张显达 zxd blog
2025-11-05 网络安全局势解码 2025-11-05 网络安全局势解码
导语:截至 11 月 5 日,两条跨越十余年的网络安全故事在同一周内交汇:KrebsOnSecurity 披露,Jabber Zeus 团伙的核心开发者“MrICQ”被意大利引渡至美国;同一博客还追踪到 Aisuru 僵尸网络完成“转型升级
2025-11-05
2025-11-04 网络安全态势深描 2025-11-04 网络安全态势深描
导语:11 月初,全球网络安全战线出现两条值得重点关注的脉络:一是 Aisuru 僵尸网络彻底升级为住宅代理基础设施,为内容抓取、广告欺诈乃至 AI 数据采集提供了前所未有的“隐形带宽”;二是曾经隐匿 13 年的 Jabber Zeus 开
2025-11-04
2025-11-03 网络安全威胁画报 2025-11-03 网络安全威胁画报
导语:KrebsOnSecurity 最新调查显示:曾多次发动 TB 级 DDoS 的 Aisuru 僵尸网络正在洗牌,把上百万台受感染的 IoT 设备出租给住宅代理服务。随着生成式 AI 带动内容抓取需求激增,这些代理被用于隐藏网络爬虫、
2025-11-03
2025-11-02 网络安全纪实 2025-11-02 网络安全纪实
导语:KrebsOnSecurity 披露了一则跨越 13 年的追捕:被称为“MrICQ”的 Yuriy Igorevich Rybtsov 从意大利引渡至美国内布拉斯加州,面临 Jabber Zeus 银行木马案件的指控。该组织曾在 20
2025-11-02
2025-11-01 网络安全态势雷达 2025-11-01 网络安全态势雷达
导语:11 月 1 日的网络安全视野集中在三个信号:美国 CISA 将 XWiki 的 CVE-2025-24893 与 VMware Aria Operations/Tools 的 CVE-2025-41244 纳入“已被利用漏
2025-11-01
2025-10-31 网络安全全景 2025-10-31 网络安全全景
导语:10 月 31 日,美国 CISA 与 NSA 发布《AI 系统零信任指南》,Cisco 修补攻入全球数据中心的 UCS 零日漏洞,亚太经合组织发起“边缘勒索”联合演练。安全防线被迫延伸至模型、固件与边缘节点。 新闻纵览CISA 与
2025-10-31
2025-10-30 网络安全态势解读 2025-10-30 网络安全态势解读
导语:10 月 30 日,美国白宫更新零信任执行指令,欧盟网络安全局发布模型权重供应链警报,全球多地爆发针对边缘设备的勒索攻击。安全防线正在从传统 IT 向模型、边缘与供应链全域扩展。 新闻纵览白宫发布《联邦零信任执行指令 2025 增补版
2025-10-30
2025-10-29 网络安全态势洞察 2025-10-29 网络安全态势洞察
导语:10 月 29 日,CISA 公布零信任评估框架 2.0、微软披露 Entra ID OAuth 持续被滥用的新漏洞、欧洲议会通过软件责任指令草案,三大动向重新划定网络安全的能力边界与合规要求。 新闻纵览CISA 在华盛顿发布零信任评
2025-10-29
2025-10-28 网络安全态势与策略 2025-10-28 网络安全态势与策略
导语:美国 SolarShield 计划细节公布、微软 Exchange OAuth 滥用事件与 ENISA 供应链报告,使 10 月 28 日成为理解新一代网络安全范式的关键节点。本文从内核可观测、身份治理到模型供应链安全,梳理企业当下必
2025-10-28
网络安全快评:网安法修正草案二审前夜的三道作业 网络安全快评:网安法修正草案二审前夜的三道作业
导语:全国人大常委会法工委透露,《网络安全法》修正草案将在下一次会上二审,新增“促进人工智能安全与发展”的条文并强化对个人信息买卖的处罚。对企业而言,这是一次同步升级安全治理、AI 管理与合规流程的契机。本文从法规脉络、工程策略与组织协同三
2025-10-27
12 / 15