长话短说微软的远程桌面协议(RDP)因其允许使用已更改或撤销的密码登录Windows系统而引发了广泛关注。这一行为被微软归类为设计决策,而非安全漏洞,旨在确保用户在任何情况下都能访问其设备。然而,安全...
一文看懂 JSON.parse 背后的安全隐患与黑盒利用方法
一文看懂 JSON.parse 背后的安全隐患与黑盒利用方法🔍 一段简单的 JSON 解析代码,可能是一次严重的原型污染、提权绕过、服务瘫痪的开始。本文深入解析 JSON.parse() 的安全风险、...
用 AI 自动化渗透测试,PentAGI 打造全新AI安全测试 助力快速发现漏洞与安全隐患
0x01 工具介绍 网络安全攻防战已进入白热化阶段,传统手动测试效率低下。PentAGI的横空出世,正在用AGI技术重构安全测试的底层逻辑。VXControl 团队打造的开源工具,凭借自动化、智能化的...
【WinRAR高危漏洞预警】全球超5亿用户使用的压缩软件存在重大安全隐患
CVE-2025-31334近日,知名压缩软件WinRAR曝出编号为CVE-2025-31334的高危漏洞,该漏洞允许黑客绕过Windows系统的关键安全防护机制,目前已影响所有7.11之前版本。安全...
面向可信大语言模型智能体的安全挑战与应对机制
论文引用格式:张熙, 李朝卓, 许诺, 等. 面向可信大语言模型智能体的安全挑战与应对机制[J]. 信息通信技术与政策, 2025, 51(1): 33-37.面向可信大语言模型智能体的安全挑战与应对...
近九成部署的DeepSeek服务器竟在裸奔!?AI安全拉响红色警报!
安小圈第630期DeepSeek · 安全以下文章来源于IT时报,作者潘少颖 孙妍DeepSeek爆火的同时,也成为被恶意攻击的对象。1月下旬,DeepSeek官网连续发布公告称,其线上服务受到大规模...
警惕DNS幽灵记录:当失效IP成为网络安全隐患
一张图看懂风险本质风险场景再现想象这个场景:您的团队在云平台创建服务器时,系统自动分配了公网IP 203.0.113.45,并设置了域名api.yourcompany.com指向该地址。三个月后项目下...
近九成部署的DeepSeek服务器竟在裸奔!?AI安全拉响红色警报!
DeepSeek爆火的同时,也成为被恶意攻击的对象。1月下旬,DeepSeek官网连续发布公告称,其线上服务受到大规模恶意攻击。业界专家表示,越来越多的企业、个人私有化部署DeepSeek大模型,但将...
仿冒DeepSeek的手机木马病毒被捕获!警惕AI便利背后的安全隐患
近日,国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台在我国境内捕获发现仿冒DeepSeek官方App的安卓平台手机木马病毒。仿冒DeepSeek的手机木马病...
DeepSeek本地部署安全隐患问题,建议紧急排查
发现很多暴露在互联网上的Ollama 11434端口Ollama是一款可以方便获取并运行大模型的工具,支持多种先进的语言模型,包括但不限于Qwen、Llama、DeepSeek-R1,Phi-4、Mi...
AMD 多款嵌入式处理器现安全隐患,官方建议升级固件防范
美国超微半导体公司(AMD)已发布安全更新,以修复其霄龙(EPYC)和锐龙(Ryzen)嵌入式处理器中的多个漏洞,其中一些漏洞可能导致任意代码执行、内存损坏或权限提升。最严重的漏洞的通用漏洞评分系统(...
影子AI:CISO常忽视的安全隐患
点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!影子AI,即由员工在未获IT和安全部门批准的情况下创建的AI应用,正在企业网络中迅速蔓延。这些应用虽能提升工作效率,却带来了数据泄露、违...