-
从漏洞孤岛到关系毒化:智能体生态的安全攻防升维
本文聚焦智能体生态从单点漏洞到跨智能体关系攻击的升维风险。分析多智能体协作背景下,技能插件供应链投毒、信任链劫持、上下文恶意触发等新型攻击面,揭示协作架构下攻击维度指数扩张的安全挑战。通过真实攻防演练案例,呈现感知-规划-控制链路中关系型漏洞的形成与传导,并探讨面向智能体网络的安全防御思路。
-
等级保护标准体系再完善:六项新技术公安行标正式发布
近日,涵盖边缘计算、大数据、IPv6、区块链、云计算及5G接入安全领域的六项网络安全等级保护公安行业标准正式发布,并于2026年2月1日起正式实施。这些标准聚焦新技术领域安全痛点,…
-
AI黑客登顶全球漏洞赏金平台,AI智能体驱动的自动化攻防来了
近期,AI黑客公司XBOW宣布其正式登上了全球最大的漏洞赏金平台HackerOne的2025年美国区黑客排行榜第一名,并获得7500万美元的新融资。媒体们称这是现实世界第一次AI黑…
-
TunnelVision漏洞曝光,几乎可监听所有VPN
近日,安全企业Leviathan Security Group披露了一个名为TunnelVision的安全漏洞,它可将用户的VPN流量外泄给位于同一局域网络上的黑客,该漏洞被追踪为…
-
关于XZ-Utils高危漏洞(CVE-2024-3094)的检测与修复方案
注意:若您是 XZ 压缩工具的用户,或者您的服务器安装了 XZ 压缩工具,建议您根据本文指引排查安全漏洞风险。 漏洞概述 XZ-Utils 包含 liblzma、xz 等组件,是 …
-
UEFI开源实现中的PXE功能曝多个安全漏洞,可远程代码执行
最近的网络安全观察中,现代计算机中广泛使用的统一可扩展固件接口 ( UEFI ) 规范的开源参考实现的 TCP/IP 网络协议栈中已披露了多个安全漏洞。 这9个安全漏洞被统称为Pi…
-
SMTP邮件传输协议曝高危漏洞,可发送任意地址的钓鱼邮件
最近的网络安全观察中,攻击者可以利用一种名为简单邮件传输协议 ( SMTP ) 走私的新利用技术来武器化,以发送带有虚假发件人地址的欺骗性电子邮件,同时绕过安全措施。攻击者可能会滥…
-
微软 Outlook 的零点击漏洞细节披露,可实现远程代码执行
有关 Windows 中两个现已修补的安全漏洞的技术细节已经浮出水面,攻击者可能会利用这些漏洞在 Outlook 电子邮件服务上实现远程代码执行,而无需任何用户交互。 安全研究人员…
-
主流指纹传感器曝高危安全漏洞,可绕过微软Hello登录认证
最近的网络安全研究中发现了多个高危安全漏洞,这些漏洞可被用来绕过Dell Inspiron 15、Lenovo ThinkPad T14 和 Microsoft Surface P…
-
服务器 BMC 控制器固件曝高危漏洞,可提权并执行恶意代码
最近的网络安全观察中发现,Supermicro 基板管理控制器 (BMC) 的智能平台管理接口 ( IPMI ) 固件中已披露多个安全漏洞,这些漏洞可能导致受影响系统上的提升权限和…
