Adobe Acrobat Reader 存在安全漏洞,攻击者可通过恶意 PDF 文件在无用户交互的情况下提取系统信息。安全专家建议用户避免打开不明文件,以防恶意攻击。

安全提醒:Adobe Acrobat Reader存在安全漏洞 攻击者可通过PDF收集目标信息
蓝点网
蓝点网 ·
新威胁:攻击者不仅仅是入侵,而是伪装融入

新威胁:攻击者不仅仅是入侵,而是伪装融入
The New Stack
The New Stack ·

本周「FreeBuf周报」总结了多个安全漏洞,包括GPT-4o和React的高危漏洞,Android的AI反诈系统优于iOS,以及针对白俄罗斯军方的恶意攻击。Bugcrowd收购Mayhem Security以提升安全测试,CISA与NSA发布安全指南,强调更新和监控。

FreeBuf周报 | GPT存在七项零点击攻击漏洞;JS库React高危漏洞威胁数百万开发者
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

近期监测到恶意攻击,攻击者通过低价Steam激活码诱导用户运行恶意脚本,窃取用户信息。部分商家伪装成官方工具,诱导用户下载恶意程序,增加数据安全风险。建议用户安装安全软件并手动清理受影响文件。

请勿轻信低价骗局!Steam“假入库”灰产陷阱手法剖析
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

近期网络安全事件包括中国金融科技企业遭恶意简历攻击、AI-SOC平台评估、Windows漏洞利用及Apache ActiveMQ反序列化漏洞。多个组织如神秘象APT和朝鲜黑客通过钓鱼邮件和木马软件窃取敏感信息,网络犯罪活动愈发严重。建议企业加强安全防护和漏洞修复。

FreeBuf早报 | 中国金融科技企业遭恶意LNK文件攻击;如何评估和选择适合的AI-SOC平台
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

本周「FreeBuf周报」总结了网络安全热点,包括F5遭黑客入侵、金融科技企业恶意简历攻击、OpenAI安全框架漏洞等。微软停止Windows 10更新,数百万设备面临风险。此外,研究显示近半数卫星数据未加密,存在安全隐患。建议用户及时更新软件并加强监控。

FreeBuf周报 | F5确认源代码与漏洞数据遭窃;中国金融科技企业遭恶意LNK文件攻击
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·
通过GitHub Actions工作流进行的令牌窃取活动

通过GitHub Actions工作流进行的令牌窃取活动
The Python Package Index Blog
The Python Package Index Blog ·

通过分析Nginx日志,发现WordPress消耗大量资源。为防止恶意攻击,配置Nginx限速并引入Fail2Ban自动封禁恶意IP,成功恢复服务器正常运行。

一次借助ChatGPT抵御恶意攻击的经历,为个人服务器添加自动防御系统fail2ban
V2方圆
V2方圆 ·

我使用 Zip 炸弹保护服务器,防止恶意攻击和数据泄露。通过压缩文件占用大量存储空间,限制不必要的访问。

【程序员搞笑图片】程序员的最爱
程序师
程序师 ·

本研究探讨了图神经网络在恶意攻击下的脆弱性,提出了量化攻击强度的“噪声”概念,并制定了基于噪声的攻击策略,实验结果显示该策略显著提高了攻击效果。

Quantifying the Impact of Structural Perturbations on the Noise in Graph Adversarial Attacks
BriefGPT - AI 论文速递
BriefGPT - AI 论文速递 ·

本研究提出了一种新防御策略,针对图神经网络在恶意攻击下的脆弱性,解决了现有方法的结构偏差问题,显著增强了防御能力。

Mitigating Structural Bias in Graph Adversarial Defense
BriefGPT - AI 论文速递
BriefGPT - AI 论文速递 ·
使用Elastic Security进行狩猎:检测命令和脚本解释器的执行

使用Elastic Security进行狩猎:检测命令和脚本解释器的执行
Elastic Blog - Elasticsearch, Kibana, and ELK Stack
Elastic Blog - Elasticsearch, Kibana, and ELK Stack ·
Slopsquatting:对您AI生成代码的最新威胁

Slopsquatting:对您AI生成代码的最新威胁
The New Stack
The New Stack ·
警告:针对Upwork上加密货币开发者的恶意代码库攻击

警告:针对Upwork上加密货币开发者的恶意代码库攻击
DEV Community
DEV Community ·
掌握视觉语言模型的攻击:策略与洞察揭示

掌握视觉语言模型的攻击:策略与洞察揭示
DEV Community
DEV Community ·

本研究探讨大型语言模型在微调过程中易受恶意攻击的问题,提出了一种新型“病毒”攻击方法,能够绕过数据过滤,泄露率高达100%,表明仅依赖守卫中介无法解决安全隐患。

Virus: Malicious Fine-tuning Attacks that Bypass Guard Mediators
BriefGPT - AI 论文速递
BriefGPT - AI 论文速递 ·
DeepSeek的顶级AI应用因遭遇‘恶意攻击’而限制注册

DeepSeek的顶级AI应用因遭遇‘恶意攻击’而限制注册
The Verge
The Verge ·

DeepSeek近期遭遇大规模恶意攻击,限制非+86手机号注册,已注册用户可正常登录,但服务速度变慢,服务器负载超出预期。

DeepSeek线上服务受到大规模恶意攻击!
碎言博客
碎言博客 ·
供应链攻击者如何最大化其影响范围

供应链攻击者如何最大化其影响范围
The New Stack
The New Stack ·
AWS零基础到精通:第二天 深入探讨实施AWS WAF以实现无与伦比的网络应用安全

AWS零基础到精通:第二天 深入探讨实施AWS WAF以实现无与伦比的网络应用安全
DEV Community
DEV Community ·
👤 个人中心
在公众号发送验证码完成验证