当你在办公室点击一封"会议通知"邮件，或在家用电脑保存一份工作文件时，或许正触发一场跨国网络暗战。国家安全机关最新披露的案例显示，境外间谍情报机关正通过钓鱼邮件、系统漏洞、存储设备三重"暗箭"发起攻击，仅2023年就破获相关案件同比激增45%，普通上班族竟成泄

暗战 钓鱼邮件 零日漏洞 网络间谍 换脸术 2025-06-04 18:55  8

谷歌在确认攻击者正在积极利用一个关键零日漏洞（zero-day vulnerability）后，紧急发布了Chrome安全更新。该漏洞编号为CVE-2025-5419，攻击者可通过Chrome V8 JavaScript引擎中的越界读写操作，在受害者系统上执行

chrome 谷歌 漏洞 谷歌chrome 零日漏洞 2025-06-04 15:49  5

近日，广州某科技公司遭受境外黑客组织的网络攻击。事件发生后，广州市公安局天河区分局立即开展调查，组织技术团队对攻击程序和系统日志进行深入技术分析和溯源追踪，初步查明了攻击来源。

黑客 科技 网络攻击 xdr 零日漏洞 2025-05-28 10:18  15

在这个 AI 大模型流行的时代，有人对自动生成的代码感到厌烦，比如 Curl 项目的创始人 Daniel Stenberg 不久前就曾怒斥 AI 生成的漏洞报告泛滥，直言它们简直像 DDoS 攻击一样令人头疼。而与此同时，也有人开始借助 AI 工具深入探索安全

linux 内核 奇功 linux内核 零日漏洞 2025-05-27 20:02  7

刚刚，OpenAI总裁转发了独立研究员Seen Heelan的实验成果：用o3模型找到了Linux内核SMB实现中的一个远程零日漏洞。

linux 内核 漏洞 linux内核 零日漏洞 2025-05-26 11:44  5

电力系统作为关键基础设施，其网络安全关系到国家整体安全。中国财富研究院网络安全研究中心理事单位北京元支点信息安全技术有限公司凭借自主研发的第四代网络欺骗主动防御系统，为能源行业构建了智能化、动态化的安全护盾。

智能 电力网络 支点 零日漏洞 任俊 2025-05-21 16:45  7

科技媒体 bleepingcomputer 昨日（5 月 15 日）发布博文，报道称部分 Windows 10 用户安装 5 月累积更新后，意外触发了 BitLocker 恢复提示，导致设备自动进入 WinRE 恢复界面。

windows bitlocker 零日漏洞 虚 winre 2025-05-16 14:26  8

Android 平台一直是间谍软件活动和利用数字取证平台进行复杂攻击的目标，这些平台通常依靠零日漏洞来感染设备，用户交互最少或根本没有用户交互。

应用程序 android google 间谍软件 零日漏洞 2025-05-14 19:19  8

自 2023 年收购 VMware 以来，博通立即着手将该公司重塑为一家以利润为中心的业务部门，常常以牺牲良好的客户关系为代价。奉行这一备受争议的策略的最新举措是，向 VMware 用户发送勒令停止通知函（cease-and-desist letter），警告

vmware 许可证 软件许可证 零日漏洞 通知函 2025-05-10 21:18  8

Google的最新研究表明，去年现实世界网络攻击中大多数零日漏洞都是由政府黑客发起的。Google的报告称，零日漏洞（指黑客利用时软件制造商未知的安全漏洞）的数量已从 2023 年的 98 个下降到 2024 年的 75 个。但报告指出，在Google可以归因

黑客 google 漏洞 零日漏洞 零日 2025-04-29 20:13  9

信息安全脆弱性管理是确保组织系统安全的关键过程，涵盖从漏洞识别到修复的完整生命周期。以下是其核心要点：

管理 信息安全 ci jira 零日漏洞 2025-04-27 23:03  8

根据最新发布的BeyondTrust Microsoft Vulnerabilities Report显示，微软在2024年报告了创纪录的1360个漏洞。这一数量比2022年的前一个纪录增长了11%，并符合疫情大流行后的一个更广泛趋势：更多漏洞、更多产品以及更

微软 ciso 漏洞 sfi 零日漏洞 2025-04-19 00:32  9

苹果在稍早时间推出iOS 18.4.1 更新版本，虽然是一个小更新，很多人可能会直接跳过，但其实这次的更新却非常重要！不只是修Bug 而已，还补了一些资安漏洞，这篇文章可以帮你快速搞懂这版到底修了哪些东西，建议大家尽快升级。

苹果 ios 骇客 hyundai 零日漏洞 2025-04-17 16:55  9

2024年12月，一张写着“REWARD 10 MILLION USD”的海报在美国财政部官网、FBI官网同步上线，目标是一位名叫关天峰的中国青年，被标注为“全球网络安全威胁级别极高人员”。

美国 成都 通缉 fbi 零日漏洞 2025-04-12 19:04  10

上述漏洞是 CVE-2025-29824，这是通用日志文件系统中的一个权限提升漏洞，可被利用来获取系统（SYSTEM）权限。作为 2025 年 4 月 “周二补丁日” 更新的一部分，雷德蒙德（微软总部所在地，此处指代微软）修复了该漏洞。

windows 零日漏洞 pipemagic 2025-04-11 10:38  8

科技媒体 bleepingcomputer 昨日（4 月 8 日）发布博文，报道称在 4 月补丁星期二活动日中，微软修复了 Windows 11 系统高危漏洞，现有证据已表明有黑客利用该漏洞发起攻击，推荐用户尽快安装。

微软 win11 漏洞 微软win11 零日漏洞 2025-04-09 09:35  7

若‬在战争时期，敌方通过入侵新能源车厂家的控制平台，试图操控车辆攻击城市重要目标的可行性需要从技术、安全、军事和现实操作等多个层面综合分析。以下是逐步拆解的回答：

城市 新能源 战争 零日漏洞 敌方 2025-04-02 20:55  11

苹果公司发布紧急安全公告，披露编号为CVE-2025-24200、CVE-2025-24201和CVE-2025-24085的三处高危零日漏洞正被用于复杂网络攻击。这些漏洞影响iPhone、iPad、Mac等多款苹果设备，用户应立即更新系统以规避安全风险。

苹果 ios 漏洞 零日漏洞 零日 2025-04-02 19:15  12

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！

chrome 周报 oracle splunk 零日漏洞 2025-03-29 18:02  11

中国网络安全产业联盟（CCIA）最新报告揭露，美国情报机构通过多维度技术手段对全球手机用户实施系统性攻击，涵盖硬件、软件、通讯网络全链条：

苹果 手机 零日漏洞 肖新光 情报机构 2025-03-27 06:42  14