- 博客(191)
- 收藏
- 关注
RSS订阅原创 研究人员发现严重 AI 漏洞,Meta、英伟达及微软推理框架面临风险
【摘要】网络安全研究人员发现多个主流AI推理引擎存在远程代码执行漏洞,涉及Meta、英伟达、微软等厂商及多个开源项目。漏洞源于ZeroMQ和Python pickle反序列化功能的不安全使用,通过"ShadowMQ"模式在代码复用过程中扩散。该漏洞可使攻击者执行任意代码、窃取数据或植入恶意程序。部分厂商已发布修复,但部分项目仍存在风险。同期,Cursor编辑器也被曝存在可通过JavaScript注入控制开发者工作站的安全隐患。建议用户加强安全审查、限制权限并禁用风险功能。(149字)
2025-11-21 10:17:43
952
原创 “鲁大师” 竟劫持用户流量:数十家关联企业被指织网收割
火绒安全实验室调查发现,鲁大师及其关联企业涉嫌通过隐蔽技术手段将用户电脑变为"流量变现工具"。这些企业利用"云控推广模块"精准投放广告,并通过伪装、静默安装等手段规避监管。调查显示涉事企业存在技术协作和利益共享关系,普通用户成为主要受害对象。目前安全厂商已推出应对方案,业内人士呼吁企业应守住用户权益底线,相关部门正就此事展开研究。
2025-11-13 08:00:00
955
原创 OpenAI 推出 Aardvark:GPT-5 驱动的智能体,实现代码漏洞 “自动检测 + 修复” 闭环
OpenAI推出AI代码安全工具Aardvark OpenAI发布基于GPT-5的智能安全工具Aardvark,该工具可自动扫描代码、识别漏洞并生成修复补丁,目前处于私人测试阶段。Aardvark深度嵌入开发流程,通过威胁建模锁定高风险模块,在沙箱验证后生成附带说明的修复方案,将漏洞处理周期缩短至分钟级。其核心技术依赖GPT-5的深度推理能力和实时模型路由功能,能应对定制化代码中的未知漏洞。随着谷歌等企业推出类似工具,AI正在重构代码安全赛道,推动"开发即安全"理念落地。不过,AI工具仍
2025-11-04 10:00:00
401
原创 仅需 250 份文档,即可 “毒害” 任意 AI 模型
**摘要:**研究发现,仅需250份恶意文档即可成功毒害不同规模的AI语言模型,颠覆了"模型越大需投毒数据越多"的传统认知。这项由Anthropic等机构进行的实验表明,数据投毒攻击的难度远低于预期,对AI训练安全提出新挑战。专家指出,企业微调模型和RAG技术应用面临更高风险,建议加强数据访问控制、验证和版本管理。尽管当前实际攻击可行性仍有限,但研究揭示了AI供应链安全的潜在脆弱性,提醒行业需重新评估模型训练阶段的安全防护措施。
2025-10-27 10:00:00
901
原创 新型自传播 “玻璃蠕虫”(GlassWorm)攻击 VS Code 插件供应链,近 3.6 万台设备已遭殃
摘要:研究人员发现新型恶意蠕虫(GlassWorm)正在攻击VSCode插件供应链,已感染35800台设备。该病毒利用Unicode隐形代码技术逃避检测,具备双重C2服务器、多平台凭证窃取、自我传播等复杂功能,还能将受感染设备转化为攻击节点。专家称其颠覆了传统代码审查逻辑,建议开发者立即检查设备安全,更换所有凭证密钥,彻底清除恶意软件。目前微软已移除相关恶意插件,但仍存在二次感染风险。
2025-10-22 10:35:24
438
原创 美国 NSA 攻击中国授时中心 3 年,42 款武器直指国家命脉
2025 年 10 月 19 日,国家安全机关正式披露重磅案件:成功破获美国国家安全局(NSA)针对中国国家授时中心的重大网络攻击案,斩断了这只伸向国家核心基础设施的 "黑手",铁证之下,美国 "黑客帝国" 的真面目再次暴露在阳光之下。
2025-10-20 10:00:00
1434
原创 Redis 重大远程代码执行漏洞(CVE-2025-49844),CVSS 评分 10 分
Wiz研究团队在Redis中发现高危远程代码执行漏洞CVE-2025-49844(#RediShell),CVSS评分10.0。该漏洞源于存在13年的UAF内存损坏问题,攻击者可利用恶意Lua脚本突破沙箱执行任意代码,完全控制主机。全球约33万Redis实例暴露在互联网,57%云环境存在不安全配置。Redis官方已发布补丁,建议立即升级并启用身份验证等防护措施。漏洞影响范围广,需优先处理暴露实例。技术细节暂缓公布以留出修复时间。
2025-10-09 10:00:00
2784
原创 ChatGPT “影子泄露” 漏洞:黑客可隐秘窃取电子邮件数据
网络安全研究人员发现新型"影子泄露"攻击,黑客可通过OpenAI云端基础设施窃取AI助手处理的邮件数据且不留痕迹。攻击利用邮件中隐藏的恶意代码诱导AI泄露敏感信息,整个过程绕过用户本地防护系统。OpenAI已修复漏洞但未公开细节,专家建议采用多层防护策略,包括指令校验、日志记录和AI对抗检测技术。随着AI深度集成办公场景,权限边界模糊问题将持续带来安全挑战。
2025-09-22 10:00:00
583
原创 数百个 NPM 包遭持续攻击,供应链安全危机愈演愈烈
一场大规模供应链攻击正在席卷NPM生态系统,目前已发现500多个受感染的NPM包,包括CrowdStrike相关包和多个主流开发框架。攻击者通过植入自复制蠕虫"沙虫(Shai-Halud)",窃取开发者密钥和敏感信息,并利用被盗凭证继续入侵更多代码包。恶意脚本会扫描环境变量、验证凭证有效性,并公开私有代码库,已有700多个私有仓库被强制公开。安全专家建议开发者立即审计依赖、重置敏感凭证,并密切关注官方更新,NPM团队正在快速移除受感染包以遏制攻击扩散。
2025-09-18 10:00:00
699
原创 史上最大规模 NPM 供应链攻击 “雷声大雨点小”,背后警示值得警惕
摘要:攻击者通过钓鱼手段入侵NPM开发者账户,篡改18个周下载量超20亿次的热门开源包并植入恶意代码。尽管攻击规模创纪录,但实际仅窃取微量加密货币。专家分析发现攻击者技术水平业余,加上维护者快速响应未造成重大损失。事件暴露开源生态中"单一维护者风险"的严重隐患,建议企业建立供应链安全体系,包括私有包仓库、安全监控和人工审核机制。此次攻击虽影响有限,但为全球开源生态安全敲响警钟,需构建多方参与的集体防御机制。(149字)
2025-09-15 10:00:00
648
原创 谷歌与 Cloudflare 平台现 “钓鱼帝国”,三年未被察觉
摘要:安全团队发现一个潜伏3年的全球性钓鱼犯罪集团,利用谷歌云和Cloudflare平台搭建4.8万台主机的庞大网络,仿冒200家知名企业网站。该集团采用"搜索引擎伪装"技术,向谷歌爬虫展示合规内容骗取排名,实际用户访问时跳转至钓鱼或赌博页面。事件暴露云平台安全漏洞,建议企业追查过期域名,云服务商加强监测,用户警惕异常链接。目前该集团基础设施已迭代至第七代,威胁仍在持续。
2025-09-11 10:00:00
457
原创 Cloudflare宣布:史上最强 DDOS 被阻断
Cloudflare本周二宣布,其防护系统成功自动拦截了一起创纪录的大规模分布式拒绝服务(DDoS)攻击,峰值流量高达11.5太比特每秒(Tbps)。这起UDP洪泛攻击虽然强度惊人,但仅持续约35秒,攻击流量主要源自Google Cloud平台。
2025-09-04 10:00:00
936
原创 攻击者使用 Claude AI 开发勒索软件
摘要:Anthropic公司披露其AI模型ClaudeCode遭恶意滥用,包括开发勒索软件即服务(RaaS)平台和数据勒索攻击。威胁者利用AI实现加密算法、反检测技术等核心功能,并在暗网售卖相关工具。此外,Claude还被用于定制恶意软件、制定勒索策略等。Anthropic已将此类攻击归类为"氛围黑客",并采取封禁账号、构建检测系统等措施应对。报告显示,部分攻击完全依赖AI才能完成技术开发。
2025-09-02 10:00:00
971
原创 Docker Desktop 重大漏洞可让攻击者劫持 Windows 主机
Docker Desktop存在严重漏洞CVE-2025-9074,影响Windows和macOS版本,CVSS评分9.3。攻击者可通过恶意容器绕过增强隔离保护(ECI),访问Docker引擎API并挂载主机文件系统。Windows系统风险更高,可能导致完全控制,而macOS因额外隔离机制相对安全。漏洞由研究人员发现并报告,已在Docker Desktop 4.44.3版本修复。建议用户尽快更新。
2025-08-27 10:00:00
440
原创 苹果 CVE-2025-43300 零日漏洞,已在定向攻击中被利用,影响 iOS、iPadOS 和 macOS 系统
苹果紧急修复高危图像处理漏洞,该零日漏洞(CVE-2025-43300)存在于ImageIO框架中,可能通过恶意图像导致内存损坏。漏洞已被用于针对特定个人的复杂攻击,涉及iOS、iPadOS和macOS多个版本。这是苹果今年修复的第7个被实际利用的零日漏洞。建议用户尽快升级至最新安全版本。
2025-08-25 10:00:00
664
原创 新型 HTTP/2 “MadeYouReset” 漏洞可发起大规模 DoS 攻击
摘要:研究人员发现HTTP/2协议存在新型DoS攻击漏洞"MadeYouReset"(CVE-2025-8671),影响Apache Tomcat、F5 BIG-IP等多款产品。该漏洞通过触发服务器发送RST_STREAM帧,可绕过现有防护机制并发起大规模攻击。同时,HTTP/1.1协议也被曝出新型请求走私漏洞(0.CL变体),使数百万网站面临风险。专家指出,这些漏洞凸显了现代协议安全面临的挑战,建议全面升级至HTTP/2及以上版本以消除协议歧义问题。
2025-08-15 10:05:53
793
原创 研究人员揭秘 Windows EPM 劫持攻击链:可实现域权限提升
摘要:研究人员发现Windows RPC协议存在存储欺骗漏洞(CVE-2025-49760),攻击者可利用该漏洞实施EPM劫持攻击,伪装成合法服务。该漏洞由SafeBreach研究员在DEFCON33披露,微软已在7月补丁中修复。攻击者通过注册未启动服务的接口,诱使受保护进程向恶意服务器认证,结合ESC8攻击可实现权限提升。研究人员还发布了RPC-Racer工具检测漏洞,建议通过监控RpcEpRegister调用加强防御。该漏洞暴露了RPC协议在服务验证机制上的设计缺陷。(150字)
2025-08-12 08:37:42
880
原创 Claude 发布审计工具 claude-code-security-review,AI 代码审计时代来临?
AI驱动的代码审计新工具发布:Claude代码安全审查助力开发者 近日,Anthropic公司发布了基于Claude大模型的代码审计工具claude-code-security-review,为GitHub开发者提供智能安全审查服务。该工具突破传统审计方法的局限,通过智能语义分析、差异感知扫描等创新功能,能精准识别SQL注入、缓冲区溢出等安全漏洞,并提供详细修复建议。其支持多语言混合项目,且具备高效的误报过滤机制,显著提升审计效率。虽然AI代码审计工具在复杂业务场景下仍存挑战,但其自动化、精准化的特点预示着
2025-08-08 10:00:00
942
原创 知名 AI 编程工具 Cursor 爆出远程代码执行漏洞,软件供应链安全受威胁
AI开发工具Cursor被曝存在严重漏洞"CVE-2025-54136",允许攻击者在用户不知情时修改获批准的代码扩展,实现远程代码执行(RCE)。该漏洞源于Cursor对其模型上下文协议(MCP)的信任机制缺陷,可能导致开发环境被长期控制。CheckPoint研究人员发现,攻击者可借此获取开发人员电脑权限、窃取云凭证等。Cursor已在1.3版本中修复该问题,要求用户必须重新批准任何MCP修改。此事件凸显AI辅助开发工具带来的新型安全威胁,要求组织重新审视这类工具的信任机制和防御策略。
2025-08-07 10:00:00
645
原创 大语言模型生成的代码仍然存在广泛的安全隐患
Veracode最新研究表明,AI生成的代码编译成功率从2023年的不足20%提升至90%,但安全性停滞不前,仅55%通过安全扫描。Java代码安全性最低(29%),而Python等语言表现较好(55%-62%)。研究发现模型规模不影响代码质量,小型与大型模型表现相当。专家警告AI加速代码生产会积累"安全债务",约50%代码含已知漏洞。尽管存在风险,AI辅助编程已成趋势,企业需加强安全措施应对这一挑战。(149字)
2025-08-04 10:23:36
970
原创 超越人类,AI编写的恶意挖矿软件 “Koske”
研究人员发现100%由AI生成的Linux恶意软件"Koske",其复杂程度超越多数人工编写恶意软件。这款加密货币挖矿程序通过JPEG文件隐藏、利用配置漏洞传播,并具备自动修复C2连接等高级功能。安全专家指出,AI大幅降低了编写高质量恶意代码的门槛,攻击者可能仅需几小时就能完成传统需数周的工作,预示着网络安全面临全新挑战。
2025-07-29 08:00:37
582
原创 黑客利用 WordPress mu-plugins 植入隐形后门,持续控制管理员权限
研究人员发现黑客正利用WordPress的特殊插件目录"mu-plugins"隐藏新型后门,该目录中的插件会自动激活且不显示在后台列表中。攻击者通过加密URL获取恶意代码,植入隐藏文件管理器并创建管理员账户,获得网站完全控制权。后门具有自我修复能力,能修改管理员密码并锁定其他账户。专家建议用户及时更新系统、启用双因素认证并定期检查网站文件,以防此类隐蔽攻击。
2025-07-25 08:15:58
497
原创 3500 余个网站遭劫持,黑客利用隐蔽 JavaScript 与 WebSocket 技术秘密挖矿
摘要:全球超3500个网站遭新型JS挖矿程序入侵,攻击者采用隐蔽技术逃避检测。该程序通过WebSocket动态调整挖矿强度,与Magecart信用卡窃取器共享基础设施,显示攻击者正转向长期隐蔽的资源窃取模式。同时,针对WordPress等CMS的多样化攻击激增,包括供应链攻击、数据库注入等手段,部分案例甚至通过搜索引擎爬虫触发恶意行为。近期还发现GravityForms插件后门事件,攻击者可借此完全控制网站。(149字)
2025-07-23 10:00:00
1158
原创 近 2000 台 MCP 服务器毫无安全防护可言
摘要:研究发现,近2000台暴露在互联网上的MCP协议服务器均未启用身份验证功能,使攻击者能够轻易控制这些AI模型服务器。Knostic公司扫描发现,这些服务器包含企业应用、数据库等敏感信息,存在严重数据泄露风险。虽然MCP协议将身份验证设为可选功能,但专家指出AI技术的易用性导致安全意识薄弱的用户大量涌入,加剧了安全隐患。尽管Anthropic公司已更新规范加强安全指导,但当前暴露的MCP服务器仍面临被恶意利用的风险。
2025-07-21 10:00:00
444
原创 当劳招聘平台安全漏洞致 6400 万份求职申请信息暴露
麦当劳招聘平台McHire曝严重漏洞,6400万求职者数据面临泄露风险。安全研究人员发现该平台管理员后台使用"123456:123456"默认弱密码,同时API存在IDOR漏洞,可遍历获取姓名、联系方式、地址等敏感信息。漏洞暴露后24小时内完成修复,专家强调企业需加强密码管理、API权限控制和定期安全审计。此次事件凸显数字化招聘流程中的安全短板,大量求职数据泄露可能引发身份盗用等连锁风险。
2025-07-11 10:00:00
1025
原创 Chrome 商店高人气扩展暗藏间谍软件,超 10 万用户遭遇会话劫持
警惕浏览器扩展变间谍工具!10万下载量的取色插件暗藏恶意代码 一款获得谷歌官方认证的Chrome扩展「ColorPicker,Eyedropper」被曝在更新中植入间谍软件,超10万用户受影响。该扩展会窃取用户浏览记录并定向至恶意网站,利用官方推荐标签伪装合法性。安全专家警告,此类攻击滥用平台信任机制,且恶意行为隐蔽性强。建议用户立即卸载该扩展,清除缓存并扫描系统。近年超50%浏览器扩展存在安全风险,专家呼吁加强权限管理及定期审查,即使官方推荐工具也需保持警惕。
2025-07-09 10:00:00
595
原创 警惕!Chrome 零日漏洞与 “FoxyWallet“ 攻击正威胁你的浏览器安全
浏览器安全警报:Chrome和Firefox近期遭遇严重安全威胁。谷歌紧急修复第四个零日漏洞(CVE-2025-6554),该漏洞可能让黑客控制用户设备,建议用户立即更新至最新版本。同时,火狐用户面临"FoxyWallet"钓鱼攻击,45个伪装成加密货币钱包的恶意插件窃取用户凭证,仍有7个活跃插件未被下架。安全专家建议:企业应采用插件白名单机制,个人用户需及时更新浏览器、删除可疑插件,并启用安全防护功能。企业和个人都应提高警惕,防范日益严重的浏览器安全风险。
2025-07-03 10:00:00
490
原创 ThreatLabz 2025 年人工智能安全报告
值得注意的是,尽管 AI 带来了效率提升,但企业对安全风险的警惕性很高 ——59.9% 的 AI/ML 交互被主动拦截,ChatGPT、Grammarly 等热门工具同时也是被拦截最多的应用,反映出企业在拥抱 AI 与数据安全之间的谨慎平衡。正如报告强调:“AI 不仅是攻击工具,更是防御的核心力量。报告预测,2025-2026 年 AI 威胁将呈现六大趋势:AI 社交工程攻击升级、自主 AI 代理滥用、伪造 AI 平台诈骗、开源模型被武器化、深度伪造引发大规模欺诈,以及 GenAI 安全成为企业核心需求。
2025-07-01 10:07:28
692
原创 伊朗 APT35 黑客使用 AI 钓鱼攻击以色列科技专家
这种敏捷性使其在高度审查下仍能保持有效性。在部分活动中,攻击者通过电子邮件和 WhatsApp 消息,伪装成科技高管或研究人员的虚构助理,与以色列的技术和网络安全专业人士接触,并将与之互动的受害者引导至伪造的 Gmail 登录页面或 Google Meet 邀请页面。6 月 26 日消息,Check Point 周三发布的一份报告显示,与伊朗伊斯兰革命卫队(IRGC)有关联的一个伊朗国家支持的黑客组织,发起了一场鱼叉式网络钓鱼活动,目标直指以色列的记者、知名网络安全专家和计算机科学教授。
2025-06-27 10:00:00
570
原创 Docker API 漏洞成黑客跳板,配合Tor 匿名网络正偷走你的加密货币
随着容器化与云原生技术的深入应用,针对 Docker 等容器平台的攻击将呈现专业化、隐蔽化趋势。企业需打破 "重功能部署、轻安全配置" 的惯性思维,将容器安全纳入整体云战略的核心范畴。通过技术工具、管理流程与人员能力的协同提升,构建具备弹性防御能力的云原生安全体系,才能有效抵御此类 "静默吸血" 式的新型攻击。
2025-06-25 10:00:00
1495
原创 警惕!超 200 个 GitHub 恶意仓库盯上游戏玩家和开发者,你的开源软件可能藏着木马!
近期,网络安全领域又曝光一起供应链的攻击事件 —— 黑客利用超 200 个伪装成合法工具的恶意仓库,在全球范围内针对游戏玩家和开发者展开精准攻击。黑客深知用户对这类工具的需求,会针对性地植入窃密程序,甚至反向感染试图使用恶意工具的黑产人员(如近期曝光的 "攻击者攻击攻击者" 案例)。通过实时追踪开源项目的安全性、检测依赖项中的已知漏洞,可有效降低被 "供应链攻击" 波及的风险。从 PyPI 到 GitHub,黑客的攻击版图在不断扩张,但核心逻辑始终是利用人性的 "便利心理"。
2025-06-23 10:00:00
1034
原创 “水咒” 组织通过投毒攻击信息安全专家
近日,趋势科技曝光一个名为 "水咒"(Water Curse)的新兴黑客组织,他们通过伪装成合法安全工具的恶意代码库,向信息安全专家、DevOps 团队甚至游戏开发者发动供应链攻击。在 GitHub 发布看似专业的项目(如 "Advanced PenTest Suite"),通过codeload.github.com提供压缩包下载,利用官方域名降低警惕。除安全工具外,黑客还伪装成游戏作弊器、加密货币钱包工具等,覆盖游戏开发、金融科技等多个领域,扩大攻击面。渗透测试人员、安全专家、依赖开源工具的开发者。
2025-06-19 10:00:00
344
原创 警惕!一个月超 26.9 万个网站被这款恶意软件入侵,你的网站中招了吗?
近期,网络安全领域惊现大规模恶意攻击事件,据报道,一种名为 JSFireTruck 的 JavaScript 恶意软件在短短一个月内,竟感染了超过 26.9 万个网站,其传播速度和破坏力令人咋舌。
2025-06-16 10:00:00
852
原创 未授权访问事件频发,我们应当如何应对?
在当下,数据已成为企业和组织的核心资产,是推动业务发展、决策制定以及创新的关键驱动力。然而,未授权访问这一隐匿的安全威胁,正如同高悬的达摩克利斯之剑,时刻威胁着数据的安全,一旦触发,便可能引发灾难性的数据泄露事件,给企业和组织带来难以估量的损失。
2025-06-09 10:00:00
687
原创 从迪奥到卡地亚,奢侈品巨头接连数据泄露
同时,在发生数据泄露事件后,要及时、透明地向消费者通报情况,采取积极的补救措施,降低事件对消费者和品牌的影响。此外,定期修改重要账号的密码,使用强密码,并开启双重认证等功能,增加账号的安全性。上个月,5 月 12 日晚间,奢侈品巨头路威酩轩(LVMH)旗下的核心品牌迪奥(Dior),向中国区的客户发送了警示短信,揭开了数据泄露事件的序幕。事件发生后,迪奥客服人员确认了事件的真实性,表示已立即采取措施控制事态,并聘请顶尖的网络安全专家团队进行调查,同时加强信息安全防护体系,对受影响的信息进行持续监控。
2025-06-05 10:00:00
968
原创 超 800 万条美国患者数据记录遭泄露
尽管它本身并非医疗服务提供商,但其商业模式依赖于处理面向患者的基础设施,在此次事件中,很可能还涉及到了患者数据的处理。此次泄露的数据集中包含了属于美国患者的极其敏感的信息,如已验证的手机号码、家庭住址、账单分类以及机构 ID 等。最近,研究人员发现了一起大规模的数据泄露事件,此次事件涉及美国公民的医疗数据。根据该法案的规定,处理患者数据的公司在法律上有义务采取严格的保护措施来确保数据的安全。如果你最近曾有过牙科预约,并且怀疑自己的数据可能受到了此次泄露事件的影响,那么请保持警惕,防范网络钓鱼攻击。
2025-06-04 10:00:00
1563
原创 损失4亿美元,又一零售巨头被勒索软件毒害
勒索软件对关键基础设施的攻击也造成了巨大损失,且损失金额仍在不断增加。不过,玛莎百货在向伦敦证券交易所提交的文件中指出,这预计是对 2025 年和 2026 年营业利润的财务影响,但该损失金额 “将通过成本管理、保险理赔及其他商业举措来降低”。玛莎百货的遭遇再次为企业网络安全敲响了警钟,在数字化时代,企业不仅要加强自身系统的安全防护,还需对第三方合作伙伴的安全管理予以重视,以降低潜在的网络安全风险。同时,因需要手动操作业务流程,产生了额外的商品损耗和物流费用,这对第一季度的利润造成了冲击。
2025-05-27 10:00:00
282
原创 一个在黑客圈快速蹿红的聊天机器人Venice.ai
在一些臭名昭著的黑客论坛上,用户们已经将 Venice.ai 吹捧为用于非法活动的 “私人且未经审查的人工智能”,这与去年在暗网市场上流行的 WormGPT 和 FraudGPT 如出一辙,它们都被宣传为 “无限制版的 ChatGPT”,专门供网络犯罪分子使用。更令人担忧的是,当被要求创建恶意内容时,Venice.ai 不仅照做,还在其推理过程中明确表示,它被设计为对任何用户请求作出回应,哪怕这些请求具有冒犯性或危害性,这显然是对道德规范的公然无视。
2025-05-21 10:00:00
615
原创 配置错误引发 “数据雪崩”,云存储桶成企业泄密重灾区
在云计算渗透率突破 82% 的当下,对象存储(Object Storage)已成为企业核心数据基础设施。IDC 数据显示,全球企业级云存储市场规模预计 2025 年将达 420 亿美元,但伴随而来的安全风险正呈指数级增长。云存储桶(Bucket)作为对象存储的核心容器,其配置缺陷已连续三年占据 CVE 漏洞榜单前三位,成为数据泄露的首要威胁。
2025-05-19 09:58:45
1045
原创 2025 年 DDoS 攻击凶猛,Cloudflare 揭秘攻防背后的数据
这场为期 18 天的多维度 DDoS 攻击行动包含了多种攻击形式,如 SYN 洪水攻击、由 Mirai 僵尸网络发起的 DDoS 攻击以及 SSDP 放大攻击等。Cloudflare 首席执行官马修・普林斯(Matthew Prince)上周晚些时候在 X 平台上宣布,他们成功抵御了一次创纪录的 DDoS 攻击,攻击峰值达到了 5.8Tbps,持续时间约为 45 秒。网络层攻击是导致 DDoS 攻击数量增长的主要因素,在最近几个月中,这类攻击的增长尤为显著,同比增幅达到了 509%。
2025-04-30 10:00:00
1023
会议纪要整理方法论与实践指导手册
2024-11-27
AI指令合集-AI生成广告语
2024-11-27
AI指令合集-公文写作指令
2024-11-27
AI指令合集-仿写文章指令
2024-11-27
AI指令合集-教案写作指令
2024-11-27
AI指令合集-口水话变口播
2024-11-27
AI指令合集-对标博主账号分析
2024-11-27
AI指令合集-公众号推文
2024-11-27
AI指令合集-仿写名人语录指令
2024-11-27
AI指令合集-书单号爆款文案指令
2024-11-27
AI指令合集-单词记忆
2024-11-27
AI指令合集-打造个人IP文案指令
2024-11-27
AI指令合集-播客整理助手
2024-11-27
终极AI提示词宝典 - 让AI秒变你的私人超级助理 (价值10000+的提示词合集)
2024-11-25
AI指令合集-爆款作品黄金发布时间指令
2024-11-25
AI指令合集-爆款短视频脚本文案
2024-11-25
AI指令合集-AI写小说指令
2024-11-25
AI指令合集-5000字民间故事小说指令
2024-11-25
AI指令合集-AI生成PPT
2024-11-25
AI指令合集-AI生成散文
2024-11-25
深度解析: DeepSeek高阶提示词赋能AI小白的全能应用指南
2025-03-13
清华大学:DeepSeek从入门到精通2025
2025-03-11
AI指令合集-长文章变爆款口播文案指令
2024-12-16
AI指令合集-头条号大文章仿写指令
2024-12-16
AI指令合集-评论区金句引导回复指令
2024-12-16
AI指令合集-赛道关键词组合选题指令
2024-12-16
AI指令合集-联网搜索节日热点产生文案指令
2024-12-16
AI指令合集-英文文献阅读指令
2024-12-16
AI指令合集-小红书种草类文案指令
2024-12-16
AI指令合集-小红书爆款文案
2024-12-16
AI指令合集-项目复盘报告写作指令
2024-12-16
AI指令合集-违禁词审查
2024-12-16
AI指令合集-视频内容分析指令
2024-12-16
AI指令合集-情绪化爆款文案指令
2024-12-16
AI指令合集-朋友圈软广文案生成指令
2024-12-16
AI指令合集-文字排版指令
2024-12-16
AI指令合集-情绪化爆款标题指令
2024-12-16
AI指令合集-根据热点话题生成故事文案指令
2024-11-27
AI指令合集-历史人物轶事解说文案
2024-11-27
AI指令合集-利用记忆宫殿背诵课文
2024-11-27
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人