一开始就强调安全基础可以降低AI风险。然而,近三分之二的公司在部署AI工具前未能评估其安全隐患。危险的速度竞赛人工智能(AI)和大语言模型(LLM)正在重塑各行各业,提高效率,并开启新的商业机会,AI...
Pwn2Own Berlin 2025揭示多款软件重大安全隐患
关键词安全隐患一、事件概述 📣时间:2025年5月15日至17日。地点:德国柏林,作为OffensiveCon会议的一部分。主要内容:安全研究人员通过展示未公开的软件漏洞,赢取奖金。目标软件:包括VM...
危险的创新:匆忙上马AI项目带来八大安全隐患
一开始就强调安全基础可以降低AI风险。然而,近三分之二的公司在部署AI工具前未能评估其安全隐患。危险的速度竞赛人工智能(AI)和大语言模型(LLM)正在重塑各行各业,提高效率,并开启新的商业机会,AI...
微软RDP允许使用旧密码登录:安全隐患还是必要功能?
长话短说微软的远程桌面协议(RDP)因其允许使用已更改或撤销的密码登录Windows系统而引发了广泛关注。这一行为被微软归类为设计决策,而非安全漏洞,旨在确保用户在任何情况下都能访问其设备。然而,安全...
一文看懂 JSON.parse 背后的安全隐患与黑盒利用方法
一文看懂 JSON.parse 背后的安全隐患与黑盒利用方法🔍 一段简单的 JSON 解析代码,可能是一次严重的原型污染、提权绕过、服务瘫痪的开始。本文深入解析 JSON.parse() 的安全风险、...
用 AI 自动化渗透测试,PentAGI 打造全新AI安全测试 助力快速发现漏洞与安全隐患
0x01 工具介绍 网络安全攻防战已进入白热化阶段,传统手动测试效率低下。PentAGI的横空出世,正在用AGI技术重构安全测试的底层逻辑。VXControl 团队打造的开源工具,凭借自动化、智能化的...
【WinRAR高危漏洞预警】全球超5亿用户使用的压缩软件存在重大安全隐患
CVE-2025-31334近日,知名压缩软件WinRAR曝出编号为CVE-2025-31334的高危漏洞,该漏洞允许黑客绕过Windows系统的关键安全防护机制,目前已影响所有7.11之前版本。安全...
面向可信大语言模型智能体的安全挑战与应对机制
论文引用格式:张熙, 李朝卓, 许诺, 等. 面向可信大语言模型智能体的安全挑战与应对机制[J]. 信息通信技术与政策, 2025, 51(1): 33-37.面向可信大语言模型智能体的安全挑战与应对...
近九成部署的DeepSeek服务器竟在裸奔!?AI安全拉响红色警报!
安小圈第630期DeepSeek · 安全以下文章来源于IT时报,作者潘少颖 孙妍DeepSeek爆火的同时,也成为被恶意攻击的对象。1月下旬,DeepSeek官网连续发布公告称,其线上服务受到大规模...
警惕DNS幽灵记录:当失效IP成为网络安全隐患
一张图看懂风险本质风险场景再现想象这个场景:您的团队在云平台创建服务器时,系统自动分配了公网IP 203.0.113.45,并设置了域名api.yourcompany.com指向该地址。三个月后项目下...
近九成部署的DeepSeek服务器竟在裸奔!?AI安全拉响红色警报!
DeepSeek爆火的同时,也成为被恶意攻击的对象。1月下旬,DeepSeek官网连续发布公告称,其线上服务受到大规模恶意攻击。业界专家表示,越来越多的企业、个人私有化部署DeepSeek大模型,但将...
仿冒DeepSeek的手机木马病毒被捕获!警惕AI便利背后的安全隐患
近日,国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台在我国境内捕获发现仿冒DeepSeek官方App的安卓平台手机木马病毒。仿冒DeepSeek的手机木马病...