攻击者可利用该漏洞,通过构造包含路径遍历序列的 backupFile 参数实现任意文件创建与截断,进一步可构造恶意...
2026年6月15日,Obsidian Security公开披露了一组针对开源AI网关LiteLLM的漏洞链。攻击起点很不起眼:LiteLLM...
公安机关网安部门主动出击,成功侦破系列“银狐”木马网络犯罪案件,坚决打击此类新型涉网违法犯罪嚣张气焰,守...
VoidLink恶意软件持续活跃,主要针对云环境中的Linux服务器发起攻击,可造成供应链攻击、服务器被控和业务中断等风险。
经过详细技术调查,这次中断被确认源于针对这四家银行的一次有限网络攻击。
攻击手段并不复杂,重罚源于Coupang防护存在多项不足。
在真实场景中,该方法相较公开报告平均提前112天标记出18个APT域名,实现了从被动响应到主动防御的转变。
该组织以云原生基础设施和开发者生态系统为核心攻击目标,通过系统性地渗透和污染全球广泛使用的开源安全工具...
澳洲制糖巨头Mackay Sugar遭受网络攻击,旗下两家大型糖厂被迫停产,甘蔗收割作业全面中断。
以案释法,剖析侵犯公民个人信息违法犯罪活动。
影子 AI 之所以值得重视,是因为它不是一个边缘问题。它很可能已经存在于大多数企业里,只是没有被系统性命名...
因供应商遭到未授权访问,美国金融科技上市公司SoFi的香港证券公司发生数据泄露,现提醒客户谨防攻击或诈骗。
成功利用漏洞的攻击者可实现远程代码执行,进而控制目标设备。
加强Skills来源审查与行为监控,及时清除可疑组件,防范由此引发的安全风险。
开源软件供应链投毒越演越烈,引发了这次极其罕见的响应措施,据悉攻击或与TeamPCP投毒行动有关。
攻击者通过恶意网页触发漏洞,可绕过沙箱防护实现远程代码执行,完全控制用户设备。
为每个目标机器量身定制攻击策略,并在传播过程中寄生式利用被攻陷主机的计算资源维持自身运行,从而实现了零...
一手数据实证!攻击者正在以更具危险性的方式使用AI,网络攻击正在变得更加自主化,而现有安全框架尚未完整覆...
攻击者可以利用该漏洞,通过构造包含未转义 Shell 元字符的特殊打印作业描述,在服务器上执行任意操作系统命...
无需身份验证,通过网络直接发起攻击,造成目标服务器瘫痪、业务不可用,影响正常 Web 访问与服务交付。
微信公众号
