Hugging Face漏洞可致RCE攻击,全球AI供应链面临重大风险
最新披露的HuggingFace Transformers库关键漏洞(CVE-2026-4372)允许攻击者通过恶意模型配置文件实现远程代码执行(RCE),暴露了这一广泛使用的机器学习框架中存在的重大
阅读全文最新披露的HuggingFace Transformers库关键漏洞(CVE-2026-4372)允许攻击者通过恶意模型配置文件实现远程代码执行(RCE),暴露了这一广泛使用的机器学习框架中存在的重大
阅读全文AI驱动的编码工具正迅速改变开发者构建与交付软件的方式。然而,随着这些工具融入日常开发流程,也为攻击者开辟了新的攻击路径。近期一款广泛使用的AI编码助手中曝出的漏洞,便充分展现了这一风险可能引发的严重
阅读全文ClawHub、Cisco 及 Vercel 等平台的AI skills扫描机制可被轻易绕过,导致恶意skills得以通过公共市场传播。这一发现揭示了Agent生态系统中日益严重的供应链风险:skil
阅读全文关键词黑客Notebookcheck 报道称,在网络安全社区持续施压后,微软已撤回此前针对白帽黑客组织“梦魇日蚀(Nightmare Eclipse)”的法律威胁。梦魇日蚀此前未通过微软官方漏洞提交流
阅读全文关键词漏洞黑客正在积极利用 Everest Forms Pro 插件中的一个关键漏洞(CVE-2026-3300),该漏洞可让他们完全控制 WordPress 网站。该安全问题影响插件 1.9.12
阅读全文关键词入侵科技巨头东芝和大型零售商无印良品警告访客,其网站上出现的可疑登录弹窗可能会窃取用户凭证。这两家日本公司均建议在认证界面中输入了账户登录信息的用户立即更改密码,以保护其服务账户安全。这些登录弹
阅读全文字数 1038,阅读大约需 6 分钟前言最近看到了不少公众号发的面试题汇总文章,倒是没怎么见到分享面试官怎么面试网络安全的。简单提供一下面试官视角的。注意我面试是负责一轮技术面的,所以下面的内容仅针
阅读全文威胁简报恶意软件漏洞攻击本公告描述了影响三星 Galaxy Buds 设备的蓝牙会话仲裁漏洞。该问题已报告给三星移动安全部门,最终由于与自动切换和无缝耳机连接功能相关,被归类为“按预期运行”。执行摘要
阅读全文威胁简报恶意软件漏洞攻击七年来,我们一直关注着一系列 JSON 和代码美化工具的公开“最近链接”信息流。工程师们粘贴了哪些内容?这些数据属于谁?人工智能编码助手的兴起带来了哪些改变?土耳其数据控制部门
阅读全文DUAN WU清风送粽香,岁岁赴端阳。又是一年端午至,BSRC为各位白帽师傅们准备了【度享端阳】端午限定礼盒,以礼寄情,岁岁安康,愿大家步履不停,逐光向阳,前路皆坦途!满满心意发放规则:截止到6月10
阅读全文卡巴斯基发了2026安全报告。报告数据来自MDR、事件响应、损害评估、SOC咨询,覆盖2021到2025年。我挑几个重点说。好消息和坏消息高严重性事件从2021年的14.3%降到了2025年的3.8%
阅读全文核心发现• 大规模冒名行动:Check Point Research 调查了一起大规模行动,攻击者冒名开源和免费软件项目来截获搜索流量,部分目标包括 Ghidra、dnSpy、SpiderFoot 等
阅读全文当地时间6月8日下午,中共中央总书记、国家主席习近平在平壤锦绣山迎宾馆同朝鲜劳动党总书记、国务委员长金正恩举行会谈。习近平指出,时隔7年再次到访美丽的平壤,我感到十分高兴,也格外亲切。我愿同总书记同志
阅读全文概述2026年5月底至6月初,多名高知名度Instagram账户相继遭到接管,包括奥巴马白宫官方账号、美国太空军首席士官长Bentivegna个人账号以及美妆品牌Sephora官方账号。事后,安全研究
阅读全文引言过去两个月,我们在为智能体产品提供Skill安全检测的过程中,累计处理了上亿条Skill 检测请求,每千条 Skill 请求里,就稳定命中数条恶意或可疑Skill记录。一个桌面整理 Skill
阅读全文本期关键字:Mythos、GPT5.5、网络安全模型、网安激荡三十年、AI原生安全测试、漏洞挖掘工程化、NbSP零越范式、ARCP攻击回报范式、智能体安全、OVTP可溯范式。2026/06/01-20
阅读全文本文仅记录一次针对移动端 native 签名逻辑的逆向分析过程,用于安全研究、算法学习和逆向工程方法论交流。文中涉及的脚本、地址和结论均来自本地样本与模拟环境验证,不讨论任何绕过风控、批量请求或业务滥
阅读全文你有没有接过这样的电话:对方自称公司IT工程师,语气急切地让你帮忙验证一下账号?挂断前请三思——你可能正把公司云盘的大门钥匙亲手交给黑客。近日,网络安全界曝出一则重磅消息:一个名为 “Pink” 的新
阅读全文《基于CVD的云手机定制与风控分析》这两年,很多人都在遇到一个越来越明显的问题:能用来做分析、做定制的设备,越来越少了。BL 能解锁的机型在减少新系统权限收紧,调试空间被压缩真机成本越来越高,维护越来
阅读全文1.前言之前在网上随便逛逛的时候,发现一个有各种各样的PHP项目的管理系统,随便点进一个查看,发现还把mysql版本都写出来了,而且还是PHP语言https://itsourcecode.com/fr
阅读全文点击蓝字/关注我们今日福利国外顶尖安全架构师15年经验分享演示尖端黑客工具,解密黑客渗透技巧真实案例结合黑客工具讲解渗透测试流程限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别
阅读全文依托 Solar 安全运营响应团队的日常实战沉淀,我们会定期分享在安全运营中处置的典型应急响应事件,涵盖银狐木马、APT 攻击、勒索病毒等各类主流威胁。作为专业的应急响应中心,Solar 致力于为复杂
阅读全文2026年06月01日-2026年06月07日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞516个,其中高危漏洞2
阅读全文一、境外厂商产品漏洞1、Adobe Commerce路径遍历漏洞(CNVD-2026-22585)Adobe Commerce是美国奥多比(Adobe)公司的一种面向商家和品牌的全球领先的数字商务解决
阅读全文漏洞名称:Apache Solr 硬编码凭据漏洞(CVE-2026-44825)组件名称:Apache Solr影响范围:9.4.0 ≤ Apache Solr ≤ 9.10.1Apache Solr
阅读全文本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文近日,在北京市经济和信息化局指导下,北京软件和信息服务业协会工业网络与数据安全工作委员会正式成立。北京软件和信息服务业协会理事会临时党支部书记、天融信科技集团党委书记李雪莹出席成立大会并发表致辞。她表
阅读全文关注我们带你读懂网络安全AI工具加速部署,网络安全行业此前一直被认为面临替代压力,但CrowdStrike、Palo Alto的最新业绩说明这一压力当前尚未明确。前情回顾·网络安全市场环境网络安全新王
阅读全文编者按奇安网情局英国《金融时报》6月4日援引知情人士消息报道称,尽管美国国防部已正式将人工智能公司Anthropic列为“供应链风险”企业并切断其服务渠道,但美国国家安全局仍在利用Anthropic开
阅读全文