微软已修复影响Windows BitLocker加密功能的两处重大权限提升漏洞。这两个漏洞编号为CVE-2025-54911和CVE-2025-54912，于2025年9月9日披露，严重等级被评定为"重要"。 漏洞技术细节这两处……

零信任技术自诞生以来，秉持“永不信任，始终验证”的安全理念，打破了传统网络安全工作基于网络边界构建信任的陈旧模式，在防范内部威胁、应对复杂网络环境变化等方面发挥了重要作用。如今……

在当下，企业需要治理、保护、备份和恢复数据，以应对日益复杂的网络攻击，同时满足新一代AI系统不断增长的数据需求。可持续的数据管理实践，可以帮助企业在保持竞争力的同时，衡量其在环……

漏洞概况PyInstaller项目近日发布补丁，修复了一个影响6.0.0之前版本打包应用程序的本地权限提升漏洞（CVE-2025-59042，CVSS评分7.0）。该漏洞可能导致攻击者在PyInstaller冻结应用的引导过程中执行任意代码……

2025年8月发生的Salesloft Drift数据泄露事件堪称SaaS史上最严重的供应链攻击之一，展示了单一受损集成如何引发大规模组织数据暴露。威胁组织UNC6395通过利用OAuth令牌漏洞，获取了包括Cl……

十年漏洞未修复引发医疗系统勒索攻击美国参议员罗恩·怀登(Ron Wyden)正式要求联邦贸易委员会(FTC)调查微软的"重大网络安全过失"，这些过失导致针对医疗等关键基础设施的大规模勒索软件攻击。在一份致FTC主席……

在全球游戏行业高速发展的今天，游戏企业不仅面临着内容创新与用户体验的激烈竞争，更在技术底层架构上面临着前所未有的挑战。尤其是随着AI技术的飞速发展，从研发测试到全球发行，从用户体验优化……

Sysdig 威胁研究团队（TRT）近日发现一款新型跨平台远程访问木马（Remote Access Trojan，RAT），该木马被命名为 ZynorRAT，采用 Go 语言编写，可同时攻击 Linux 和 Windows 系统。虽然仍处于早期……

攻击者正通过将恶意提示嵌入文档宏来攻击AI系统，从而演变出新的恶意软件投递手法。 攻击者越来越多地利用生成式AI，通过在宏中嵌入恶意提示，并借助解析器暴露隐藏数据。 ……

20 亿次周下载量、18 个“基建级”包、一场持续 2 小时的“核弹级”污染——这次，攻击者把枪口对准了每一个前端开发者与 Web3 用户。 凌晨的“钓鱼邮件”，撕开 20……