AI蠕虫可劫持企业网络,开源模型+漏洞组合攻击威胁升级
多伦多大学研究人员开发出一款由AI Agent驱动的计算机蠕虫原型,该蠕虫在模拟计算机网络中成功实现了跨系统自我复制。该蠕虫利用本地硬件运行的免费大型语言模型(LLM),通过组合利用新旧漏洞以及企业环
阅读全文多伦多大学研究人员开发出一款由AI Agent驱动的计算机蠕虫原型,该蠕虫在模拟计算机网络中成功实现了跨系统自我复制。该蠕虫利用本地硬件运行的免费大型语言模型(LLM),通过组合利用新旧漏洞以及企业环
阅读全文Part01企业级Java集群部署面临多重威胁负责Java云生态系统的企业开发团队发布了关键软件更新。此次更新修复了影响多个核心组件的Spring框架高危安全漏洞,这些软件缺陷可能导致企业架构面临未经
阅读全文MBS GmbH针对其工业通信设备发布紧急安全通告。多个MBS通用网关漏洞可能导致智能建筑外围系统面临未经认证的基础设施劫持风险。这些配置与编码异常影响运行V6_0_0_5及更早固件版本的多个现役产品
阅读全文• EDRChoker:利用 Windows 原生 Policy-Based QoS 带宽节流静默 EDR 代理https://cybersecuritynews.com/edrchoker-too
阅读全文2026 年 5 月 20 日,美国财政部海外资产控制办公室(OFAC)宣布制裁一批与墨西哥锡那罗亚贩毒集团(Sinaloa Cartel)有关的个人和实体,指控他们为芬太尼贩运提供洗钱支持,具体手段
阅读全文随着 Claude Mythos 等顶尖大模型技术持续落地网络攻击领域,全球攻防博弈格局迎来颠覆性变化,攻防两端技术代差持续拉大,金融等关键行业的网络安全攻防对抗迎来全新挑战。一AI黑客已诞生,攻防天
阅读全文*赠票活动见文末自首届安全开发者峰会举办以来,SDC已经走过了九个春秋。我们见证了安全行业的蓬勃兴起,也陪伴了一代开发者的成长与突破。2026年,SDC将迎来具有里程碑意义的第十届。我们将集结全球顶尖
阅读全文项目地址:https://github.com/chinleez/eBPFDexDumper-rs适用环境:Android 13-17 / ARM64 / root / 支持 eBPF 的内核Andr
阅读全文近日,Anthropic 正式发布了 Claude Fable 5 —— 这是其全新 “神话级”(Mythos)能力层级中的首款公开模型。1比 Opus 更强,专啃“硬骨头”Fable 5 的定位非常
阅读全文2026年6月10日(北京时间),微软发布了2026年6月安全更新,共发布了204个CVE的补丁程序,比上月增多了66个。在漏洞安全等级方面,存在39个标记等级为“Critical”的漏洞,165个漏
阅读全文近期,国家互联网应急中心(CNCERT)综合研判发现,部分智能体技能包(Skills)以“大模型越狱”、“挖矿赚钱”等名义公开传播,诱导用户突破大模型安全限制或占用设备资源进行非法挖矿。此类恶意Ski
阅读全文点击上方蓝字谈思实验室获取更多汽车网络安全资讯01舱驾一体是必然趋势伴随着汽车智能化进程加速,以及整车电子电器架构的持续集成化,汽车的舱驾一体已经成为必然趋势。通过将座舱域和智驾域融合,不仅能够提升用
阅读全文点击上方蓝字谈思实验室获取更多汽车网络安全资讯6月9日晚,恒大汽车发布公告。公告表示,肖恩因为公司业务调整,已经按大股东的建议辞去公司执行董事和董事会董事长的职务,并从今天开始生效。公告还表示,肖恩也
阅读全文关注我们带你读懂网络安全因供应商遭到未授权访问,美国金融科技上市公司SoFi的香港证券公司发生数据泄露,现提醒客户谨防攻击或诈骗。前情回顾·我国网络威胁态势邮轮巨头发生重大数据泄露,中国用户需警惕跨境
阅读全文近期,国家互联网应急中心(CNCERT)综合研判发现,部分智能体技能包(Skills)以“大模型越狱”、“挖矿赚钱”等名义公开传播,诱导用户突破大模型安全限制或占用设备资源进行非法挖矿。此类恶意Ski
阅读全文威胁简报恶意软件漏洞攻击一位名为Nightmare Eclipse(也被称为 Chaotic Eclipse 或 Dead Eclipse)的研究人员公开发布了一个名为 RoguePlanet 的新概
阅读全文有没有人跟我一样,心血来潮想学网络安全,结果刚碰 Kali 就原地摆烂?之前自己搜教程踩坑踩麻了:照着网上零碎步骤装虚拟机,中途黑屏崩溃;系统装好全是英文菜单,指令看的一头雾水;BurpSuite、S
阅读全文点击蓝字/关注我们今日福利安全大佬防范钓鱼攻击经验干货大量真实案例,展示钓鱼攻击的各种手段详解钓鱼攻击中的心理学和技术工具限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方二
阅读全文APT-C-08 蔓灵花蔓灵花组织(APT-C-08)是一个拥有南亚地区政府背景的APT组织,近几年来持续对南亚周边国家进行APT攻击,攻击目标涉及政府、军工、高校和驻外机构等企事业单位组织,是目前
阅读全文近日,国内权威咨询机构数世咨询正式发布《新质·中国数字安全百强(2026)》报告。绿盟科技凭借深厚的技术积累、全面的产品体系、卓越的行业影响力,成功入选报告并位居“综合领域”前列,再次印证了其在中国网
阅读全文往期推荐:2026年AI指数报告(三)2.5 特定领域的能力表现AI模型在通用推理和知识基准测试中的能力表现不断提高,人们的关注点已转向它们在需要专业知识的任务上的能力表现。本节中的基准测试涵盖四个专
阅读全文微软官方发布了2026年6月的安全更新。本月更新公布了204个漏洞,包含64个特权提升漏洞、55个远程执行代码漏洞、30个信息泄露漏洞、27个身份假冒漏洞、安全功能绕过漏洞18个、7个拒绝服务漏洞、篡
阅读全文尊敬的用户您好!近日接到部分用户咨询火绒个人版卸载相关问题,不清楚规范卸载步骤,同时担心卸载后存在文件、注册表残留,现将官方标准卸载流程说明如下。01火绒个人版标准卸载流程是什么?如何规避卸载残留问题
阅读全文随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文探索AI安全前沿以赛促研锤炼实战能力紧贴产业真实安全痛点报名通道现已全面开放依托国内网络安全产业发展积淀,中国信息协会联动国内顶尖高校及企业,以产学研深度协同模式打造高标准人工智能安全专项赛事,打通高
阅读全文类型部队名称中文名称上级单位名称上级单位美国网络司令部(CYBERCOM)U.S. Cyber Command Headquarters美国网络司令部总部 美国国防部美国国防部美国网络司令部(C
阅读全文1. ShinyHunters泄露了40万BCD Travel客户的数据6月8日,勒索软件组织ShinyHunters近日在其暗网泄露网站上发布了全球知名商务旅行公司BCD Travel的公司数据,包
阅读全文一、漏洞概述漏洞名称Google Chrome V8越界内存访问漏洞CVE IDCVE-2026-11645漏洞类型越界内存访问漏洞发现时间2026-6-10漏洞评分8.8漏洞等级高危攻击向量网络
阅读全文一、漏洞概述2026年6月10日,启明星辰安全应急响应中心(VSRC)监测到微软发布了6月安全更新,本次更新修复了204个漏洞,涵盖特权提升、远程代码执行、信息泄露等多种漏洞类型。漏洞级别分布如下:3
阅读全文编者按6月8日至9日,美国人工智能公司Anthropic连续发布重要动态,在披露其先进人工智能模型可将N日漏洞的逆向利用时间从“数周”极致压缩至“数小时”的同时,同步宣布推出两款基于Mythos架构的
阅读全文