Aggregator

吴世忠院士：大模型安全治理的现状与展望

安全419

2 weeks 2 days ago

由同济大学和上海市杨浦区人民政府联合主办的2025年世界人工智能大会智能社会论坛7月27日在上海举办。

吴世忠院士：大模型安全治理的现状与展望

不安全

2 weeks 2 days ago

当前环境出现异常，请完成验证以继续访问。

NestHive – 一个 3.3MB 的物品收纳应用，连沙发都要收纳，强迫症都不敢玩！

不安全

2 weeks 2 days ago

NestHive 是一款 iOS 物品收纳管理应用，采用四级空间管理（场所→房间→家具→位置）精准定位物品。界面复杂，适合强迫症患者使用。提供过期提醒和整理报告功能，并支持断舍离随机整理。目前限免中。

地球轨道上出现了越来越多的卫星宽带星座，其中包括了 SpaceX 的 Starlink、AST 的 BlueBird、亚马逊的 Kuiper 、欧洲的 OneWeb、中国的千帆与国网。未来几年轨道上的宽带卫星数量将会超过数万。卫星会发射太阳光，在长时间曝光的天文相片上留下光迹，影响天文观测。国际天文联合会（IAU）为此成立了保护黑暗与宁静夜空免受卫星星系干扰中心（Centre for the Protection of the Dark and Quiet Sky from Satellite Constellation Interference, CPS）进行相关研究与政策倡议活动。CPS 于近期发表的回顾与观测报告显示，有些公司并未遵守他们去年所建议的亮度限制。其中 BlueBird 卫星最明亮，但数量尚不足以形成规模，SpaceX 的 Starlink Mini 第二代卫星的体积是第一代的四倍多，但亮度与第一代版本大致相同，证明 SpaceX 降低亮度措施有效。中国的千帆和国网虽然亮度与 Starlink 差不多，但它们目前都部署在约 1000 公里的高轨道上，未来若继续在 300-500 公里范围内进行部署，卫星的反光亮度恐将比现在再亮 1-2 个星等。

Открытый код — шпионская база КНДР. Добро пожаловать в разработку Lazarus

Securitylab.ru

2 weeks 2 days ago

Пустил зависимость — получил бэкдор, а ещё слежку, дампы, и выход на root.

Uptick in Akira Ransomware Actors Targeting SonicWall VPNs

Information Security Magazine

2 weeks 2 days ago

Arctic Wolf has spotted an increase in Akira ransomware attacks targeting SonicWall SSL VPNs

The Wild West of Shadow IT

The Hackers News

2 weeks 2 days ago

Everyone’s an IT decision-maker now. The employees in your organization can install a plugin with just one click, and they don’t need to clear it with your team first. It’s great for productivity, but it’s a serious problem for your security posture. When the floodgates of SaaS and AI opened, IT didn’t just get democratized, its security got outpaced. Employees are onboarding apps faster than

The Hacker News

The Wild West of Shadow IT

不安全

2 weeks 2 days ago

文章指出IT民主化让员工可自行安装应用和AI工具，虽提升效率却带来安全风险。影子IT、嵌入式AI和OAuth权限扩大了攻击面，并增加供应链漏洞、合规性和离职员工访问权限等安全隐患。建议使用Wing等工具实现全面监控和管理，以平衡敏捷性和安全性。

Pi-hole Data Breach Exposes Donor Emails Through WordPress Plugin Flaw

不安全

2 weeks 2 days ago

Pi-hole数据泄露事件中，因GiveWP插件漏洞，约3万名捐赠者的姓名和邮箱暴露。尽管未泄露支付信息，但事件凸显第三方工具安全风险。Pi-hole已修复漏洞并公开道歉。

上周关注度较高的产品安全漏洞(20250728-20250803)

CNVD漏洞平台

2 weeks 2 days ago

上周关注度较高的产品安全漏洞(20250728-20250803)

CNVD漏洞周报2025年第29期

CNVD漏洞平台

2 weeks 2 days ago

国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞327个，其中高危漏洞144个、中危漏洞175个、低危漏洞8个。

Lateral Movement – BitLocker

不安全

2 weeks 2 days ago

Reddit上的r/netsecstudents社区为网络安全专业的学生提供资源共享、提问解答及互相帮助的平台，并附有详细规则供成员参考。

Lateral Movement – BitLocker

不安全

2 weeks 2 days ago

/r/netsec 是一个由社区管理的技术信息安全内容聚合器，旨在为安全从业者、学生、研究人员和黑客提供有价值的信息。

【重要通知】AI安全前沿技术专题交流会8月6日-7日在西电召开，欢迎参会交流！

网安国际

2 weeks 2 days ago

这个夏天，跟着2025InForSec & DataCon夏令营，与导师面对面交流，开启一场AI安全研究的学术之旅！

4th August – Threat Intelligence Report

Check Point Research

2 weeks 2 days ago

For the latest discoveries in cyber research for the week of 4th August, please download our Threat Intelligence Bulletin. TOP ATTACKS AND BREACHES Russia’s largest airline Aeroflot has been attacked by pro-Ukrainian hacktivist groups, resulting in severe flight delays and major technical disruptions. The attackers claim to have exfiltrated databases containing flight history, workstation data, […]

The post 4th August – Threat Intelligence Report appeared first on Check Point Research.

[email protected]