张显达 zxd blog
算力攻防催生框架重构 算力攻防催生框架重构
导语:11 月 15 日,安全圈继续被 Okta 会话泄露、FortiOS SSL-VPN 零日、AI 深伪 BEC、自治紫队框架占据头条。攻击者用模型生成混淆载荷、语音/视频深伪,防守方则需要在身份治理、会话最小化、AI 滥用检
2025-11-15
算力攻防下的零信任再定义 算力攻防下的零信任再定义
导语:11 月 14 日,全球安全圈仍被 Okta 会话泄露与 FortiOS SSL-VPN 零日笼罩,同时英国 NCSC 发布《AI-Enhanced Phishing》指南,微软/Google/CrowdStrik
2025-11-14
自治攻防的边界拉锯 自治攻防的边界拉锯
导语:11 月 13 日,安全圈聚焦两个案件与两个新框架:Okta 披露 Support Portal 旧版会话令牌在第三方浏览器插件中遭批量窃取,攻击者借此访问客户后台;FortiOS SSL-VPN 的 CVE-2025-44701 正
2025-11-13
攻防走向算力博弈 攻防走向算力博弈
导语:11 月 12 日,网络安全舆论被“算力博弈”笼罩:Fortinet 确认最新 FortiOS SSL-VPN 零日被 APT 滥用,攻击者使用 AI 自动生成逃逸载荷;英国 NCSC 与美国 CISA 联合发布《AI-Enhance
2025-11-12
攻防走向“自治互测” 攻防走向“自治互测”
导语:11 月 11 日的安全圈被三件事震动:Fortinet 披露 FortiOS SSL-VPN 零日被用来部署多阶段植入;多家银行报告 AI 生成的高仿 BEC(商业邮件欺诈)已能实时操控视频会议;微软、Mandiant、Palo A
2025-11-11
“AI+零日”时代的防御韧性 “AI+零日”时代的防御韧性
导语:11 月 10 日,安全圈再次被“AI + 零日”双重压力笼罩:Cisco 披露 ASA/FTD VPN 零日遭到大规模利用,英国 NCSC 和美国 CISA 联名发布《AI Enhanced Threats》白皮书,多个金
2025-11-10
攻防链路的供应链化 攻防链路的供应链化
导语:11 月 9 日,全球安全社区聚焦两个事件:Okta 披露旧版会话令牌遭到批量盗用,涉及 40 余家下游 SaaS;微软、CrowdStrike 联合通报 Octo Tempest 利用生成式 AI 自动化钓鱼流程;多国监管者借 Sn
2025-11-09
纵深防御的规格升级 纵深防御的规格升级
导语:11 月 8 日的安全圈被两条新闻主导:Cisco Talos 报告 VoltStrike 针对电力调度系统的恶意模块,Atlassian 紧急修复 Confluence 数据库连接器零日;与此同时,CISA、ENISA、国家能源局联
2025-11-08
2025-11-07 网络安全情报周报 2025-11-07 网络安全情报周报
导语:本周网络安全圈仍被两条新闻占据:Jabber Zeus 银行木马核心成员“MrICQ”被引渡至美国内布拉斯加州受审;Aisuru 僵尸网络化身为住宅代理平台,为全球爬虫、广告欺诈、AI 数据抓取提供隐蔽带宽。旧案与新患同时浮现,意味着
2025-11-07
2025-11-06 网络安全走势深解 2025-11-06 网络安全走势深解
导语:过去一周,网络安全领域有两起持续发酵的焦点事件:其一,Jabber Zeus 银行木马的核心开发者“MrICQ”被引渡至美国,标志着长达 13 年的追缉进入法院阶段;其二,Aisuru 僵尸网络化身住宅代理帝国,在全球范围内为爬虫、广
2025-11-06
11 / 15