排序
攻击大模型的十大方法和漏洞
19天前威胁警报:新兴威胁组织 TeamPCP
TeamPCP(又称 PCPcat、ShellForce)于2025年12月发起大规模云原生攻击活动,系统性利用暴露的 Docker API、Kubernetes 集群、Redis 服务器及 React2Shell 漏洞入侵服务器,构建分布式僵尸网络...
14天前Meta 也翻车:AI 代理”擅自行动”导致内部数据泄露
Meta 公司确认,由于 AI Agent 的错误指令,大量敏感内部数据和用户数据被意外暴露给无权访问的员工。事件持续约两小时,Meta 内部将其定性为最高级别安全事件(Sev 1)。这标志着 AI 自动化系...
1个月前FBI警告:俄罗斯黑客大规模钓鱼攻击 WhatsApp/Signal 用户
美国 FBI 和 CISA 联合发布警告,与俄罗斯情报机构相关的威胁行为者正在针对 Signal、WhatsApp 等加密通讯应用发起大规模钓鱼攻击。全球已有数千个账户被非法访问,目标包括美国政府官员、军事...
1个月前GlassWorm供应链攻击:72个恶意Open VSX扩展包入侵151个GitHub仓库
安全研究人员发现一起大规模供应链攻击活动「GlassWorm」,攻击者滥用72个恶意Open VSX扩展程序,成功感染151个GitHub仓库。攻击者利用扩展依赖关系和不可见Unicode字符隐藏恶意代码,窃取开发...
1个月前Citrix NetScaler再曝关键漏洞:未经认证即可泄露敏感数据
Citrix发布安全更新,修复NetScaler ADC和NetScaler Gateway中的两个漏洞,其中包括一个关键级别的未经认证数据泄露漏洞,CVSS评分高达9.3。Citrix敦促用户立即修补。
1个月前【工具武器化】软件供应链的信任坍塌:安全工具成致命武器
2026年3月19日,黑客组织TeamPCP在安全扫描工具Trivy的GitHub上嵌入了代码,窃取了扫描仪和自动化任务中的凭证。在短短一周内,以教科书般的精准操作,将两个本应守护数字世界的安全工具——漏...
30天前黑客圈”Forum Wars”大戏:正版VS,山寨谁是李逵?
2026年黑客圈最热闹的大戏来了!BreachForums、NotBreachForums、LAPSUS$三方混战,剧情反转再反转——原版论坛被质疑'正宗',山寨反而宣称正版?还有人cosplay已解散的黑客组织来参战。这瓜比...
23天前朝鲜黑客封神!潜伏6个月盗走2.85亿,DeFi史上最精密猎杀案曝光
朝鲜黑客闻名已久,这几天一条消息他们又出来搞事情了。 朝鲜黑客:12分钟洗劫2.85亿 2026年4月1日,Solana链头部DeFi平台Drift Protocol突遭惊天攻击,短短12分钟内,2.85亿美元代币被一扫而...
23天前AI 领域的一个重磅突破!是台电脑都能跑AI模型
导语:AI 领域的一个重磅突破!微软开源的 bitnet.cpp 标志着“1 比特大模型(1-bit LLM)”时代正式开启。 “痛点”:AI 是富人的游戏 在 bitnet.cpp 出现之前,本地运行大模型几乎...
23天前网络安全设计的防御性大模型GPT -5.4-Cybe发布
OpenAI于2026年4月14日正式发布了专为网络安全设计的防御性大模型——GPT -5.4-Cyber 。这是OpenAI针对紧迫复杂的网络威胁环境,以及应对竞争对手Anthropic推出的神话模型而做出的重要战略部...
15天前FBI雷霆出击:查封伊朗 Handala 黑客组织老窝
美国司法部和 FBI 联合查封了与伊朗情报部(MOIS)有关联的 Handala 黑客组织多个域名。该组织此前宣称对医疗器械巨头 Stryker 发起数据抹除攻击,导致全球数千台设备被远程'物理抹除'。
1个月前