AI在提升生产力和安全防护方面至关重要。阿里云与月之暗面讨论了GPU劫持和提示词注入等安全风险，强调新型攻击需结合传统防护与AI技术，构建全面的安全体系，以应对不断演变的威胁。

Cloudflare Tunnel 可将私有应用暴露于互联网，但若源服务器配置不当，攻击者可能绕过保护直接访问源服务器。文章介绍了如何测试源服务器的暴露情况及潜在风险，并强调应限制源服务器仅接受来自 Cloudflare 的流量，以防止攻击。

勒索软件已成为数字时代最严重的网络安全威胁之一，尤其对主机系统构成风险。尽管主机被视为安全堡垒，但其与其他系统的集成使其易受攻击。勒索软件攻击可能导致运营停滞、财务损失和声誉受损，因此组织必须将主机纳入防御策略，以增强整体安全性。

网络安全团队Zafran发现“BreakingWAF”漏洞，影响多个主流WAF服务商，导致财富100强和1000强公司面临网络攻击风险。该漏洞可能引发拒绝服务和勒索攻击，影响超过14万个域名，包括摩根大通和Visa等知名企业。Zafran提出了多种缓解策略以降低风险。

研究发现了一种名为“自然去噪扩散攻击（NDD）”的新型攻击，可以以低成本且与模型无关的方式对深度神经网络模型进行攻击。研究通过构建“自然去噪扩散攻击（NDDA）数据集”来评估该攻击的风险，并证实了其有效性。研究还发现，扩散模型中的非稳健特征对攻击能力起到了贡献作用。希望该研究能够引起社区对扩散模型风险的关注，并推动更多关于深度神经网络模型的研究。

开源压缩管理器7-Zip修复了两个缓冲区溢出漏洞，但未发布安全公告，引起担忧。漏洞已修复，但开发者拒绝提及。漏洞对本地用户影响较小，但在服务器上使用可能导致数据泄露。开发者未发布安全公告引发争议，称公告可能增加攻击风险。安全研究人员和开源社区对此担忧。

腾讯朱雀实验室发现Hugging Face开源组件datasets存在不安全特性，可能引发供应链后门投毒攻击风险。建议开发者及时排查。

多所顶尖高校网站存在敏感信息泄露和被攻击风险，研究人员发现关键漏洞和凭证泄露，8所高校存在私人信息泄露风险。初级攻击者也能利用这些漏洞。

WordPress网站的Ultimate Member插件存在20万个未修补的安全漏洞，面临高攻击风险。漏洞CVE-2023-3460影响所有版本，包括最新版本2.6.6。未经身份验证的攻击者可能利用漏洞创建具有管理权限的新用户帐户，夺取网站的完全控制权。