FreeBuf互联网安全新媒体平台

Miniconda的安装与环境变量配置。Conda虚拟环境的创建与激活。NVIDIA 驱动与 CUDA 版本检查。PyTorch 2.6.0 的安装与验证。本指南适用于Windows 10 64 位系

新型“规则文件后门”攻击利用AI代码编辑器注入恶意代码，通过隐藏的Unicode字符绕过审查，操纵AI生成有害代码，构成供应链风险，影响数百万用户。

新型广告欺诈活动利用331款恶意应用，展示侵扰性广告并实施钓鱼攻击，已影响超6000万用户。

知名头部安全厂商押注AI/数据赋能安全；Cloudflare 提升防御能力，应对未来量子安全威胁

本文中主要集中在hutool这一常用组件中，在动态代理以及JDBC attack这两个角度在利用过程中可能存在的一部分链子。

Bybit遭黑，超40万ETH被盗！

威胁行为者利用ChatGPT的SSRF漏洞（CVE-2024-27564）针对美国金融和政府机构发起攻击，一周内超过1万次尝试，凸显中等漏洞的潜在危险性。

GB/T 22240-2020 《信息安全技术 网络安全等级保护定级指南》，于2020年11月1日起正式实施。下面将对定级指南中的内容进行详细解读。

隐秘的StilachiRAT木马通过复杂技术窃取敏感数据，可能实现横向移动，威胁企业安全。其反取证机制和持久化手段致使其极具隐蔽性，严重威胁系统安全。

CVE-2024-27564 漏洞被积极利用，金融行业成主要目标，35%组织安全配置不足，全球攻击频发，修复迫在眉睫。

Cloudflare 推出后量子加密技术，应对量子计算机对传统加密的“生存性威胁”，保护企业网络流量，防范“先收集，后解密”的攻击策略，确保未来通信安全。

谷歌以320亿美元收购Wiz，加速AI时代云安全与多云战略，提升网络安全能力，抵御新兴威胁，推动多云普及，保护全球客户数据安全。

微软警告：新型RAT木马StilachiRAT窃取凭证与加密钱包，具备高级规避技术，长期潜伏，目标直指敏感数据，威胁紧迫！

Cobalt Strike 4.11 发布，增强规避能力，提供开箱即用的防御突破工具，显著提升对抗现代安全解决方案的效力，成为更强大的红队利器。

随着 Ollama 在本地大规模应用，其安全性问题也逐渐引起关注，我决定深入研究 Ollama 相关的潜在漏洞。

**高危漏洞CVE-2024-36904潜伏七年，攻击者可利用Linux内核执行远程代码，威胁企业系统安全，亟需修补。**

谷歌发布开源版OSV-Scanner V2，全面升级漏洞检测功能，支持多种依赖项和容器镜像扫描，帮助开发者快速识别和修复关键安全漏洞。

#FTP #XXE #HTTP请求凭证窃取权限提升

Apache Tomcat 曝CVE-2025-24813 漏洞，远程代码执行风险高，已遭攻击者利用，建议尽快更新。

SANS警告：攻击者滥用云原生功能实施勒索软件，66%云存储桶敏感数据面临风险。专家强调，云服务并非自动安全，需启用备份与加密控制。