重要公告：更名为“国投智能信息科技股份有限公司” 2025年10月18日，“国投智能（厦门）信息股份有限公司”正式更名为“国投智能信息科技股份有限公司”，英文名称及简称同步更新。此次更名标志着公司战略升级，将进一步深化全国市场布局，提升品牌形象，并助力国家高质量发展。... 2025-10-21 07:51:6 | 阅读: 1 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 安全 国投 信息 更名

巅峰将至丨第九届XCTF国际网络攻防联赛总决赛即将开启！ 第九届XCTF国际网络攻防联赛总决赛将于10月26日至28日在浙江宁波举行，28支精锐战队将通过解题赛、A&D攻防赛和Live Solo赛三种赛制展开角逐。赛事旨在加强网络安全技术交流，培养实战型人才，并助力宁波市打造国家级AI安全实战平台。... 2025-10-21 07:42:36 | 阅读: 2 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 安全 网络 攻防 宁波 xctf

行业唯一！360大模型安全卫士斩获IDC五星评价，稳居中国AI安全第一梯队 IDC发布报告评估中国大模型安全技术提供商能力，360数字安全集团凭借领先技术获五星评价并列第一梯队。报告指出大模型安全评估重要性及应用场景，并强调360在技术落地和行业引领中的优势。... 2025-10-21 07:6:35 | 阅读: 2 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 安全 模型 风险 卫士

梆梆安全发布《2025年Q3移动应用安全风险报告》，超七成应用抽检存隐私不合规，警惕APP成“隐私刺客” 梆梆安全发布《2025年Q3移动应用安全风险报告》，指出国内移动应用面临高危漏洞、盗版仿冒、境外数据传输及隐私违规等问题。超78%的应用存在中高危漏洞，隐私违规占比达76.72%。报告强调需加强安全防护与合规治理，构建全链条治理体系以应对复杂风险环境。... 2025-10-21 07:3:8 | 阅读: 2 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 安全 数据 漏洞 风险 信息

窃取加密货币的恶意 VSCode 插件在 OpenVSX 平台再度出现 嗯，用户让我总结一篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”这样的开头。首先，我得仔细阅读这篇文章，抓住主要信息。 文章讲的是TigerJack团伙通过VSCode和OpenVSX平台发布恶意插件，窃取加密货币和植入后门。这些插件被下载了1.7万次后下架，但还在OpenVSX上存在。他们还用新名称重新发布，规避审核。Koi Security发现了这个活动，提到了三种恶意插件的危害：窃取源码、挖矿、远程控制。 用户的需求是简明扼要的总结，所以我要提炼关键点：团伙名称、攻击目标、使用平台、恶意插件的影响以及研究人员的发现。 然后，我要确保语言简洁，不超过一百字。可能的结构是：TigerJack团伙利用VSCode和OpenVSX平台发布恶意插件，窃取加密货币并植入后门。这些插件被下架后重新发布，并通过伪装手段规避审核。研究人员发现其危害包括窃取源码、挖矿和远程控制。 最后检查一下是否符合要求：没有使用特定开头，控制在一百字内。 </think> TigerJack团伙通过VSCode和OpenVSX平台发布恶意插件，窃取加密货币并植入后门。这些插件被下架后重新发布，并通过伪装手段规避审核。研究人员发现其危害包括窃取源码、挖矿和远程控制。... 2025-10-21 04:0:0 | 阅读: 6 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 攻击 vscode openvsx tigerjack 窃取

国家安全机关破获美国国家安全局重大网络攻击案 好，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读这篇文章，理解其主要内容和关键点。 文章主要讲的是中国国家安全机关破获了一起美国国家安全局的重大网络攻击案。他们掌握了美国NSA入侵中国国家授时中心的证据，成功粉碎了美方的网络攻击和渗透破坏计划，保护了“北京时间”的安全。 国家授时中心位于陕西西安，负责产生、保持和发布“北京时间”，对通信、金融、电力等多个行业至关重要。如果遭受网络攻击，可能会引发一系列严重后果，如通信故障、金融紊乱等。 美国NSA的攻击活动从2022年开始，利用手机漏洞控制工作人员手机，窃取敏感资料；接着入侵计算机系统刺探网络情况；最后使用新型武器进行高烈度攻击。攻击手段隐蔽，包括伪造证书、加密算法等。 国家安全机关及时发现并采取措施，固定证据，指导修复系统，并升级防范措施。同时指出美国在网络空间的行为是最大乱源，渲染“中国威胁论”以混淆视听。 最后，文章提醒关键基础设施运营者加强防范，并鼓励公民举报可疑行为。 总结时要抓住关键点：破获美NSA网络攻击案、保护国家授时中心、维护“北京时间”安全、美方手段隐蔽、中方成功应对等。控制在100字以内。 </think> 国家安全机关破获美国国家安全局重大网络攻击案，掌握其入侵中国国家授时中心的证据，粉碎美方网攻图谋，守护“北京时间”安全。... 2025-10-21 03:54:8 | 阅读: 6 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 网络 安全 攻击 授时

新型 Android Pixnapping 攻击：逐像素窃取MFA码 Pixnapping是一种新型安卓侧信道攻击，无需权限即可窃取其他应用或网页显示的像素并重构提取敏感数据如Signal聊天记录和双因素认证码。该攻击适用于所有补丁更新的安卓设备，并能在30秒内获取2FA验证码。谷歌计划于2025年12月发布修复补丁。... 2025-10-20 04:0:0 | 阅读: 21 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 攻击 谷歌 数据 窃取 pixnapping

持续领跑！360安全智能体首批通过中国软件评测中心认证 360安全智能体在国内率先通过中国软件评测中心智能体能力成熟度评估，在"钓鱼邮件研判"和"网络告警研判"两大场景中获L3级认证，标志着其智能化水平和企业安全运营能力达到新高度。... 2025-10-17 08:29:50 | 阅读: 18 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 安全 网络 钓鱼 模型 数据

【图说】重庆信通设计院：企业这样做 “数据安全” 文章为企业提供数据安全落地指南：从摸清数据家底、按场景精准防护到加强人员管理，帮助企业平衡安全与效率，在保护核心资产的同时避免过度投入和业务阻碍。... 2025-10-17 07:36:35 | 阅读: 12 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 数据 安全 信息

超10万IP地址发起大规模攻击 僵尸网络瞄准RDP服务 一个跨多国的僵尸网络利用超10万个IP地址针对美国RDP服务发起攻击，采用时序攻击和用户账户枚举等手法。研究人员发现该活动始于巴西，并扩散至全球100多个国家和地区。专家建议阻断攻击IP并强化RDP安全配置以防御此类威胁。... 2025-10-17 04:0:0 | 阅读: 17 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 攻击 网络 僵尸 远程 安全

RondoDox僵尸网络在全球攻击行动中针对56个n-day漏洞发起攻击 RondoDox僵尸网络利用56个n-day漏洞攻击全球设备，包括TP-Link等路由器和摄像头。这些漏洞部分来自Pwn2Own大赛。防御建议包括更新固件、分段网络和更改密码。... 2025-10-17 04:0:0 | 阅读: 18 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 漏洞 网络 rondodox 僵尸 攻击

零日攻击事件后 微软限制 Edge 浏览器 IE 模式访问权限 微软因Chakra引擎零日漏洞被黑客利用，限制Edge浏览器IE模式访问权限。用户需手动指定以IE模式加载的网页。此举旨在降低攻击风险，并强化用户操作意图验证。企业用户仍可通过策略配置使用该功能。... 2025-10-16 04:0:0 | 阅读: 49 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 浏览器 攻击 漏洞 chakra 威胁

啤酒巨头朝日遭网络攻击 Qilin勒索软件团伙宣称对此事件负责 Qilin勒索软件团伙声称对日本啤酒巨头朝日集团的网络攻击负责，导致其在日本的业务中断，并泄露了27GB的员工和财务数据。... 2025-10-16 04:0:0 | 阅读: 49 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 攻击 朝日 数据 团伙 勒索

梆梆安全参编《数据企业评估规范》团体标准，以专业实力赋能数据产业高质量发展 梆梆安全参与制定《数据企业评估规范》团体标准，提供技术建议与实践案例，涵盖数据识别、API防护、个人信息保护等关键环节。该标准为数据企业评估提供科学依据，助力行业规范发展。... 2025-10-15 07:6:23 | 阅读: 17 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 数据 安全 梆梆 信息

AI赋能移动安全新场景，梆梆安全入选安全牛《实战网络靶场应用指南（2025 版）》特色厂商推荐 梆梆安全凭借在移动安全靶场领域的创新实践和AI技术的深度融合，成功入选《实战网络靶场应用指南（2025版）》特色厂商推荐名单。其移动安全能力平台以实战化、体系化、智能化为核心，覆盖多维应用场景，助力企业构建高效的安全防御体系。... 2025-10-15 07:4:33 | 阅读: 19 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 安全 梆梆 靶场 网络 流量

新型安卓软件 ClayRat 通过仿冒 YouTube等热门应用发起攻击 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内，而且不需要特定的开头。首先，我需要仔细阅读文章，抓住主要信息。 文章讲的是一个叫做ClayRat的新安卓间谍软件。它伪装成谷歌相册、TikTok、YouTube等热门应用，诱骗用户下载。目标主要是俄罗斯用户，通过Telegram和恶意网站传播。功能方面，它可以窃取短信、通话记录，拍照甚至拨打电话。研究人员记录了600多个样本，显示攻击规模很大。 总结的时候要注意控制字数，所以要提炼关键点：软件名称、伪装对象、攻击目标、传播渠道、主要功能和规模。把这些点连贯地组织起来，确保在100字以内。 最后检查一下是否符合要求，没有使用“文章内容总结”之类的开头，直接描述内容。 </think> 一款名为ClayRat的新型安卓间谍软件伪装成热门应用诱骗用户下载，主要针对俄罗斯用户通过Telegram和恶意网站传播。该软件可窃取短信、通话记录并拍摄照片，研究人员已发现600多个样本表明攻击规模庞大。... 2025-10-15 04:0:0 | 阅读: 22 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com clayrat 攻击 间谍 c2

芯片上“突围”，邮件里“守门”！CACTER EDLP 守护国产半导体传输 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头。直接写描述就行。首先，我得仔细阅读这篇文章，理解它的主要信息。 文章主要讲的是美国对中国的芯片禁令升级，影响了国产半导体的发展。然后提到深圳的一家半导体设备厂商与CACTER合作，使用他们的邮件数据防泄露系统来保护核心数据。CACTER的系统有精准识别、灵活管控和应急召回三大功能，帮助企业在邮件传输中防止数据泄露。 接下来，我需要把这些关键点浓缩到100字以内。要确保涵盖禁令、国产半导体的应对措施、合作案例以及系统的功能。同时，语言要简洁明了，避免复杂的句子结构。 可能会遇到的问题是如何在有限的字数内全面涵盖所有重要信息。可能需要舍弃一些细节，比如具体的技术参数或案例的具体情况，只保留核心内容。 最后，检查一下是否符合用户的要求：中文、100字以内、直接描述内容。确保没有遗漏主要信息点，并且表达清晰。 </think> 美国升级芯片禁令限制中国半导体设备研发，国产厂商加速突破技术壁垒。深圳某半导体厂商与CACTER合作引入邮件数据防泄露系统（EDLP），通过精准识别、灵活管控和应急召回三大功能守护核心数据安全，助力国产半导体产业稳健发展。... 2025-10-14 08:6:47 | 阅读: 90 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 数据 cacter edlp 安全 信息

【直播预告】AI邮件安全的“破”与“立” 嗯，用户让我总结一篇文章的内容，控制在一百个字以内，而且不需要特定的开头。首先，我得仔细阅读文章内容，抓住主要信息。 文章标题是“大模型邮件网关”，看起来是关于邮件安全的技术。导语提到让邮件防护更准，运维更省。接着有直播预告，时间是10月16日，线上进行。嘉宾包括数世咨询的李少鹏、鹏华基金的侯严励和CACTER的杨敏。 直播亮点分为三个部分：行业之“破”讨论大模型如何重构攻防；技术之“立”介绍3大核心功能；实践之“证”分享鹏华基金的使用体验。所以文章主要宣传这个邮件安全网关的优势和直播内容。 现在要总结到100字以内，重点包括大模型邮件网关、精准防护、AI技术、省心运维、直播时间和嘉宾。这样就能全面涵盖主要内容了。 </think> 大模型邮件网关通过精准识别和AI研判提升企业邮件安全防护效能，解决传统网关面对AI钓鱼邮件的难题。10月16日线上直播将探讨行业挑战、核心技术及实践案例，并邀请数世咨询创始人李少鹏、鹏华基金高级运维工程师侯严励等嘉宾分享经验。... 2025-10-14 08:5:7 | 阅读: 90 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 模型 安全 cacter 钓鱼 301

从追赶到自研：360打造“中国版MAPP体系”应对情报“断供”挑战 嗯，用户让我总结这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”之类的开头。首先，我需要快速浏览文章，抓住主要信息。 文章讲的是微软调整了MAPP计划，限制了中国区的权限，导致中国网络安全面临情报断供的问题。360公司推出了自动化漏洞情报分析平台，解决了这个问题，实现了自主可控。 接下来，我需要把这些要点浓缩成一句话。确保涵盖微软的调整、360的解决方案以及平台的意义。同时要注意字数限制。 可能的结构是：微软调整MAPP影响中国安全，360推出平台实现自主可控。 检查一下有没有遗漏的重要信息，比如平台的技术突破和对行业的影响。但因为字数限制，只能保留核心内容。 最终总结应该是简洁明了的。 </think> 微软调整MAPP计划限制中国区权限后，360推出自动化漏洞情报分析平台，实现从情报依赖到自主可控的关键跨越。... 2025-10-14 07:23:58 | 阅读: 100 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 安全 漏洞 网络 自动化 补丁

监管利剑高悬，公安部再通报34款APP违法违规，覆盖租车、社交、金融等多高频使用场景！ 公安部通报34款移动应用存在违规收集个人信息问题，涉及出行租车、生活服务等领域。违规行为包括未明确告知收集目的、权限滥用、超范围收集信息等。企业需加强隐私合规建设，完善用户权利机制。... 2025-10-14 07:18:43 | 阅读: 92 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com vivo 信息 租车 安全