FreeBuf互联网安全新媒体平台

DeepSeek遭遇的网络安全威胁，引发了网络安全专家的高度关注，并警示大模型安全面临严峻挑战。

Zyxel周二发布消息称，涉及多款旧DSL用户端设备（CPE）产品中的两个零日漏洞将不再提供修复措施。

这些威胁主要包括假冒网站、恶意软件分发以及虚假加密货币代币和IPO前股票的诈骗。

思科公司披露了其身份服务引擎（ISE）软件中的两个关键漏洞，CVE-2025-20124和CVE-2025-20125。

网络安全厂商运营人员驻场外包这件事为什么会发生，有什么特点，能不能纳入通用人力资源外包去管理。

最近经历了一些事，一直在折腾 RTSP 协议的攻击可能性，市面上那些 RTSP 攻击工具很多都不太行，于是决定自己整一个。

微软发布紧急脚本应对BlackLotus UEFI攻击：可绕过安全启动、禁用BitLocker等防护，最高权限部署恶意软件，"不更新媒体将导致设备无法启动或恢复！"

**2024年勒索软件赎金支付额暴跌35%至8.1355亿美元，但攻击量暴增创纪录！** 财富50强公司被迫支付7500万美元天价赎金，企业集体反击：“宁毁声誉也不妥协！” 执法重拳粉碎LockBit，攻击者疯狂加码却难逃制裁。

既然网络有被攻击的风险，很多人就希望本地化部署DeepSeek，部署完成后就可以避免安全问题发生了吗?

SparkCat恶意活动概述 2024年底，卡巴斯基的专家发现了一场名为SparkCat的恶意活动，该活动通过传播恶意软件来针对加密货币钱包。早在2023年3月，ESET就发现了一些经过修改的即时通讯应用版本中嵌入了恶意软件，这些软件利用光学字符识别（OCR）技术扫描受害者设备中的图片，寻找恢复加密货币钱包访问权限的短语。 卡巴斯基在2024年底发现的SparkCat活动采用了类似的策略，但这

美国网络安全和基础设施安全局（CISA）于本周二在其已知被利用漏洞（KEV）目录中新增了四个安全漏洞，并指出这些漏洞已在野外被积极利用。 新增漏洞详情 以下为新增漏洞的具体信息： CVE-2024-45195（CVSS评分：7.5/9.8）：Apache OFBiz中的强制浏览漏洞，允许远程攻击者未经授权访问服务器并执行任意代码（已于2024年9月修复）。 CVE-2024-29059（CV

这种创新方法被称为“宪法分类器”，已在数千小时的人类红队测试和合成评估中表现出了显著的抗攻击能力。

网络安全研究人员近日发现了一起针对Go生态系统的软件供应链攻击，攻击者通过一个恶意包，能够在受感染的系统中实现远程访问。

文章探讨了关于DeepSeek的普遍误解，指出了过度神化和无脑贬低这两种极端态度都不可取。

新型ValleyRAT恶意软件通过伪造Chrome下载传播，针对高价值个人，窃取敏感数据，采用多阶段感染链和规避技术，威胁严重。

2024年，多达768个带有CVE标识的漏洞被报告为在野外被利用，较2023年的639个CVE增长了20%。VulnCheck将2024年描述为“威胁行为者针对漏洞利用的又一个丰收年”，并指出23.6%的已知被利用漏洞（KEV）在其CVE公开披露当天或之前就被武器化。 这一比例较2023年的26.8%略有下降，表明漏洞利用尝试可能在漏洞生命周期的任何时间发生。VulnCheck的Patrick

路径规范化不一致导致的shiro绕过，是CVE-2020-17510以及CVE-2023-22602的进一步扩展

中国初创公司DeepSeek因其推出具有先进推理能力和成本效益训练的大型语言模型（LLMs）而受到关注。其最新发布的DeepSeek R1-Zero和DeepSeek R1在性能上可与OpenAI的o1等领先模型相媲美，且成本仅为后者的一小部分，在数学、编码和科学推理等任务上表现优于Claude 3.5 Sonnet和ChatGPT-4o。 然而，思科旗下Robust Intelligence与

中国初创公司DeepSeek因其推出具有先进推理能力和成本效益训练的大型语言模型（LLMs）而受到关注。其最新发布的DeepSeek R1-Zero和DeepSeek R1在性能上可与OpenAI的o1等领先模型相媲美，且成本仅为后者的一小部分，在数学、编码和科学推理等任务上表现优于Claude 3.5 Sonnet和ChatGPT-4o。 然而，思科旗下Robust Intelligence与

谷歌修复安卓内核零日漏洞（CVE-2024-53104），攻击者已利用该漏洞发起权限提升攻击，2025年2月安全更新还修复了48个漏洞，包括高通WLAN组件中的严重漏洞（CVE-2024-45569）。