近期,国产大模型DeepSeek横空出世,在全球范围内引起了轰动,其讨论度更是达到了空前高度。多家网安公司纷纷宣布接入DeepSeek
近日,微步发现并参与处置了多起大型央企、医疗机构等被黑产大规模拉群钓鱼、诈骗钱财的网络安全事件。经过关联分析和综合研判后,微步认为“银狐”最新变种正在集中引发大规模网络攻击,广泛影响中大型企业,累计受影响员工数千人以上,堪称2025开年以来最大规模的黑产攻击。
Mozilla修复了Firefox浏览器中的一个漏洞,该漏洞是在Google Chrome的类似缺陷被发现正被用于潜在的间谍活动后被发现的。
安全研究人员利用BlackLock勒索软件团伙暗网网站的漏洞,收集有关其计划攻击的信息。2024年底,Resecurity的研究人员在BlackLock的数据泄露站点(DLS)中发现了一个漏洞,使其分析人员能够检查该威胁组织的网络基础设施,并识别特定的活动日志、托管服务提供商以及用于存储受害者数据的MEGA账户。
【IT168评论】在数字化浪潮席卷全球的今天,无线网络已成为企业数字化转型的核心驱动力之一。锐捷网络凭借其卓越的技术创新能力和对市场需求的精准把握,在企业级WLAN市场中一路领跑。
近年来,生成式AI浪潮席卷千行百业,大模型技术成为企业数字化转型的核心驱动力。然而,高昂的算力成本、闭源生态的垄断性,以及数据隐私的掣肘,让许多企业在拥抱AI时步履维艰。在此背景下,国产开源大模型DeepSeek的横空出世,凭借“高性价比、高性能、全开源”等特性,迅速引发行业关注。
近期,国产大模型DeepSeek横空出世,在全球范围内引起了轰动,其讨论度更是达到了空前高度。多家网安公司纷纷宣布接入DeepSeek,一场深刻的科技变革正在悄然展开。本文深度对话绿盟科技天枢实验室主任顾杜娟博士,解码DeepSeek在技术突破、行业适配、安全实践等方面的创新路径,以及其如何重塑网络安全行业的未来格局。
近年来,生成式AI技术的迅猛发展正在深刻改变网络安全行业的游戏规则。从威胁检测到漏洞分析,从自动化响应到知识管理,AI大模型的应用为行业带来了前所未有的效率提升与能力突破。在这场技术变革中,国产大模型DeepSeek凭借其开源、高性能和强适配性,迅速吸引了众多网安企业的接入与合作。
安全厂商Guardz于3月13日披露,黑客正通过深度利用微软365的信任基础设施发起高级商务邮件诈骗(BEC)攻击,实施凭证收割与账户接管(ATO)。与传统钓鱼攻击依赖仿冒域名或邮件伪造不同,攻击者全程在微软生态内操作,利用高度仿真的钓鱼诱饵绕过安全防护。
安全研究人员警告,Apache Tomcat服务器平台存在一个正被黑客积极利用的严重安全漏洞(CVE-2025-24813),攻击者仅需发送特制的PUT API请求即可完全控制目标服务器。该漏洞源于Tomcat在处理PUT请求时的反序列化机制缺陷,恶意数据流可绕过安全校验直接写入会话存储目录。
最新研究显示,绝大多数Wi-Fi网络对一种常见的拒绝服务(DoS)攻击缺乏有效防御,而这种攻击往往被用作大规模网络入侵的前奏。诺佐米网络(Nozomi Networks)发布的最新报告,通过对数百个运营技术(OT)和物联网(IoT)环境的遥测数据分析发现,94%的Wi-Fi网络未部署针对去认证攻击的充分防护措施。
第二届“长城杯”铁人三项赛(防护赛)决赛将于2025年4月在福建福州与第八届数字中国建设峰会同期举办。本次大赛不仅是一场技术的较量,也是青春的拼搏。期待晋级选手在决赛中突破自我,以扎实的技术攀登网络空间安全高峰,为网络强国建设贡献青春力量。
微步在线宣布已完成与DeepSeek的深度接入,正式上线XGPT DeepSeek版,实现AI安全工具在威胁研判、攻击分析、漏洞解读、代码审计等多个场景下模型性能和准确度的全面提升。这也标志着微步在坚持“TI+AI”驱动智慧安全运营战略方向上又迈出重要一步。
虽然众所周知,威胁行为者可以利用生成式人工智能(GenAI)开发恶意软件,但Tenable研究团队最近证明,使用DeepSeek R1工具可以构建键盘记录器甚至勒索软件。
微软安全研究团队表示,一个名为Storm-1865的威胁行为者正在发动一场钓鱼攻击,伪装成旅游网站Booking.com。其目标很可能是与Booking.com直接合作的酒店公司。
一项正在进行的攻击活动已渗透到Go生态系统中,涉及至少七个域名仿冒软件包,这些软件包安装了主要针对金融领域Linux和macOS系统的隐藏加载器恶意软件。