张显达 zxd blog
  文章分类
前端 75 后端 91 软件设计 22 软件工具 14 数据库 9 编程之道 9 人工智能 95 推荐工具 10 AI安全 7 Java 60 技术快报 6 工具链 2 云计算 2 工具 1 软件开发 2 前端技术 2 网络安全 63 可持续科技 1 量子计算 60 物联网 60 消费电子 1 增强现实/虚拟现实 1 软件工程 60 数字治理 60 Python 56 java 6 python 3 最新AI开发工具推荐 34 AI 工具链 4 科技深潮 1
纵深防御的规格升级 纵深防御的规格升级
导语:11 月 8 日的安全圈被两条新闻主导:Cisco Talos 报告 VoltStrike 针对电力调度系统的恶意模块,Atlassian 紧急修复 Confluence 数据库连接器零日;与此同时,CISA、ENISA、国家能源局联
2025-11-08 网络安全
CISA 住宅代理 VoltStrike Confluence 零日
2025-11-07 网络安全情报周报 2025-11-07 网络安全情报周报
导语:本周网络安全圈仍被两条新闻占据:Jabber Zeus 银行木马核心成员“MrICQ”被引渡至美国内布拉斯加州受审;Aisuru 僵尸网络化身为住宅代理平台,为全球爬虫、广告欺诈、AI 数据抓取提供隐蔽带宽。旧案与新患同时浮现,意味着
2025-11-07 网络安全
Jabber Zeus Aisuru 住宅代理 IoT 安全
2025-11-06 网络安全走势深解 2025-11-06 网络安全走势深解
导语:过去一周,网络安全领域有两起持续发酵的焦点事件:其一,Jabber Zeus 银行木马的核心开发者“MrICQ”被引渡至美国,标志着长达 13 年的追缉进入法院阶段;其二,Aisuru 僵尸网络化身住宅代理帝国,在全球范围内为爬虫、广
2025-11-06 网络安全
Jabber Zeus 住宅代理 Aisuru 僵尸网络 金融反欺诈
2025-11-05 网络安全局势解码 2025-11-05 网络安全局势解码
导语:截至 11 月 5 日,两条跨越十余年的网络安全故事在同一周内交汇:KrebsOnSecurity 披露,Jabber Zeus 团伙的核心开发者“MrICQ”被意大利引渡至美国;同一博客还追踪到 Aisuru 僵尸网络完成“转型升级
2025-11-05 网络安全
Jabber Zeus Aisuru 住宅代理 金融安全
2025-11-04 网络安全态势深描 2025-11-04 网络安全态势深描
导语:11 月初,全球网络安全战线出现两条值得重点关注的脉络:一是 Aisuru 僵尸网络彻底升级为住宅代理基础设施,为内容抓取、广告欺诈乃至 AI 数据采集提供了前所未有的“隐形带宽”;二是曾经隐匿 13 年的 Jabber Zeus 开
2025-11-04 网络安全
MrICQ 住宅代理 Aisuru 僵尸网络 金融安全
2025-11-03 网络安全威胁画报 2025-11-03 网络安全威胁画报
导语:KrebsOnSecurity 最新调查显示:曾多次发动 TB 级 DDoS 的 Aisuru 僵尸网络正在洗牌,把上百万台受感染的 IoT 设备出租给住宅代理服务。随着生成式 AI 带动内容抓取需求激增,这些代理被用于隐藏网络爬虫、
2025-11-03 网络安全
Aisuru 住宅代理 AI 数据采集 IoT 木马
2025-11-02 网络安全纪实 2025-11-02 网络安全纪实
导语:KrebsOnSecurity 披露了一则跨越 13 年的追捕:被称为“MrICQ”的 Yuriy Igorevich Rybtsov 从意大利引渡至美国内布拉斯加州,面临 Jabber Zeus 银行木马案件的指控。该组织曾在 20
2025-11-02 网络安全
Jabber Zeus MrICQ Extradition 银行业木马
2025-11-01 网络安全态势雷达 2025-11-01 网络安全态势雷达
导语:11 月 1 日的网络安全视野集中在三个信号:美国 CISA 将 XWiki 的 CVE-2025-24893 与 VMware Aria Operations/Tools 的 CVE-2025-41244 纳入“已被利用漏
2025-11-01 网络安全
CISA KEV UNC6384 Ribbon Communications
2025-10-31 网络安全全景 2025-10-31 网络安全全景
导语:10 月 31 日,美国 CISA 与 NSA 发布《AI 系统零信任指南》,Cisco 修补攻入全球数据中心的 UCS 零日漏洞,亚太经合组织发起“边缘勒索”联合演练。安全防线被迫延伸至模型、固件与边缘节点。 新闻纵览CISA 与
2025-10-31 网络安全
零信任 模型供应链 勒索 边缘安全
2025-10-30 网络安全态势解读 2025-10-30 网络安全态势解读
导语:10 月 30 日,美国白宫更新零信任执行指令,欧盟网络安全局发布模型权重供应链警报,全球多地爆发针对边缘设备的勒索攻击。安全防线正在从传统 IT 向模型、边缘与供应链全域扩展。 新闻纵览白宫发布《联邦零信任执行指令 2025 增补版
2025-10-30 网络安全
零信任 供应链 AI 模型安全 勒索
3 / 7