深信服、奇安信、360、安恒和亚信等。有的人可能会认为这是技术的升级,只是输给了...
当前中东地区局势持续紧张,以色列民众手机中一款至关重要的应用 ——Red Alert(红警),成为了日常生活的重要依赖。该应用由以色列国防军支持研发,可在火箭弹袭击前数秒至数十秒推送预警信息,在多次紧急事件中挽救了大量生命。 然而,就在民众对其高度依赖、无比信任的关键时刻,这份关乎生死的信任,却被不...
2026年3月3日,网络安全界迎来了一个令人震惊的发现。Google威胁情报团队与移动安全公司iVerify同时披露了一个名为「Coruna」的强大iOS漏洞利用工具包,该工具包包含5条完整的漏洞利用链和23个独立漏洞,能够攻击从iOS 13.0(2019年9月发布)到iOS 17.2.1(2023...