Aggregator
王牌A计划——五月月度奖励
4 days 2 hours ago
感谢各位安全专家长期关注阿里巴巴集团安全,帮助阿里云先知提高阿里巴巴集团和客户安全水平,保障数亿用户的安全!
How Juno’s Ontology Reduces Hallucination | Uptycs
4 days 2 hours ago
The AI security field is chasing one thi
[AI安全论文] (51)ESWA25 基于启发式优化器的入侵检测系统
4 days 2 hours ago
本文介绍IDS中特征选择和优化算法,希望您喜欢!
你这图「保真」吗?AI 生图时代的信息防伪
4 days 2 hours ago
Matrix精选 2026年07月13日 8 分钟阅读Matrix 首页推荐Matrix 是少数派的写作社区,我们主张分享真实的产品体验,有实用价值的经验与思考。我
台积电两纳米 谷歌抢先用新手机八月亮相
4 days 2 hours ago
台积电两纳米 谷歌抢先用新手机八月亮相台积电两纳米开始量产,点燃智能手机两纳米处理器大战,令人意外的是,谷歌破天荒抢到头茬,将于八月中旬推出搭载由台积电两纳米打造自家Tensor G6处理器的Pixe
JVN: GNU Wgetにおけるサーバサイドリクエストフォージェリの脆弱性
4 days 2 hours ago
CERT/CCから本件に関するアドバイザリが公表されました。
UTG-Q-1000近期仿冒Zinst等软件分发银狐木马新变种
4 days 3 hours ago
近期奇安信威胁情报中心通过云沙箱捕获到多个UTG-Q-1000黑产团伙的新银狐木马变种,这批新变种从2026年6月初起开始投递使用,根据奇安信威胁情报中心的检测,该系列变种近期呈高密度、持续性的活跃态势。
在被曝光收集开发者仓库后 Grok Build通过云端更新悄悄关闭数据上传但未发布任何回应
4 days 3 hours ago
HLE 战队夺 2026 MSI 冠军;《功夫女足》首日票房超 2.5 亿,打破 7 项中国影史纪录;社交媒体超四分之一长文或为 AI 生成|极客早知道
4 days 3 hours ago
OpenAI Codex、ChatGPT Work 暂时取消 Plus / Pro / Business 订阅 5 小时使用限制;
科技行业裁员浪潮加剧,多数美国劳动者支持设立人工智能财富基金;
SpaceX 星舰 7 月 16 日开始第 13 次试飞,首搭新一代 Starlink V3 卫星
HLE 战队夺 2026 MSI 冠军;《功夫女足》首日票房超 2.5 亿,打破 7 项中国影史纪录;社交媒体超四分之一长文或为 AI 生成|极客早知道
4 days 3 hours ago
环境异常 当前环境异常,完成验证后即可继续访问。 去验证
Ryuk 勒索软件成员因攻击美国组织认罪
4 days 3 hours ago
error code: 1003
澳大利亚警告:全球性攻击活动瞄准存在漏洞的 CMS 平台
4 days 3 hours ago
error code: 1003
幽灵账户滥用 GitHub API 进行大规模侦察活动
4 days 3 hours ago
error code: 1003
RedHook Android 恶意软件新版本利用 Wireless ADB 获取 Shell 访问权限
4 days 3 hours ago
error code: 1003
警方怀疑荷兰黑客参与 Odido 数据泄露事件
4 days 3 hours ago
error code: 1003
新发现的 U-Boot 漏洞可导致隐秘固件攻击
4 days 3 hours ago
error code: 1003
Ryuk 勒索软件成员因攻击美国组织认罪
4 days 3 hours ago
一名涉嫌参与 Ryuk 勒索软件活动的成员在美国认罪,承认协助对美国公司发动攻击,面临最高 15 年监禁。亚美尼亚籍公民 Karen Serobovich Vardanyan(34 岁)在美国认罪,承认其在 2019 年至 2020 年间针对美国组织的 Ryuk 勒索软件攻击中扮演了角色。他于 2025 年被捕并从乌克兰引渡至美国,承认提供了对企业网络的初始访问权限,从而使得勒索软件得以部署。美国...
hackernews
澳大利亚警告:全球性攻击活动瞄准存在漏洞的 CMS 平台
4 days 3 hours ago
澳大利亚网络安全中心(ACSC)发布警报,称一场全球性的漏洞利用攻击活动正在瞄准存在漏洞的内容管理系统(CMS)及其插件。该政府机构表示,许多澳大利亚企业已受到该恶意活动的影响,其网站上被植入了 webshell。Webshell 可提供对受感染站点的持久访问,使威胁行为者能够破坏服务、窃取凭证、植入更多恶意软件,并向网络深处横向移动。ACSC 警告称:"一场大规模漏洞利用攻击活动正在全球范围内瞄...
hackernews
幽灵账户滥用 GitHub API 进行大规模侦察活动
4 days 3 hours ago
Datadog 报告称,威胁行为者正在滥用 GitHub API 来系统性地枚举组织、仓库和用户账户。这些活动涉及多个相互重叠的恶意活动,已经持续了数月之久,依赖的是两到五年前注册但一直处于休眠状态的幽灵账户。Datadog 表示,该活动涉及自动化扫描器、滥用泄露的凭证以及协调化的休眠账户网络。虽然观察到的 GitHub API 请求针对的是公开可用数据,并与正常流量混杂在一起,但这种持续性的活动...
hackernews