张显达 zxd blog
  文章分类
前端 139 后端 155 软件设计 22 软件工具 14 数据库 9 编程之道 9 推荐工具 10 人工智能 159 AI安全 7 Java 124 技术快报 6 工具链 2 云计算 2 网络安全 127 工具 1 前端技术 2 软件开发 2 物联网 124 可持续科技 1 量子计算 124 数字治理 124 消费电子 1 软件工程 124 增强现实/虚拟现实 1 Python 120 java 6 python 3 最新AI开发工具推荐 96 AI 工具链 4 科技深潮 1
攻防走向算力博弈 攻防走向算力博弈
导语:11 月 12 日,网络安全舆论被“算力博弈”笼罩:Fortinet 确认最新 FortiOS SSL-VPN 零日被 APT 滥用,攻击者使用 AI 自动生成逃逸载荷;英国 NCSC 与美国 CISA 联合发布《AI-Enhance
2025-11-12 网络安全
Cyber Resilience Act FortiOS 零日 AI BEC Purple Team
攻防走向“自治互测” 攻防走向“自治互测”
导语:11 月 11 日的安全圈被三件事震动:Fortinet 披露 FortiOS SSL-VPN 零日被用来部署多阶段植入;多家银行报告 AI 生成的高仿 BEC(商业邮件欺诈)已能实时操控视频会议;微软、Mandiant、Palo A
2025-11-11 网络安全
FortiOS 零日 AI BEC Purple Team Security Copilot
“AI+零日”时代的防御韧性 “AI+零日”时代的防御韧性
导语:11 月 10 日,安全圈再次被“AI + 零日”双重压力笼罩:Cisco 披露 ASA/FTD VPN 零日遭到大规模利用,英国 NCSC 和美国 CISA 联名发布《AI Enhanced Threats》白皮书,多个金
2025-11-10 网络安全
Cisco ASA 零日 UK NCSC AI Red Team BEC Fraud
攻防链路的供应链化 攻防链路的供应链化
导语:11 月 9 日,全球安全社区聚焦两个事件:Okta 披露旧版会话令牌遭到批量盗用,涉及 40 余家下游 SaaS;微软、CrowdStrike 联合通报 Octo Tempest 利用生成式 AI 自动化钓鱼流程;多国监管者借 Sn
2025-11-09 网络安全
SBOM Okta Session Token Octo Tempest Snowflake 攻击
纵深防御的规格升级 纵深防御的规格升级
导语:11 月 8 日的安全圈被两条新闻主导:Cisco Talos 报告 VoltStrike 针对电力调度系统的恶意模块,Atlassian 紧急修复 Confluence 数据库连接器零日;与此同时,CISA、ENISA、国家能源局联
2025-11-08 网络安全
CISA 住宅代理 VoltStrike Confluence 零日
2025-11-07 网络安全情报周报 2025-11-07 网络安全情报周报
导语:本周网络安全圈仍被两条新闻占据:Jabber Zeus 银行木马核心成员“MrICQ”被引渡至美国内布拉斯加州受审;Aisuru 僵尸网络化身为住宅代理平台,为全球爬虫、广告欺诈、AI 数据抓取提供隐蔽带宽。旧案与新患同时浮现,意味着
2025-11-07 网络安全
Jabber Zeus Aisuru 住宅代理 IoT 安全
2025-11-06 网络安全走势深解 2025-11-06 网络安全走势深解
导语:过去一周,网络安全领域有两起持续发酵的焦点事件:其一,Jabber Zeus 银行木马的核心开发者“MrICQ”被引渡至美国,标志着长达 13 年的追缉进入法院阶段;其二,Aisuru 僵尸网络化身住宅代理帝国,在全球范围内为爬虫、广
2025-11-06 网络安全
Jabber Zeus 住宅代理 Aisuru 僵尸网络 金融反欺诈
2025-11-05 网络安全局势解码 2025-11-05 网络安全局势解码
导语:截至 11 月 5 日,两条跨越十余年的网络安全故事在同一周内交汇:KrebsOnSecurity 披露,Jabber Zeus 团伙的核心开发者“MrICQ”被意大利引渡至美国;同一博客还追踪到 Aisuru 僵尸网络完成“转型升级
2025-11-05 网络安全
Jabber Zeus Aisuru 住宅代理 金融安全
2025-11-04 网络安全态势深描 2025-11-04 网络安全态势深描
导语:11 月初,全球网络安全战线出现两条值得重点关注的脉络:一是 Aisuru 僵尸网络彻底升级为住宅代理基础设施,为内容抓取、广告欺诈乃至 AI 数据采集提供了前所未有的“隐形带宽”;二是曾经隐匿 13 年的 Jabber Zeus 开
2025-11-04 网络安全
MrICQ 住宅代理 Aisuru 僵尸网络 金融安全
2025-11-03 网络安全威胁画报 2025-11-03 网络安全威胁画报
导语:KrebsOnSecurity 最新调查显示:曾多次发动 TB 级 DDoS 的 Aisuru 僵尸网络正在洗牌,把上百万台受感染的 IoT 设备出租给住宅代理服务。随着生成式 AI 带动内容抓取需求激增,这些代理被用于隐藏网络爬虫、
2025-11-03 网络安全
Aisuru 住宅代理 AI 数据采集 IoT 木马
9 / 13