Aggregator
【安全圈】重大供应链攻击预警:XRP官方NPM包遭劫持植入私钥窃取程序
9 months 3 weeks ago
关键词网络攻击一场针对加密货币用户的大规模供应链攻击事件震动行业。
【安全圈】警惕!新型恶意软件通过多层混淆技术劫持Docker镜像
9 months 3 weeks ago
关键词docker网络安全研究人员最新发现一种针对Docker环境的恶意软件活动,其采用独特的多层混淆技术来规
Без root, без шума, без возврата: новая NFC-атака работает тихо и точно
9 months 3 weeks ago
432 миллиона рублей за 3 месяца: цена бесконтактного доверия.
摊牌了,2025攻防演练主力还得是安全智能体
9 months 3 weeks ago
安全客
共筑防线,守护生态|慢雾(SlowMist) 受邀为香港警队开展安全培训
9 months 3 weeks ago
此次专题培训进一步深化了慢雾(SlowMist) 和香港警队在区块链安全领域的交流与合作。
共筑防线,守护生态|慢雾(SlowMist) 受邀为香港警队开展安全培训
9 months 3 weeks ago
此次专题培训进一步深化了慢雾(SlowMist) 和香港警队在区块链安全领域的交流与合作。
2024年网络安全产业态势回顾及2025年趋势展望
9 months 3 weeks ago
俄军士兵作战规划APP被植入后门,专门窃取通信、位置等信息
9 months 3 weeks ago
通信聊天、实时位置等敏感信息均会遭到窃取
Grafana 高危漏洞可致关键业务数据泄露,官方补丁及时发布化解危机
9 months 3 weeks ago
安全客
Хакерская франшиза: DragonForce запускает криминальный DIY
9 months 3 weeks ago
Теперь жертву накажет не только вирус, но и закон.
Ransomware Attacks Fall Sharply in March
9 months 3 weeks ago
NCC Group found that ransomware attacks fell by 32% in March compared to February, but described this finding as a “red herring”
用户使用 AI 的需求发生了改变
9 months 3 weeks ago
根据数据分析师 Marc Zao-Sanders 的分析,在 2024-2025 年 AI 使用场景前 30 名榜单中,“获取专业或个人支持”已成为 2025 年 AI 应用的最常见场景,“疗愈和陪伴”超越 2024 年排名第 1 的“创意生成”功能,首次进入榜单的新需求“整理生活”与“寻找人生方向”紧随其后。传统热门用途“具体搜索”和“创意生成”等需求的热度有所下降。其中 2024 年排名第 3 的“具体搜索”则在今年跌出前 10。分析指出,这可能与生成式AI被集成至主流搜索引擎(如 Gemini 被整合进 Google)有关,用户已不再单纯依赖 AI 进行查询,而更多将其作为认知辅助工具使用。
WhatsApp introduces Advanced Chat Privacy to protect sensitive communications
9 months 3 weeks ago
WhatsApp adds Advanced Chat Privacy feature that allows users to block others from sharing chat content outside the app. WhatsApp announced the availability of a new feature called “Advanced Chat Privacy” for both individual and group chats that enhances content protection. The feature blocks chat exports, auto-media downloads, and the use of messages in AI […]
Pierluigi Paganini
Capture, Replicate, Deploy: Image Service Upgrades Now Available
9 months 3 weeks ago
Maddie Presland
Defensie heeft technische startups keihard nodig
9 months 3 weeks ago
Staatssecretaris Gijs Tuinman zwengelt de samenwerking met innovatieve bedrijven zoveel mogelijk aan. Want Defensie heeft hun kennis keihard nodig. Voor dat doel was hij vandaag bij YES!Delft. Dit is een van de broedplaatsen voor technische startups. Defensie en Economische Zaken willen in Zuid-Holland een regionaal innovatieknooppunt creëren, net als elders in Nederland.
CVE-2024-6235:Citrix NetScaler Console 会话劫持漏洞可致权限完全失控
9 months 3 weeks ago
安全客
【原创0day】金蝶天燕应用服务器IIOP反序列化远程代码执行漏洞(NVDB-CITIVD-2025865374)
9 months 3 weeks ago
检测业务是否受到此漏洞影响,请联系长亭应急服务团队!
【原创0day】金蝶天燕应用服务器IIOP反序列化远程代码执行漏洞(NVDB-CITIVD-2025865374)
9 months 3 weeks ago
检测业务是否受到此漏洞影响,请联系长亭应急服务团队!
CVE-2025-3162 | InternLM LMDeploy up to 0.7.1 PT File utils.py load_weight_ckpt deserialization (Issue 3255)
9 months 3 weeks ago
A vulnerability was found in InternLM LMDeploy up to 0.7.1. It has been classified as critical. Affected is the function load_weight_ckpt of the file lmdeploy/lmdeploy/vl/model/utils.py of the component PT File Handler. The manipulation leads to deserialization.
This vulnerability is traded as CVE-2025-3162. Attacking locally is a requirement. Furthermore, there is an exploit available.
vuldb.com