2026版《DDoS攻击威胁报告》指出，DDoS攻击正向智能化发展，攻击方式更加精准和隐蔽。2025年高强度攻击事件显著增加，攻击策略趋向靶向化，重点针对API接口。老牌攻击组织依然主导，新兴力量快速崛起。未来，AI技术将进一步提升攻击复杂度，DDoS攻击可能成为国家战略工具，对社会和经济产生深远影响。

红队总结了多种攻击策略，包括利用弱口令、社工钓鱼和组件漏洞。攻击者通过弱密码获取权限，渗透内网，或通过供应链进行迂回攻击。此外，红队还会秘密潜伏，采用多点攻击以提高成功率。

LockBit勒索软件联盟的内部运作模式被曝光，泄露的文件揭示了其RaaS业务、攻击策略和赎金要求。尽管有数百个构建记录，246名受害者中仅7人付款，且未交付解密工具。聊天记录显示，联盟成员使用心理操控和威胁手段，展现出高度专业化的犯罪组织特征。这次泄露为安全专家提供了重要情报，揭示了网络犯罪的企业化运作。

本研究探讨了图神经网络在恶意攻击下的脆弱性，提出了量化攻击强度的“噪声”概念，并制定了基于噪声的攻击策略，实验结果显示该策略显著提高了攻击效果。

该研究提出了名为PiCo的越狱框架，针对多模态大型语言模型（MLLMs）的安全漏洞。PiCo通过逐层越狱策略，利用排版攻击和编程上下文指令嵌入有害意图，有效绕过现有防御机制，实验显示其攻击成功率显著高于现有方法，揭示了当前防御措施的缺陷。

本研究提出了一种反向嵌入防御攻击（REDA）机制，旨在解决大型语言模型在越狱攻击中的脆弱性。该方法通过伪装攻击意图为“防御”，实现一次性成功越狱，且无需为不同模型重新设计攻击策略，性能优于现有方法。

本研究揭示了一种名为检索提示劫持攻击（HijackRAG）的新型安全漏洞，攻击者通过向知识数据库注入恶意文本，操控检索增强生成系统，导致生成错误答案。研究提出了针对不同攻击者的攻击策略，并通过实验表明HijackRAG在多种基准数据集上的成功率高，显示出其对RAG系统的广泛风险。

本文研究了对抗防御模型中的可转移对抗样本，提出了一种通用扰动方法，显著提升了攻击效果。通过优化扰动和模态交互，开发了多种攻击策略，验证了其在不同模型和任务中的有效性，增强了跨模态系统的鲁棒性。

本文提出了一种针对图像到文本模型的灰盒对抗攻击方法，评估文本到图像生成模型的鲁棒性。研究发现现有防御机制脆弱，许多有害图像被错误标记为安全。通过众包挑战收集了大量提示-图像对，揭示了新的攻击策略，强调了持续审查和适应性的重要性，以促进T2I模型的安全开发。

本文探讨了深度网络对抗扰动攻击的多种方法，包括生成无关对抗扰动（UAPs）和新型攻击策略。研究表明，通过优化损失函数和利用模态交互，可以显著提高对抗攻击的成功率，并在多个数据集上验证了这些方法的有效性。

本文探讨了会员推理攻击（MIA）在机器学习中的影响及防御措施。研究表明，MIA可能揭示训练数据点，暴露个人信息。通过分析统计限制和模型属性，提出了新的攻击方法和防御策略，实验证明可降低攻击准确率，为理解和防护MIA提供了重要参考。

Timeline Sec将于4月8日开始首次举办“高级红队攻防”课程，旨在提升红队的攻防能力并培养高水平的实践人才。课程适合安全人员、学生和对网络安全和红队攻击技术感兴趣的专业人士。课程涵盖攻击策略、逃避技术和域控制等各种主题。课程由经验丰富的讲师授课，并包括实践练习。课程费用为3599元。

该文介绍了一种合作多智能体多臂赌博游戏中的攻击策略，通过针对一个智能体，使所有智能体在选择一个特定目标臂时承担攻击成本，从而影响其他智能体的决策。该攻击策略需要具有线性攻击成本，并可以迫使最大数量的智能体遭受线性遗憾。数值实验证实了该攻击策略的有效性。

该研究探讨了针对机器学习即服务提供商所提供的API进行模型提取攻击的动机和实际意义。攻击者往往无法节约数据采集和标注成本，并且攻击成功与攻击者的先验知识密切相关。因此，对于预算有限的攻击者而言，模型提取攻击的实际意义值得商榷。研究提出了一种评估攻击策略的基准方案，明确将先验知识的影响与攻击策略分离。

通过自动红队框架评估模型漏洞，暴露不安全和不适当内容生成漏洞，并通过学习攻击策略提供有效的对抗提示。实验证明，该策略比基线方法更好地暴露了SD模型的漏洞。此外，该框架还显著提高了生成有害响应的概率。

Balada恶意软件已感染超过100万个WordPress网站，利用已知但未修补的漏洞进行初始感染并通过编排好的攻击策略传播和保持持久性。建议升级Elementor Pro至少到3.11.7版本，确保网络服务器主机、网站插件、主题或相关软件保持最新状态，并通过DNS解决方案确保DNS安全可靠。