日本一名少年因涉嫌利用系统漏洞恶意攻击知名动漫视频平台“万代频道”而被捕;据悉,他与ChatGPT合作开发了漏洞利用工具,批量取消了近5万个“万代频道”用户账号的会员订阅,...
成功利用后,可能导致系统权限被完全接管、敏感数据泄露、系统配置被篡改、后门账户被植入,严重时可造成系统崩溃或业务中断。
2026 年 6 月中旬,奇安信威胁情报中心红雨滴团队的私有情报 AI 生产流程检测到一伙 ghost 分发商在特定目标下发一款由 Rust 编写、高度模块化的特种木马;基于其特殊字符...
AI Coding 的安全边界,已经从代码内容扩展到了依赖选择、包安装和构建执行。
攻击者可以利用此漏洞,通过向 /CFIDE/main/ide.cfm 端点发送特制的 RDS 请求绕过目录限制,实现任意文件读取、写入,最终在服务器上以当前用户权限执行任意代码。
因近期Claude Code被曝存在植入后门的安全风险,阿里经综合评估后已将其列入高风险软件名单。
本次任务是梳理了STOCKSTAY的分析结果,给出了关键开发节点和行动时间线,并对比了其与KAZUAR的相似之处,以便将该新型工具纳入Turla不断扩展的攻击武器库中加以定位。
拟以立法形式进一步强化美国政府针对中国汽车制造商进入美国市场的限制措施。
Agent 安全真正难的地方,不是知道有哪些威胁,而是把审计性、最小权限和边界策略执行做成生产系统的一部分。
目前发现多个子域名均受影响,但攻击路径尚不明确,攻击者身份未知。
相关部署表明,美国联邦PQC工作正由风险识别和标准准备转向具有责任主体、期限约束和采购传导机制的执行阶段。
美军应重塑网络防御以应对AI驱动威胁的爆发式增长。
本文系统梳理CIIPQC迁移全流程安全风险,剖析责任规制困境成因,并从责任清单、归责规则与机制框架等维度提出责任规制方案,以期为CII量子安全防护提供法治支撑。
自EO14117 生效以来,美国出现多起集体诉讼案件,形成行政监管+集体诉讼双重高压格局。本文在分析最新合规风险基础上,梳理出集团数据回传、远程运维等高风险场景,围绕主...
欧盟依托其多层级治理结构,通过欧盟委员会、成员国主管部门及标准化组织之间的协同机制,将PQC迁移由分散探索转化为统一推进的公共政策议题。
马来西亚全国约四成地区受影响,驾驶员无法缴费致使持续收到罚单,部分地方议会已要求暂停开具罚单。
促进互联网信息服务健康有序发展,保护公民、法人和其他组织的合法权益,维护国家安全和公共利益。
看似安全无痕的背后,可能暗藏风险,稍有不慎就有可能导致个人隐私甚至涉密敏感信息泄露,值得警惕。
美国网安巨头派拓网络、CrowdStrike在第二季度迎来最佳业务和股价表现,近一季度营收增长约30%上下,营收规模再创新高,期间股价也增长了约一倍;两家公司均受益于Mythos模...
AI 的价值不只是来替代一位实习生。
微信公众号