游侠安全网

2025 年 4 月 10 日，在苏州金鸡湖国际会议中心举办的 2025中国移动云智算大会 " 智算基础设施及安全 " 分论坛上，中国移动重磅发布《低空经济网络与信息安全白皮书》（以下简称 " 白皮书 "）。会议现场，来自工信部、中国移动、中兴、华为等单位的领导专家共同见证了白皮书发布。 随着低空经济被再次写入政府工作报告，产业 " 安全健康发展 " 的需求迫在眉睫。中国移动坚持统筹发展与安全，白...

在近期的网络安全威胁事件中，黑客利用虚假的 Semrush 广告，试图窃取 Google 账户凭证。 Semrush 是一款颇受众多企业欢迎的 SEO 和广告平台，40% 的财富 500 强公司都在使用。攻击者正是看中了 Semrush 在业界积累的信任度，精心策划了这场恶意攻击，目标直指极具价值的 Google 账户信息。 网络钓鱼流程 此次网络钓鱼活动从投放 "Google Ads" 广告拉开...

当地时间4月8日，捷克政府发言人耶沙特科娃表示，总理菲亚拉在社交媒体平台“X”（前身为推特）上的账号当天早上遭到黑客攻击并发布了虚假信息。 耶沙特科娃称，“尽管采取了所有安全措施”，仍未能幸免，目前正在查找原因。 在菲亚拉的账号上，一条帖文发布于早上6时左右，称俄罗斯军队袭击了加里宁格勒边境附近的捷克军队；而另外的帖文则表示捷克准备对美国关税进行报复的计划。目前两条帖文都已被删除。（总台记者 张娟...

IT之家 4 月 3 日消息，据彭博社报道，甲骨文公司告知客户，称黑客入侵了其计算机系统，窃取了旧的客户登录凭证。这是该公司在过去一个月内承认的第二起网络安全漏洞事件。 甲骨文的员工本周向部分客户确认，黑客获得了用户名、密码和加密的凭证。公司还表示，联邦调查局（FBI）和网络安全公司 CrowdStrike 正在调查这一事件，且黑客曾要求甲骨文支付赎金。甲骨文强调，这次入侵事件与上个月向一些医疗客...

IT之家 4 月 5 日消息，综合外媒 HackRead、The Register 等媒体报道，有黑客“CoreInjection”在地下论坛 BreachForums 发帖声称成功侵入安全公司 Check Point，成功窃取了一批内部资料。 该黑客透露，相应内部资料包括项目数据、软件源码、用户账户密码、员工联系方式等，黑客同时将相应资料打包，标价 5 个 BTC 进行出售。 对此，Check ...

近日，浙江瀛云科技产品首批入选了网络安全卓越验证示范中心发布的“AI+网络安全产品能力图谱”。 卓越示范中心积极顺应AI与网络安全深度融合趋势，秉持“接入一家、绘制一家”的工作原则，科学搭建“写境“初始框架，高效跟踪“AI+网络安全” 产品接入动态，逐步推进“AI+网络安全”产品“写境”地图绘制工作。 目前国内仅5家企业“AI+网络安全”产品接入“写境”： /业界唯一具备 “基于AI解决脚本存在高...

正在进行的一场攻击活动盯上了暴露在外的 PostgreSQL 实例，攻击者试图未经授权访问这些服务器并部署加密货币挖矿程序。 云安全公司 Wiz 表示，此次攻击活动是 2024 年 8 月 Aqua Security 首次发现的一种入侵手段的变体，当时涉及一种名为 PG_MEM 的恶意软件。Wiz 追踪到，实施此次攻击的威胁行为者是 JINX-0126。 研究人员阿维盖尔・梅希廷格、亚拉・施里基和...

3月24日，安博通“鲁班”AI研究院成立仪式在上海举行。此次活动以“智聚创新·共启未来”为主题，众多行业专家、投资机构和专业媒体齐聚一堂，共同见证这一重要时刻。 近期，DeepSeek、Manus先后实现技术突破，引发全球对人工智能大模型的关注热潮。AI吹响了未来的号角，带来机遇的同时也带来了安全挑战。作为数字化安全领域的技术输出者，安博通提出“Fight AI with AI”，以“鲁班锁”的紧...

让每一句人机对话都安全可信，让每一次智能交互都风险可控——这是属于AI时代的安全承诺。 —— 启明星辰 随着DeepSeek国运级大模型的开源和算力成本的持续下降，大语言模型技术正迅速从少数科技巨头的专利走向大众化应用，企业和个人现在都能以前所未有的低门槛部署和定制自己的大模型服务。然而，这种“大模型平民化”趋势也带来了前所未有的安全挑战：提示词注入、隐私泄露、恶意输出等针对模型的攻击手段层出不穷...

【环球时报-环球网报道记者郭媛丹】25日，中国网络安全产业联盟（CCIA）发布《美情报机构针对全球移动智能终端实施的监听窃密活动》，接受《环球时报》记者采访的专家表示，报告汇聚了包括中国网络安全企业在内的全球安全研究者、学术机构和国际安全企业针对美方攻击活动的分析研究成果，揭露了美方针对全球移动智能终端和通讯活动开展的监听窃密行动，无论是政府官员、技术专家等高价值目标还是普通民众，都有可能成为美情...

lashpoint 的最新情报报告清晰地揭示了持续升级的网络威胁态势，着重指出了泄露凭证和恶意软件感染数量惊人增长的情况。 在 2024 年，威胁行为者成功窃取了数量前所未有的 32 亿个登录凭证，相较于上一年增长了 33%。这一惊人数字突出表明，网络犯罪分子愈发依赖被盗数据来开展勒索软件攻击、数据泄露等恶意活动。 信息窃取者的崛起 在这些被盗凭证中，相当大的一部分（约 21 亿）源自信息窃取恶意...

3 月 24 日消息，云服务商 GoDaddy 发布安全报告，透露有黑客组织利用一款名为 DollyWay 的恶意木马劫持 WordPress 网站，据称目前已有超过 2 万个网站受到感染。 据悉，相应黑客从 2016 年便开始活动，主要使用恶意流量引导系统（Traffic Direction System，TDS）和 C2 节点构建的分布式网络基础设施对 WordPress 网站进行攻击，之后利...

经济观察网讯 据工信部网站3月13日消息，工业和信息化部等十五部门发布《关于促进中小企业提升合规意识加强合规管理的指导意见》（下称《指导意见》）。《指导意见》提出，以促进中小企业高质量发展为主线，坚持问题导向、需求牵引，系统观念、法治思维，部门协同、上下联动，引导中小企业增强合规意识、加强合规建设、提升合规管理水平，防范生产经营风险。到2030年，中小企业合规发展环境进一步优化，中小企业合规服务工...

DeepSeek的蒸馏版、量化版，以及int4、FP16等术语，主要涉及模型压缩和优化的技术，目的是让模型在保持性能的同时，更高效地运行。以下是这些概念的详细解释： 1. ​蒸馏版（Distilled Version）​ ​蒸馏是一种模型压缩技术，通过训练一个更小的模型（学生模型）来模仿一个更大的预训练模型（教师模型）的行为。 蒸馏版的模型通常更轻量、运行速度更快，同时尽可能保留原始模型的性能。 ...

近期，DeepSeek热度持续攀升，除了通过API接入的方式外，很多人也选择本地私有化部署。然而，运行该模型所依赖的Ollama开源工具存在缺陷，一方面缺乏完善的鉴权机制，另一方面还存在一些安全漏洞。 如果直接将Ollama部署在云服务器或拥有公网IP的环境中，黑客便能轻而易举地发现并未经授权直接调用私有化部署的DeepSeek。这不仅会导致服务器算力被随意使用，极大地浪费资源且影响正常业务开展，...