- Mozilla紧急修复Firefox漏洞,防止沙盒逃逸攻击
Mozilla修复了Firefox浏览器中的一个漏洞,该漏洞是在Google Chrome的类似缺陷被发现正被用于潜在的间谍活动后被发现的。
李雪薇 · 2025-04-01 15:15 - 安全研究人员成功入侵BlackLock勒索软件团伙,反击不断上升的威胁行为者
安全研究人员利用BlackLock勒索软件团伙暗网网站的漏洞,收集有关其计划攻击的信息。2024年底,Resecurity的研究人员在BlackLock的数据泄露站点(DLS)中发现了一个漏洞,使其分析人员能够检查该威胁组织的网络基础设施,并识别特定的活动日志、托管服务提供商以及用于存储受害者数据的MEGA账户。
李雪薇 · 2025-04-01 15:10 - 南凌科技如何用DeepSeek实现安全服务和运维能力双升级?
近年来,生成式AI浪潮席卷千行百业,大模型技术成为企业数字化转型的核心驱动力。然而,高昂的算力成本、闭源生态的垄断性,以及数据隐私的掣肘,让许多企业在拥抱AI时步履维艰。在此背景下,国产开源大模型DeepSeek的横空出世,凭借“高性价比、高性能、全开源”等特性,迅速引发行业关注。
李雪薇 · 2025-03-26 09:59 - DeepSeek技术风暴下,绿盟科技的“冷思考”与“热实践”
近期,国产大模型DeepSeek横空出世,在全球范围内引起了轰动,其讨论度更是达到了空前高度。多家网安公司纷纷宣布接入DeepSeek,一场深刻的科技变革正在悄然展开。本文深度对话绿盟科技天枢实验室主任顾杜娟博士,解码DeepSeek在技术突破、行业适配、安全实践等方面的创新路径,以及其如何重塑网络安全行业的未来格局。
李雪薇 · 2025-03-24 09:22 - DeepSeek赋能下的网安行业,机遇与挑战并存
近年来,生成式AI技术的迅猛发展正在深刻改变网络安全行业的游戏规则。从威胁检测到漏洞分析,从自动化响应到知识管理,AI大模型的应用为行业带来了前所未有的效率提升与能力突破。在这场技术变革中,国产大模型DeepSeek凭借其开源、高性能和强适配性,迅速吸引了众多网安企业的接入与合作。
李雪薇 · 2025-03-19 14:14 - Apache Tomcat漏洞被积极利用,可能允许“毁灭性”的RCE
安全研究人员警告,Apache Tomcat服务器平台存在一个正被黑客积极利用的严重安全漏洞(CVE-2025-24813),攻击者仅需发送特制的PUT API请求即可完全控制目标服务器。该漏洞源于Tomcat在处理PUT请求时的反序列化机制缺陷,恶意数据流可绕过安全校验直接写入会话存储目录。
李雪薇 · 2025-03-18 10:05 - 94%%的Wi-Fi网络存在去认证攻击漏洞,关键基础设施安全岌岌可危
最新研究显示,绝大多数Wi-Fi网络对一种常见的拒绝服务(DoS)攻击缺乏有效防御,而这种攻击往往被用作大规模网络入侵的前奏。诺佐米网络(Nozomi Networks)发布的最新报告,通过对数百个运营技术(OT)和物联网(IoT)环境的遥测数据分析发现,94%%的Wi-Fi网络未部署针对去认证攻击的充分防护措施。
李雪薇 · 2025-03-18 10:00 - EncryptHub恶意软件运营及攻击链曝光
新兴恶意软件威胁行为体EncryptHub已入侵600多家组织,其运营细节及攻击链被研究人员揭露。Outpost24的KrakenLabs威胁情报团队在周四的博客文章中概述了该恶意软件运营的内部机制,包括其结构以及感染和管理受感染系统的技术。
李雪薇 · 2025-03-11 14:21 - 后DeepSeek时代,启明星辰的“安”全攻略与“变”革之路
AI与网络安全的融合,一直是行业关注的焦点。从早期简单的算法应用,到如今大模型深度介入安全防护的各个环节,每一步都承载着提升网络安全水平、应对日益复杂网络威胁的期望。DeepSeek的出现,无疑为这一融合进程注入了新的活力,也带来了诸多新的思考与挑战。
李雪薇 · 2025-03-11 11:18 - Keysight基础设施存在关键漏洞,暴露网络安全风险
Keysight Technologies的Ixia Vision产品系列被发现存在关键安全漏洞,这可能会使远程攻击者能够破坏受影响的设备。根据美国网络安全和基础设施安全局(CISA)新发布的警报,这些漏洞使设备面临远程代码执行、未经授权的文件下载和系统崩溃等风险,对使用受影响硬件的企业构成重大威胁。
李雪薇 · 2025-03-07 15:32 - 在公开的大型语言模型(LLM)训练数据中发现1.2万个硬编码API密钥和密码
在Common Crawl这一大型数据集中发现了大约1.2万个硬编码的实时API密钥和密码,该数据集被用于训练DeepSeek等大型语言模型。
李雪薇 · 2025-03-04 11:32 - 多家公司“无声补丁”数月后,一些系统中仍存在Nakivo备份漏洞
在该公司未公开披露问题便静默修补了一个安全漏洞数月后,已发现200多个易受攻击的面向互联网的Nakivo备份和复制实例。
李雪薇 · 2025-03-04 11:27 - 现代技术如何增强工作场所的安全
在当今快速发展的技术时代,现代技术已经成为提升工作场所安全的重要手段。从消防安全到人工智能驱动的安全解决方案,再到物联网传感器、可穿戴技术和机器人自动化,这些技术不仅改变了传统的工作模式,还为企业提供了更高效、更安全的工作环境。本文将深入探讨这些技术如何在不同领域中增强工作场所的安全性,并展望未来的发展趋势。
李雪薇 · 2025-03-04 11:04 - 网络事件响应三要素:速度、质量和正确的工具
现在可能已经知道,无论企业规模有多大,都将面临某种形式的网络攻击的风险。这些威胁的范围和规模各不相同,包括勒索软件和网络钓鱼活动等威胁,以及内部威胁和高级持续性攻击。如果确实发生了违规行为,真诚地希望它不会发生(尽管有时这是不可避免的),企业快速有效地做出反应的能力将决定是造成轻微中断还是造成灾难性的财务和声誉损失。
李雪薇 · 2025-03-04 10:52 - OpenSSF为基于Linux的软件设定了基线安全标准
2月25日,开源安全基金会(OpenSSF)发布了一套三层指南,旨在帮助开发者为开源Linux软件建立最低限度的安全保障。
李雪薇 · 2025-02-27 10:13 - 黑客通过一系列漏洞获得对Palo Alto防火墙的root访问权限
最近披露的一个中等严重程度的漏洞与较旧且更为严重的漏洞相结合,使得攻击者能够获取PAN防火墙系统的root级别访问权限。上周已修复的Palo Alto Networks的PAN-OS软件中的一个高严重性身份验证绕过漏洞,目前正被威胁行为者积极利用,以获取受影响防火墙系统的root级别访问权限。
李雪薇 · 2025-02-26 10:15 - 报告:86%%的代码库包含存在漏洞的开源组件
根据Black Duck的一份报告,高风险和已过时的开源软件(OSS)组件的使用是一个普遍存在的问题。该报告显示,在分析的代码库中,有86%%包含存在漏洞的开源组件。周二发布的《2025年开源安全与风险分析报告》(OSSRA)基于Black Duck Audit对16个行业965个商业代码库的分析,其中901个代码库接受了漏洞和运营风险的分析。
李雪薇 · 2025-02-26 10:04 - OpenSSH漏洞可能导致中间人攻击和服务拒绝
周二,Qualys威胁研究小组(TRU)透露,OpenSSH中存在两个漏洞,可能导致中间人(MitM)攻击或服务拒绝(DoS)攻击。
李雪薇 · 2025-02-25 10:33 - Microsoft 365面临大规模密码喷射攻击威胁
据SecurityScorecard 2月24日报道,一个由超过13万台被控设备组成的僵尸网络正在对Microsoft 365账户进行大规模密码喷射攻击,利用微软基础身份验证的非交互式登录功能,导致账户被接管、业务中断和横向移动。
李雪薇 · 2025-02-25 10:25