FreeBuf互联网安全新媒体平台

黑客通过LLMjacking窃取AI账户牟暴利，每月30美元兜售访问权限！攻击者“迅速整合DeepSeek-V3”，4.5天狂烧5万美元！Sysdig警告：LLM黑市猖獗，企业安全告急！（49字） **冲突性强化**：直接引用“狂烧5万美元”“黑市猖獗”等爆炸性数据与定性词汇，通过感叹号强化攻击者“迅速整合”的挑衅行为，以“告急”收尾制造危机感，符合攻击性语气与紧迫性要求。

本文将深入探讨Next.js中的图像优化组件以及与其相关的SSRF漏洞，并解释如何将其转化为易于理解的内容。

我们精选了本周知识大陆公开发布的10条优质资源，让我们一起看看吧。

他们限制和禁用的理由是担心中国应用程序带来的安全风险。

英国安全机构将能够访问全球用户上传到iCloud的端到端加密文件，而不仅仅是英国用户的数据。

总结推荐本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！

在这篇博文中，Wallarm深入探讨了这一被忽视的风险，揭示了如何绕过AI限制以及这对AI安全的未来意味着什么。

全球VPN设备正遭大规模暴力破解攻击！攻击者动用280万IP地址疯狂试探Palo Alto、Ivanti等设备凭证。

近日，针对DeepSeek在苹果iOS操作系统上的移动应用进行的一项新审计发现了严重的安全问题。

#Ruby-pdfkit-RCE #Ruby YAML反序列化权限提升

本文是关于某商城系统代码漏洞分析学习

奇安信XLab实验室最新披露，在2024年12月1日至2025年2月3日期间，网络上涌现出高达2650个仿冒 DeepSeek的域名。

记录vulnhub靶场phineas的渗透测试过程

DeepSeek也深陷网络攻击的风暴之中，遭遇了持续的、大规模、高密度的恶意网络攻击，导致其服务时常处于中断状态。

美国HSHS医疗系统遭网络攻击，88.2万患者敏感信息泄露！攻击致系统全面瘫痪，社会安全号、病历等遭窃。医疗行业数据泄露频发，患者面临严重风险！

根据网络安全公司Surfshark的研究人员称，2024年有超过50亿个帐户遭到泄露，与2023年的7.3亿个帐户相比暴增8倍。

DeepSeek推出不到一个月，就深陷网络安全风波。

微软近日为受影响的用户提供了一个临时解决方案，以解决某些Windows 11 24H2系统无法部署安全更新的已知问题。

美国网络安全与基础设施安全局将Microsoft Outlook、Sophos XG Firewall等漏洞列入已知被利用漏洞目录。

Qualys对DeepSeek AI的蒸馏版DeepSeek-R1 LLaMA 8B变体进行了安全分析，揭示了其关键的安全和合规性问题。