游侠安全网

当地时间4月28日，据伊朗法尔斯通讯社报道，伊朗“汉达拉黑客”组织对外宣称，已在网络公开2379名驻扎中东地区美国海军陆战队员的完整个人信息，针对性向美方释放网络威慑信号。 该黑客组织表态，此次公开美军人员信息仅为自身监控与网络攻防能力的冰山一角，此番操作是对美方发出一次明确的小小警告，后续保留进一步采取网络行动的相关权限。事件发酵后，美国五角大楼已第一时间启动专项调查，经初步核查研判，此次泄露的...

当前网络安全已成为保障运输安全、服务国家战略的重要基石。随着铁路数字化、智能化的快速发展，铁路网络空间面临的安全威胁日益复杂，传统“被动修补式”防御体系难以应对新型攻击和威胁。根据网络安全实战化、体系化、常态化思路，项目团队以保护数据和个人信息为核心，构建了面向主动防御的网络空间安全技术保障体系，攻克了多元异构安全大数据分析、集中安全管理、大规模终端安全统一管理、基于云环境的全栈应用安全防护等难题...

铁路是国民经济大动脉、国家重要基础设施、大众化交通工具和民生工程，在经济社会发展中的作用至关重要。随着铁路信息化建设和应用的不断深入，铁路运输对网络和信息系统的依赖程度越来越高，网络安全保障作用日渐突出。 为加强铁路网络安全管理、强化铁路网络安全保障，项目立足铁路行业特性与安全需求，突破传统防护局限，在技术架构、管理模式、平台建设等方面实现四大核心创新，重塑铁路网络安全防护体系。 一、主要科技创新...

链路追踪在很多公司已经有大量的实践，开源领域能够开箱即用的产品也不少，主流的包括Zipkin、Pinpoint、SkyWalking、CAT等，这里重点对比以下三种优秀的开源APM组件。 Zipkin：由Twitter公司开放源代码的调用链分析系统，基于spring-cloud-sleuth得到广泛使用，非常轻量。 Pinpoint：由韩国Naver研发团队开源，专注于链路分析和应用性能监控系统，...

在当前以数据安全与个人信息保护为核心的合规体系下，网络安全日志已从“辅助记录”转变为“合规基础设施”。依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》及《中华人民共和国个人信息保护法》的要求，医疗卫生机构不仅要“有日志”，更要实现日志全覆盖、可追溯、可分析、可审计、可问责。因此，必须从“设备日志生成—集中审计—安全运营”三个层面，构建全流程日志合规体系。 首先，在网络产品与信息系统自身...

Claude Mythos Preview 安全评估报告全文翻译 | 27年漏洞、17年RCE、浏览器链式逃逸，AI 已能自主挖掘零日漏洞 原文地址：https://red.anthropic.com/2026/mythos-preview/ 作者：Anthropic 安全团队（Nicholas Carlini 等）、翻译/整理：游侠安全网 一句话核心 Claude Mythos Preview ...

微软近日开始向运行Windows 11版本24H2的非托管设备推送25H2更新，目的是确保用户在旧版本支持终止前迁移至受支持的系统。根据微软的更新文档，Windows 11版本24H2将于2026年10月停止对家庭版和专业版等普通消费者的支持，届时相关设备将不再获得安全补丁、技术支持或新功能更新。为防止用户停留在不受支持的版本，微软启动了强制自动更新机制。 这一强制更新策略目前仅适用于普通消费级电...

关键词： Linux系统监控、可视化工具、btop、Glances、Netdata、Cockpit、Linux-Dash、服务器性能监测、开源运维工具、Ubuntu监控、CentOS监控 为什么你需要可视化监控？ 作为一名Linux服务器管理员，你是否还在用top看CPU、free看内存、df看磁盘？这些命令行工具虽然强大，但信息分散、不够直观。当服务器出现性能瓶颈时，你需要在多个终端窗口间来回切...

新华社开普敦3月30日电（记者王雷　王晓梅）南非统计局日前发表声明确认遭遇了一次黑客组织勒索软件攻击，后者窃取了超过45万份文件，并向该机构索要10万美元赎金。 据南非媒体报道，一个名为XP95的黑客组织宣称制造了针对南非统计局系统的这次网络攻击，窃取了超过45万份文件，数据总量达154吉字节。该组织要求南非统计局在4月20日前支付10万美元赎金，否则就将公布所窃数据，但遭到南非统计局拒绝。 南非...

总台记者当地时间30日获悉，以色列国家网络局披露，自战争爆发以来，与伊朗有关联的黑客已入侵至少50个以色列安全摄像头，并对60家以色列企业实施数据清除攻击。 以色列当局认为，摄像头遭入侵很可能是为了评估导弹打击效果并追踪以军部队动向。受攻击企业多为中小型公司，部分数据已被永久销毁。

本文转自【宁波晚报】； 据央视新闻报道：某跨境物流公司位于我国沿海港口，园区内装有大量摄像头用于监控物流运转情况。 该公司员工小李发现，在午休及夜间，摄像头时常自动旋转，寻找并聚焦至停靠、出港的有关船只。国家安全机关上门查验发现，该公司监控系统的管理员账号密码为出厂默认的弱口令密码，数月前境外黑客开展密码“撞库”攻击，成功登录监控系统，获取了操控摄像头权限。境外黑客通过高清摄像头监控目标海域情况，...

一、Wazuh介绍 Wazuh是一个开源的主机入侵检测系统（HIDS），其核心是轻量级的端点代理，可部署在需要监控的系统上实时收集关键安全数据，并传输到中央管理服务器。该服务器具备深入的分析能力，能通过规则引擎识别潜在安全威胁和异常行为，还可与Elastic Stack无缝集成，提供强大的搜索和数据可视化功能，可用于入侵检测、日志数据分析、文件完整性监控、漏洞检测等多种安全监控场景，官网 http...

在网络安全攻防演练中，作为裁判组组长，我们复盘时发现一个普遍现象：许多优秀的蓝队拥有强大的WAF和防火墙，却倒在最后一环——“感知缺失”。 当攻击者突破边界后，如果告警不能瞬间穿透噪音，到达蓝队值班人员耳中，那么再多的拦截规则也只是“黑盒”。今天，我想从一名实战老兵的角度，聊聊如何构建一套真正懂运营、能落地、有响应的多源日志采集与分析体系（日志审计）。 一、告警失效：不仅是漏报，更是误判成本的浪费...

相信看到此文的很多朋友知道我用AI写了几款软件，其中投入精力最多的是“多源日志采集与智能分析平台”（俗称“日志审计”），总得隔三差五给我的各位朋友们汇报下进度！今天完成的： 1、今天凌晨完成了2个文档。一个是技术白皮书、一个是产品介绍幻灯片。中午和晚上已经和一些朋友同步了； 2、刚刚：完成了声音告警、syslog告警的调试，在多源日志采集与智能分析平台上发了测试告警给GreenLogAudit免费...

当今世界国际形势深刻演变，网络安全威胁日趋复杂，信息安全已成为大国博弈的关键领域，更是维护国家主权、安全和发展利益的重要支撑。3月27日，第一届“对外信息安全技术交流大会”将在北京朝阳悠唐皇冠假日酒店举行。 大会以“智慧共享 防线共建合作共赢”为主题，立足国家战略需求，聚焦数字化浪潮下对外信息安全前沿技术与创新实践，旨在搭建一个集政策解读、技术研讨、成果展示、合作交流于一体的高端平台，助力提升我国...