仿冒DeepSeek本地部署工具:银狐与UTG-Q-1000的新活动
奇安信威胁情报中心近期捕获的多个伪造DeepSeek本地部署工具包,攻击者首先构建高仿的水坑网站,之后再针对“DeepSeek本地部署”、“深度求索”等高频检索关键词实施搜索引擎投毒。攻击手法与此前披露的UTG-Q-1000存在同源性。
Aggregator
全球暖化威胁低纬度地区到粮食产量
3 months 1 week ago
根据发表在《Nature Food》上的一项新研究,如果全球升温超过 1.5°C 阈值,作物多样性的大幅下降可能会对全球粮食安全产生显著影响。尤其是低纬度地区,受到的影响远超中高纬度地区。风暴、洪水、野火、干旱……全球变暖已经在重塑人们的日常生活。而气温的持续上升,将威胁全球1/3的粮食产能。为此,芬兰阿尔托大学的研究人员对全球 30 种主要粮食作物进行研究,分析未来温度、降水和干旱变化对它们生长情况产生的影响。结果发现,低纬度地区作物受到的影响远大于中纬度或高纬度地区。在气候条件变得不适合生产的情况下,低纬度地区高达一半的作物产量面临威胁。与此同时,该地区的作物多样性也将大幅下降。研究人员发现,气候变暖将使全球可栽培的主要作物,如水稻、玉米、小麦、马铃薯和大豆的耕地面积大幅缩小。而这些作物提供了世界超2/3 的粮食能量摄入。此外,对低收入地区粮食安全至关重要的山药等热带块根作物以及谷物和豆类尤其容易受到伤害。
14 марта в 13:30 команда CyberCamp приглашает принять участие в митапе «Digital Forensics & Incident Response*»
3 months 1 week ago
Начинаем весну и новый цикл мероприятий CyberCamp*!
朝鲜半岛军事安全形势对我情报工作的考验与提升路径
3 months 1 week ago
【揭秘】金正恩的那辆迈巴赫是怎么去到平壤的?
3 months 1 week ago
企业网络安全:构建多层防御体系,守护数字资产
3 months 1 week ago
企业的网络安全该如何运作?
锦行科技网安创意课高校巡演启动,2025首站走进广东财贸职业学院!
3 months 1 week ago
为推动网络安全教育与产业发展的深度融合,锦行科技于2025年3月5日在广东财贸职业学院正式开启2025年网络安全创意课高校巡演第一站。
企业网络安全:构建多层防御体系,守护数字资产
3 months 1 week ago
企业的网络安全该如何运作?
锦行科技网安创意课高校巡演启动,2025首站走进广东财贸职业学院!
3 months 1 week ago
为推动网络安全教育与产业发展的深度融合,锦行科技于2025年3月5日在广东财贸职业学院正式开启2025年网络安全创意课高校巡演第一站。
企业网络安全:构建多层防御体系,守护数字资产
3 months 1 week ago
企业的网络安全该如何运作?
锦行科技网安创意课高校巡演启动,2025首站走进广东财贸职业学院!
3 months 1 week ago
为推动网络安全教育与产业发展的深度融合,锦行科技于2025年3月5日在广东财贸职业学院正式开启2025年网络安全创意课高校巡演第一站。
企业网络安全:构建多层防御体系,守护数字资产
3 months 1 week ago
企业的网络安全该如何运作?
锦行科技网安创意课高校巡演启动,2025首站走进广东财贸职业学院!
3 months 1 week ago
为推动网络安全教育与产业发展的深度融合,锦行科技于2025年3月5日在广东财贸职业学院正式开启2025年网络安全创意课高校巡演第一站。
企业网络安全:构建多层防御体系,守护数字资产
3 months 1 week ago
企业的网络安全该如何运作?
锦行科技网安创意课高校巡演启动,2025首站走进广东财贸职业学院!
3 months 1 week ago
为推动网络安全教育与产业发展的深度融合,锦行科技于2025年3月5日在广东财贸职业学院正式开启2025年网络安全创意课高校巡演第一站。
Ransomware Attacks Build Against Saudi Construction Firms
3 months 1 week ago
Cybercriminals are ramping up their efforts in the Kingdom and targeting more than just petroleum firms; now, they're aiming for Middle East organizations in the IT, government, construction, and real estate sectors too.
Robert Lemos, Contributing Writer
犹他州要求美国应用商店验证用户年龄
3 months 1 week ago
犹他州通过了《App Store Accountability Act》,成为美国第一个通过法律要求应用商店运营商验证用户年龄且未成年人下载应用需要征得父母同意的州。美国其它州也在推动类似的儿童网络安全保护法案,但面临法律挑战,许多法案都被法庭阻止推行。《App Store Accountability Act》将年龄验证的责任从网站转移到了移动应用商店,Meta、Snap 和 X 在一份联合声明中对此表达了支持,督促美国国会通过类似的立法。而 Chamber of Progress 等批评者则认为该法律威胁到了隐私和宪法权利。
CVE-2025-25343 | Tenda AC6 15.03.05.16 formexeCommand buffer overflow
3 months 1 week ago
A vulnerability classified as critical has been found in Tenda AC6 15.03.05.16. Affected is the function formexeCommand. The manipulation leads to buffer overflow.
This vulnerability is traded as CVE-2025-25343. It is possible to launch the attack remotely. There is no exploit available.
vuldb.com
CVE-2025-21355 | Microsoft Bing missing authentication
3 months 1 week ago
A vulnerability has been found in Microsoft Bing and classified as critical. This vulnerability affects unknown code. The manipulation leads to missing authentication.
This vulnerability was named CVE-2025-21355. The attack can be initiated remotely. There is no exploit available.
This product is available as a managed service. Users are not able to maintain vulnerability countermeasures themselves.
vuldb.com
CVE-2025-1470 | Eclipse OMR up to 0.4.0 null pointer dereference (ID 54)
3 months 1 week ago
A vulnerability was found in Eclipse OMR up to 0.4.0 and classified as problematic. Affected by this issue is some unknown functionality. The manipulation leads to null pointer dereference.
This vulnerability is handled as CVE-2025-1470. Local access is required to approach this attack. There is no exploit available.
It is recommended to apply a patch to fix this issue.
vuldb.com