-
供应链暗战:金融系统如何成为地缘冲突的数字战场
2024年初伊朗银行系统遭供应链攻击瘫痪,事件与美伊谈判时机高度重合,揭示出金融基础设施已成为地缘博弈的隐秘战线。攻击者通过软件供应商渗透银行,潜伏数月后发动精准打击,绕过了传统边界防御。文章剖析了信任链条的脆弱性、信号传递的战术逻辑,以及银行体系对第三方服务商的深度依赖。面对国家级高级持续性威胁,零信任架构、软件物料清单与异常行为分析成为新防线。供应链从商业动脉变为网络战场,每一次软件更新都可能暗藏特洛伊木马,企业需将供应链安全提升至地缘风险管理高度。
-
React 远程代码执行漏洞(CVE-2025-55182)安全简报
2025年12月3日,React官方披露了一个影响React Server Components(RSC)的严重安全漏洞CVE-2025-55182。该漏洞源于”Fli…
-
蓝典信安深度解读《网络安全法》2025修订:CSO与CIO的网安合规指南
2025年10月28日,十四届全国人大常委会第十八次会议表决通过关于修改《中华人民共和国网络安全法》的决定,新法将于2026年1月1日起正式施行。 此次修订被业界视为我国网络安全监…
-
等级保护标准体系再完善:六项新技术公安行标正式发布
近日,涵盖边缘计算、大数据、IPv6、区块链、云计算及5G接入安全领域的六项网络安全等级保护公安行业标准正式发布,并于2026年2月1日起正式实施。这些标准聚焦新技术领域安全痛点,…
-
影响之前所有版本,TP-Link路由器曝出满分漏洞
近日,TP-Link Archer C5400X 游戏路由器被曝存在高危安全漏洞,未经认证的远程威胁攻击者能够通过发送特制请求,在受影响设备上任意执行代码。 据悉,安全漏洞被追踪为…
-
关于XZ-Utils高危漏洞(CVE-2024-3094)的检测与修复方案
注意:若您是 XZ 压缩工具的用户,或者您的服务器安装了 XZ 压缩工具,建议您根据本文指引排查安全漏洞风险。 漏洞概述 XZ-Utils 包含 liblzma、xz 等组件,是 …
-
UEFI开源实现中的PXE功能曝多个安全漏洞,可远程代码执行
最近的网络安全观察中,现代计算机中广泛使用的统一可扩展固件接口 ( UEFI ) 规范的开源参考实现的 TCP/IP 网络协议栈中已披露了多个安全漏洞。 这9个安全漏洞被统称为Pi…
-
针对乌克兰的黑客组织利用 WinRAR 高危漏洞部署间谍程序
最近的网络安全观察中发现,名为 UAC-0099 的黑客团伙与针对乌克兰的持续攻击有关,其中一些攻击利用 WinRAR 软件中的高危漏洞来传播名为 LONEPAGE 的恶意软件。该…
-
针对Intel和AMD芯片的SLAM攻击,可从内核内存中窃取数据
安全研究人员披露了一个名为 SLAM 的新侧通道攻击,可利用该攻击从 Intel、AMD 和 Arm 现有和即将推出的 CPU 的内核内存中泄露敏感信息。 根据中国网络安全行业门户…
-
利用数据库管理系统合法功能,窃取Windows用户NTLM令牌
网络安全研究人员发现了一个“强制身份验证”攻击案例,可通过诱骗受害者打开特制的 Microsoft Access 文件来泄露 Windows 用户的 NT LAN Manager …