警告只是个人研究,数据不涉密,并且跟公司产品无关前言前几个月一直在折腾DS的落地,不得不说,DS只需要一个极低的成本(1w以内)就能落地部署。DS出来后,就想搭建一个AI SOC用于做自动AI告警研判...
零日漏洞引发危机:黑客利用 Ivanti VPN 发动 DslogdRAT 恶意攻击
关键词零日漏洞近期针对日本组织的攻击事件表明,有技术高超的黑客利用了 Ivanti Connect Secure VPN 设备中的一个零日漏洞。攻击者利用 CVE-2025-0282 漏洞部署了多种恶...
当黑客用自媒体传播恶意软件——程序员如何自救?
我们是专注AI编程安全的啄木鸟团队。最近,全球有数千名开发者在不知情的情况下,跟随短视频教程,一步一步的成为了黑客的“傀儡木偶”……1深夜的羊毛——小鹅的魔幻一夜 凌晨三点,程序员小鹅在社交媒体上...
网络安全专家发现Go模块恶意攻击:Linux系统硬盘面临风险
1. 网络安全专家发现三款恶意Go模块,包含恶意代码可重写Linux系统硬盘 网络安全专家发现三个Go模块,这些模块看似合法,但包含混淆代码,用于从远程服务器获取并执行破坏性 payload,可能导致...
深入浅出:安卓APP安全测试实战
APP 渗透测试是一种评估 APP 安全性的方法,通过模拟恶意攻击者的行为,来发现 APP 中可能存在的安全漏洞。扫码投递简历参加2025攻防演练欢迎大家参加推荐朋友有红包,不要错过~1安卓APP2抓...
【高危】AI大模型部署软件Ollama 未授权访问漏洞,警惕你部署的大模型被别人使用。
声明请勿利用文章内的分享的相关技术内容,从事非法活动。该文章仅供学习用途使用。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关...
沉默山猫(Silent Lynx)APT组织:针对吉尔吉斯斯坦及周边国家的恶意攻击
简介最近遥测发现一批东欧地区的样本,同时 Seqrite 实验室的高级持续威胁团队(APT-Team)最近披露了一个新威胁组织发起的两次新活动,将其命名为 “沉默山猫”(Silent Lynx)。该威...
DeepSeek未加密传输敏感用户和设备数据,引发安全担忧
近日,外媒称DeepSeek应用在苹果iOS系统上的一项新审计中发现了严重的安全问题,其中最突出的是该应用在未加密的情况下通过互联网传输敏感数据,使其容易受到拦截和篡改攻击。未加密传输与数据收集问题此...
五眼联盟发布边缘设备安全指南
导 读五眼联盟国家的政府机构已发布联合指南,指导设备制造商保护其边缘产品免受日益频繁的恶意攻击。边缘设备位于网络边缘,始终连接到互联网,并充当网络与网络之间数据的入口点,包括防火墙、路由器、物联网设备...
聊热点|看不见的AI安全威胁,揭秘隐形提示注入风险、突发!DeepSeek遭大规模恶意攻击……
01 行业动态看不见的AI安全威胁,揭秘隐形提示注入风险在人工智能蓬勃发展并融合到各行各业的当前,一种新型的威胁正悄然蔓延:隐形提示注入攻击。它利用用户肉眼无法识别的特殊Unicode字符,影响大语言...
DeepSeek AI数据库泄露:超百万条日志和密钥曝光
近日,备受瞩目的中国人工智能初创公司深度搜索(DeepSeek)因数据库暴露在互联网上而引发关注,此举可能导致恶意攻击者获取敏感数据。据Wiz安全研究员Gal Nagli透露,暴露的ClickHous...
有人急了。。。DeepSeek。。。线上服务受到大规模恶意攻击。。。
2025 年 1 月 28 日,DeepSeek 发布公告称:近期线上服务受到大规模恶意攻击,注册可能繁忙,请稍等重试。已注册用户可以正常登录,感谢理解和支持。近日,DeepSeek 推出了 R1 模...