游侠安全网

程乐 习近平总书记强调，网络生态治理是网络强国建设的重要任务，事关国家发展和安全，事关人民群众切身利益。作为我国网络安全与网络生态治理领域的基础性法律，《中华人民共和国网络安全法》（以下简称《网络安全法》）对于维护我国国家安全、网络空间主权及各方主体利益发挥突出作用，但仍面临新型网络违法活动与网络安全风险的挑战。《全国人民代表大会常务委员会关于修改〈中华人民共和国网络安全法〉的决定》已于2025年...

本文转自【三亚网警】 近日，三亚市公安局网安支队在工作中发现，本市某企业网站存在文件上传漏洞，并被植入多个后门木马，存在内容被篡改的风险隐患。 按照市网络执法协调联动工作机制，三亚市公安局网安支队会同市网信办进行了联合调查处置，发现该企业网络安全意识淡薄，技术防护措施不足，未制定网络安全管理制度和网络安全事件应急预案，以及未开展公安机关国际联网备案，致使2025年11月以来多次遭受木马后门等形式的...

针对部分物业及房地产企业在人脸识别技术运用过程中存在个人信息泄露安全隐患的问题，检察机关通过制发检察建议督促行政机关依法履行监管职责。 1月22日，最高检发布了一批个人信息保护检察公益诉讼典型案例。本次发布的典型案例共6件，《重庆市两江新区人民检察院督促整治小区物业违法处理人脸信息行政公益诉讼案》入选。 案情显示，重庆某科技有限公司的物业管理居住场所涉及人脸信息储备数量高达150万条，存在10个以...

【环球时报-环球网报道 记者 倪浩】1月22日下午，商务部举行例行新闻发布会。有媒体提问称，欧盟委员会20号提出了一项新的网络安全法案，拟在关键基础设施中停用高风险的供应商的组件和设备，此举也被普遍视为是针对中国公司，请问商务部有何回应？ 对此，商务部新闻发言人何咏前表示，中方注意到欧盟于1月20日发布了相关文件，强制要求成员国在能源、交通、ICT服务管理等18个关键行业排除所谓高风险供应商，中方...

DoNews1月22日消息，据IT之家援引国外科技媒体 CyberNews 报道，称苹果核心代工厂立讯精密（Luxshare）遭勒索软件组织 RansomHub 攻击，包括苹果、英伟达、特斯拉及 LG 在内的多家科技巨头机密数据面临泄露风险。 攻击者 RansomHub 在暗网论坛宣布了这一消息，并威胁称，如果公司拒绝支付赎金，他们将公开涉及苹果、英伟达、特斯拉、LG 及吉利等科技巨头的核心机密文...

IT之家消息，科技媒体 Ars Technica 今天（1 月 22 日）报道，联合研究团队近日发布论文指出，数百万用户正因短信（SMS）中的免密登录链接面临严重的隐私泄露风险。 该研究由新墨西哥大学、亚利桑那大学、路易斯安那大学及 Circle 公司联合发布，指出广泛应用于保险报价、求职招聘及家政服务等领域的“短信免密登录”功能，正将数百万用户的隐私置于危险境地。 IT之家注：为了省去用户记忆密...

吴说获悉，据链上分析师 Specter 披露，Web3 基础设施 Saga 遭遇黑客攻击损失约 700 万美元，目前约 600 万美元的资金被桥接到以太坊链上。 Saga 发文表示，在完成对 1 月 21 日攻击事件的调查结果确认前，SagaEVM 将继续处于暂停状态。目前正与合作方推进修复工作，待调查结论完全验证后将发布事后分析报告。Saga 称，本次事件中约 700 万美元 USDC 被跨链转...

1月6日，阿里Qoder推出全新智能补全功能NEXT，Qoder NEXT能主动感知用户的完整代码库和用户编码行为，当用户修改代码后，可立即推测后续需要变更的关联位置，并提供精准的代码建议。 过去两年，大模型的编程能力快速提升，基于编程模型打造的原生AI IDE、插件以及CLI工具正在改变软件开发的范式，其中，代码补全是开发者使用频率最高的功能之一。然而，目前主流代码补全工具只能在光标处单步补全，...

人民财讯1月6日电，新西兰最大医疗平台之一近日遭黑客入侵，超过10万名用户的个人健康信息被盗取。黑客以公开或出卖数据为要挟，索要赎金。新西兰卫生部已展开调查。 据法新社6日报道，黑客2025年年底盗取了私营机构“管理我的健康”数字平台约12万名用户的个人健康数据。按照这家机构的说法，遭入侵的是系统中一个模块，并非整个系统。 新西兰政府尚未公开嫌疑人。不过，一个网名“Kazu”的黑客在“电报”社交平...

据工信部消息，近日，山东省通信管理局按照工业和信息化部部署，组织开展了2025年基础电信企业网络与信息安全责任考核年终检查，旨在持续提升行业网络和数据安全保障能力。 检查组通过综合检查、查阅资料、座谈交流等方式，重点围绕多个方面对照考核指标进行核查，并对前期发现问题整改情况开展“回头看”。检查重点主要包括： 一、网络安全防护情况； 二、关键信息基础设施安全保护情况； 三、数据安全管理情况； 四、新...

据央视新闻消息，今天（4日），教育部官网发布关于拟同意设置本科高等学校的公示：   根据《中华人民共和国高等教育法》《普通高等学校设置暂行条例》《普通本科学校设置暂行规定》《本科层次职业学校设置标准（试行）》等有关规定，经教育部党组会议审议，拟同意设置网络安全科技学院、天津职业大学等15所学校，现予公示。拟同意设置本科高等学校名单：

中国量化私募领域再掀波澜，九坤投资旗下至知创新研究院推出的IQuest-Coder-V1代码生成模型系列引发全球开发者关注。这款覆盖7B、14B和40B参数规模的模型，在SWE-Bench Verified基准测试中取得81.4%的突破性成绩，超越外界推测参数达千亿级的Claude Opus-4.5和GPT-5.2，成为当前软件工程领域性能最强的开源模型。 模型架构创新成为核心竞争力。研究团队采用...

【#罗马尼亚水利水务系统遭遇黑客勒索攻击#，幸未造成严重后果】12 月 25 日消息，根据罗马尼亚网络安全部门 DNSC 的公告，该国的水利水务系统遭遇黑客入侵，攻击者利用 Windows 自带的 BitLocker 对官方文件加密，据此向罗马尼亚发起勒索。 此次攻击范围覆盖罗马尼亚国家水务管理局和该国 11 个流域管理机构中的 10 个，约 1000 台 IT 与通信系统设备受到影响，包括 GI...

一、ClamAV介绍 ClamAV ClamAV 杀毒是Linux平台最受欢迎的杀毒软件，ClamAV属于免费开源产品，支持多种平台，如：Linux/Unix、MAC OS X、Windows、OpenVMS。 ClamAV是基于病毒扫描的命令行工具，但同时也有支持图形界面的ClamTK工具。 ClamAV主要用于邮件服务器扫描邮件。 它有多种接口从邮件服务器扫描邮件，支持文件格式有如：ZIP、R...

在变幻莫测的网络安全疆域，“知彼知己”是永恒的第一课。攻击者如何踩点、利用何种漏洞、使用哪些工具，这些实战情报的价值远胜于被动告警。蜜罐，正是主动设下“诱饵”，请君入瓮，从而洞察威胁、研究手法的精妙武器。作为“网路游侠”，我长期关注并实践各类欺骗防御技术。本文将为各位安全同仁与爱好者精心筛选并梳理 14款优质的开源及免费蜜罐产品，它们各有侧重，从企业级分布式平台到专注工控、物联网的垂直探针，旨在帮...