我们扫描了五万个 Skill,发现危险仍然存在 | 朱雀实验室

我们扫描了五万个 Skill,发现危险仍然存在 | 朱雀实验室
腾讯安全应急响应中心博客
腾讯安全应急响应中心博客 ·
比越狱更棘手!iOS vPhone 虚拟机成黑灰产新温床

比越狱更棘手!iOS vPhone 虚拟机成黑灰产新温床
陈看川博客
陈看川博客 ·
GitHub通过AI驱动的检测扩展应用安全覆盖范围

GitHub通过AI驱动的检测扩展应用安全覆盖范围
The GitHub Blog
The GitHub Blog ·
OpenClaw创始人回信确认360独家发现漏洞

OpenClaw创始人回信确认360独家发现漏洞
量子位
量子位 ·

Cloudy是Cloudflare One中的一款工具,利用大型语言模型(LLM)将复杂的安全检测结果转化为易懂的指导,帮助用户和安全团队理解邮件风险,减少误报,提高决策效率。通过实时反馈,Cloudy提升了用户处理可疑邮件的判断能力,增强了整体邮件安全性。

Cloudy如何将复杂的安全信息转化为人类可操作的指导
The Cloudflare Blog
The Cloudflare Blog ·
针对您的 React 和 Next.js 应用的安全检查清单

针对您的 React 和 Next.js 应用的安全检查清单
The New Stack
The New Stack ·
关键领域软件工厂的安全中枢:Gitee Scan 全面升级供应链检测能力

关键领域软件工厂的安全中枢:Gitee Scan 全面升级供应链检测能力
Gitee 官方博客
Gitee 官方博客 ·
你的AI助手是否在创建递归安全循环?

你的AI助手是否在创建递归安全循环?
The New Stack
The New Stack ·

微软发现Windows内核中的权限提升漏洞CVE-2025-62215,已被攻击者利用。该漏洞因资源同步不当而产生,攻击者需利用竞争条件获得SYSTEM权限。所有支持的Windows版本均受影响,建议企业优先修补并加强安全检测。

Windows 内核 0Day 漏洞遭野外利用提权(CVE-2025-62215)
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

一种高级攻击技术利用微软OneDrive通过DLL侧加载执行恶意代码,攻击者将伪造的version.dll放在OneDrive.exe同目录,绕过安全检测。建议实施应用程序白名单和监控DLL加载行为以防御此类攻击。

黑客通过DLL劫持利用微软OneDrive执行任意代码
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

隐藏文本盐化是一种新兴的电子邮件攻击技术,利用CSS属性绕过安全检测,嵌入恶意内容。攻击者通过操控邮件的各个部分来混淆检测系统,影响传统电子邮件安全。研究表明,此技术在恶意邮件中的使用频率显著高于合法邮件,因此需要加强检测机制以应对这一威胁。

黑客滥用CSS属性实施"隐藏文本盐化攻击"注入恶意代码
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·
奇瑞墨甲机器人首款人形机器人“墨茵”通过欧盟三项核心认证

奇瑞墨甲机器人首款人形机器人“墨茵”通过欧盟三项核心认证
全球TMT-美通国际
全球TMT-美通国际 ·

一款针对《BlockBlasters》的补丁被确认是恶意软件,导致Steam用户面临数据窃取风险。该补丁通过三阶段机制窃取敏感信息,攻击者成功绕过安全检测。Steam已将该游戏下架,损失超过15万美元。

Steam游戏成为恶意软件载体,以补丁更新形式入侵玩家电脑
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

EvilAI恶意软件利用AI技术伪装成合法应用,具备隐蔽性和复杂的社交工程手段,感染全球多个关键领域,挑战传统安全检测。

人工智能驱动的EvilAI恶意软件窃取浏览器数据并规避检测
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

安全研究人员发现一种新型钓鱼攻击,攻击者利用日语字符"ん"伪装URL,诱导用户访问恶意网站,主要针对Booking.com。专家建议用户在点击链接前检查实际URL,并使用现代浏览器和安全软件进行防护。

新型钓鱼攻击利用日语字符"ん"伪装斜杠实施欺诈
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

JSSS-Find 5.0 是一款自动化的 JS 接口提取与审计工具,具备深度提取、智能登录模拟和多插件安全检测功能,适用于复杂前端架构,提升渗透测试效率。

JSSS-Find V5.0:一键提取 JS 接口与敏感信息,渗透测试快人一步
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·
火狐浏览器附加组件商店现在会自动检测恶意加密货币钱包扩展避免洗劫用户资产

火狐浏览器附加组件商店现在会自动检测恶意加密货币钱包扩展避免洗劫用户资产
蓝点网
蓝点网 ·
火狐浏览器附加组件商店现在会自动检测恶意加密货币钱包扩展避免洗劫用户资产

火狐浏览器附加组件商店现在会自动检测恶意加密货币钱包扩展避免洗劫用户资产
蓝点网
蓝点网 ·

本研究提出了一种统一多任务学习与模型融合的方法,以提高语言模型的防护效率。通过生成特定任务数据,训练出更小且性能优越的分类器,显著提升了对不安全和安全行为的检测能力。

Unified Multi-Task Learning and Model Fusion for Efficient Language Model Guardrailing
BriefGPT - AI 论文速递
BriefGPT - AI 论文速递 ·
🛡️ GitLab CI/CD中的SAST与DAST:智能化自动化应用安全

🛡️ GitLab CI/CD中的SAST与DAST:智能化自动化应用安全
DEV Community
DEV Community ·
👤 个人中心
在公众号发送验证码完成验证