小红花·文摘

詹姆斯·科米因在Instagram上发布的海螺照片被起诉，指控其涉嫌威胁特朗普

The Verge ·

如何在安全软件开发中应用STRIDE威胁建模和SonarQube分析

freeCodeCamp.org ·

《APT高级威胁研究报告》（2026版）分析了2025年全球高级持续性威胁（APT）攻击的上升趋势，特别是针对国防领域的攻击显著增加。报告总结了APT攻击的七大核心趋势，包括AI工具的广泛应用、新型社会工程学战术的兴起以及对零日漏洞的利用。预计2026年APT威胁将进一步与人工智能和零日漏洞紧密结合，攻击方式将更加多样化和精密化。

七大新趋势曝光！绿盟科技《APT高级威胁研究报告》（2026 版）正式发布

绿盟科技技术博客 ·

2026版《DDoS攻击威胁报告》指出，DDoS攻击正向智能化发展，攻击方式更加精准和隐蔽。2025年高强度攻击事件显著增加，攻击策略趋向靶向化，重点针对API接口。老牌攻击组织依然主导，新兴力量快速崛起。未来，AI技术将进一步提升攻击复杂度，DDoS攻击可能成为国家战略工具，对社会和经济产生深远影响。

绿盟科技《DDoS攻击威胁报告》（2026版）正式发布

绿盟科技技术博客 ·

一分钟读论文：《OpenClaw 自主代理的安全威胁分析》

Micropaper ·

奥特曼遭遇死亡威胁：凌晨家中被投燃烧瓶

量子位 ·

Google DeepMind 揭示 6 类 AI Agent 网络攻击陷阱：首个系统性威胁模型解析

Micropaper ·

对抗性人工智能：理解现代AI系统面临的威胁

The JetBrains Blog ·

伊朗威胁OpenAI在阿布扎比的星际传送门数据中心

The Verge ·

本文探讨了密码学中“安全”的定义，强调形式化安全目标的重要性。分析了CIA三要素（机密性、完整性、可用性）及其局限性，指出现代密码学需关注认证、不可否认性和隐私等属性。讨论了攻击者模型的必要性，强调设计时需考虑潜在威胁，以避免历史上失败案例的重演。最后，提出威胁建模的流程，并强调持续更新的重要性，以确保系统安全。

【密码学百科】威胁模型与安全目标：CIA 三要素之外

土法炼钢兴趣小组的博客 ·

Kubernetes上的大型语言模型（LLM）第一部分：理解威胁模型

Cloud Native Computing Foundation ·

苹果的iCloud+隐藏邮件功能被滥用，用户利用该功能发送恐怖威胁邮件。FBI请求苹果提供用户真实身份，苹果依法配合调查。此事件引发对隐私保护的质疑，苹果强调该功能旨在防止垃圾邮件，涉及犯罪时会共享信息。用户应谨慎使用，建议选择更安全的通信工具。

iCloud+隐藏邮件地址可不能乱用：苹果帮助FBI开盒发出威胁的犯罪嫌疑人

蓝点网 ·

绿盟科技入选Forrester发布的亚太地区威胁情报趋势报告，显示其在威胁情报领域的技术实力。报告指出，79%的亚太高级安全决策者计划增加威胁情报相关预算。绿盟通过AI技术和多源数据分析，提供高质量情报，帮助客户应对网络威胁，提升安全运营效率。未来，绿盟将继续深化AI与威胁情报的融合，构建更智能的网络安全防御体系。