张显达 zxd blog
2025年10月16日网络安全警示:F5供应链事件的三层防线 2025年10月16日网络安全警示:F5供应链事件的三层防线
导语美国应用交付巨头 F5 Networks 在 10 月 15 日披露了一起发生于 8 月的重大安全事件:攻击者疑似来自国家级威胁组织,长期潜伏在 BIG-IP 的研发环境中,窃取了未公开的漏洞情报、源代码以及部分客户配置资料。事件曝光后
2025-10-16
2025年10月15日网络安全纵深观察:人工智能攻防与全球韧性立法双线推进 2025年10月15日网络安全纵深观察:人工智能攻防与全球韧性立法双线推进
导语本周,欧盟正式通过《网络韧性法案》(Cyber Resilience Act)实施细则,美日澳宣布建立关键基础设施联合防御实验室,国内多个城市启动 AI 知识产权保护专项行动。与此同时,微软披露“BishopFox”攻击团伙使用生成式
2025-10-15
2025年10月14日网络安全深度观察:从生成式攻击到供应链勒索的攻防迁移 2025年10月14日网络安全深度观察:从生成式攻击到供应链勒索的攻防迁移
导语生成式 AI 推动攻击自动化、社工精准化与代码生产力跃升,勒索软件组织正加速从“单点打击”转向“供应链放大”。与此同时,企业云化、协同与远程办公常态化,进一步扩大攻击面并提升后渗透横向移动的效率。我们以近阶段多起勒索与渗透事件为锚点,梳
2025-10-14
攻防大赛落幕与宏观数据前瞻:10月13日网络安全要闻 攻防大赛落幕与宏观数据前瞻:10月13日网络安全要闻
京津冀攻防大赛产生冠军随着京津冀大学生信息安全攻防大赛在天津落幕,来自清华大学、天津大学、河北工业大学的联合战队夺冠。大赛在最后一天增加了“AI钓鱼检测”“工业控制应急响应”两个突击赛题,要求参赛者在1小时内构建模型并完成防护方案。赛事组委
2025-10-13
Windows 10退场倒计时与京津冀攻防大赛:10月12日网络安全观察 Windows 10退场倒计时与京津冀攻防大赛:10月12日网络安全观察
Windows 10停服提示企业迁移时间表BBC中文撰文指出,Windows 10将在2025年结束官方支持。微软虽然提供付费延长支持,但费用将按照终端数量逐年递增,意味着大量仍依赖Windows 10的政企组织必须在12—18个月内完成迁
2025-10-12
湾区攻防演练与苹果200万美元赏金:AI时代网络安全的多维扩张 湾区攻防演练与苹果200万美元赏金:AI时代网络安全的多维扩张
导语:校园、城市、企业与巨头同日升级防御国家网络安全宣传周期间,北大医学部举行高敏感数据场景的专项培训,香港与澳门分别完成年度攻防演练与事故演习,江西邮储银行分行开展反勒索实操活动,苹果公司则将远程代码执行(RCE)漏洞悬赏上限提高到200
2025-10-11
Discord年龄审核外包遭黑:70,000份身份证照暴露的数据合规警示 Discord年龄审核外包遭黑:70,000份身份证照暴露的数据合规警示
事件回顾:第三方客服成攻击突破口Discord在10月9日披露,其负责“年龄申诉”流程的第三方供应商遭遇入侵,导致约70,000名用户的敏感信息外泄。所谓“年龄申诉”,是指平台怀疑用户未成年或相关州法律要求额外验证时,需要用户提交手持政府身
2025-10-10
美国SEC网络事件披露新规正式生效:安全团队如何应对T+2信息战 美国SEC网络事件披露新规正式生效:安全团队如何应对T+2信息战
新闻速读:SEC网络事件披露规则进入执行期10月9日,美国证券交易委员会(SEC)宣布《上市公司重大网络安全事件披露规则》(Cybersecurity Disclosure Rule)正式生效。规则要求上市公司在知晓重大网络事件后的两个工作
2025-10-09
MITRE发布生成式AI攻防矩阵:网络安全进入模型驱动防御阶段 MITRE发布生成式AI攻防矩阵:网络安全进入模型驱动防御阶段
新闻速读:MITRE推出“GenAI ATT&CK Matrix 1.0”10月8日,MITRE在波士顿举行的AI安全峰会上正式发布“GenAI ATT&CK Matrix 1.0”,这是针对生成式AI系统的首个完整攻防知识
2025-10-08
欧盟NIS3草案聚焦后量子密码:网络安全进入“混合加密”时代 欧盟NIS3草案聚焦后量子密码:网络安全进入“混合加密”时代
新闻速读:欧盟发布NIS3草案强化关键行业加密要求10月7日,欧盟网络与信息安全局(ENISA)公布NIS3指令草案,针对金融、能源、医疗、云服务等关键行业提出“后量子密码迁移路线”。草案要求关键服务提供者在2026年前完成加密资产盘点、混
2025-10-07
14 / 15