Aggregator

黑客通过篡改热门游戏安装包传播恶意软件，利用高隐蔽性技术挖掘加密货币

看雪论坛作者ID：xi@0ji233

最近，有媒体报道部分大学生寒假回家后，有了一项特殊的“作业”：为老年人戒“网瘾”。现在，智能手机越来越普及，在方便老年人生活的同时，也带来了“手机沉迷”的问题。

2024年12月27日，财政部印发的《数据资产全过程管理试点方案》明确将中国南方电网有限责任公司（以下简称南方电网）纳入试点范围，启动数据资产全过程管理试点工作。

随着AI应用场景的扩展，高质量、多样化、可持续的语料数据需求不断增长，尤其是自动驾驶、医疗诊断、智能客服等领域，对AI模型的精度和可靠性要求极高，对高质量语料数据的需求尤为迫切。

近日，《公共安全视频图像信息系统管理条例》公布，进一步规范公共安全视频系统管理，维护公共安全，保护个人隐私和个人信息权益，《条例》将于2025年4月1日起正式施行。

如何推动公共数据资源开发利用、更好发挥数据要素作用？怎样打造更多数据应用场景？国家数据局2月18日举行“数据价值化，我们在行动”系列新闻发布会第一场，国家数据局等有关部门负责人介绍了相关情况。

为了规范个人信息保护合规审计活动，保护个人信息权益，近日，国家网信办公布了《个人信息保护合规审计管理办法》。

近期，针对广大人民群众反映强烈的App未公开收集使用规则、未按法律规定提供删除或更正个人信息功能等问题，国家网信办依法依规查处“开个密室馆”等82款违法违规App（含小程序）。

勒索威胁新年抬头，500余政企机构受害严重

Хакеры нанесли двойной удар по госучреждению страны.

Hudson Rock has found evidence that infostealers have compromised hundreds of US military and defense contractor credentials

A vulnerability was found in Paypal Currency Converter Basic Plugin up to 1.3 on WordPress and classified as critical. Affected by this issue is some unknown functionality of the file proxy.php. The manipulation of the argument requrl leads to path traversal. This vulnerability is handled as CVE-2015-5065. The attack may be launched remotely. Furthermore, there is an exploit available. It is recommended to upgrade the affected component.

A vulnerability was found in kasuganosoras Pigeon 1.0.177. It has been declared as critical. This vulnerability affects unknown code of the file /pigeon/imgproxy/index.php. The manipulation of the argument url leads to server-side request forgery. This vulnerability was named CVE-2025-1447. The attack can be initiated remotely. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability was found in Synway SMG Gateway Management Software up to 20250204. It has been rated as critical. This issue affects some unknown processing of the file 9-12ping.php. The manipulation of the argument retry leads to command injection. The identification of this vulnerability is CVE-2025-1448. The attack may be initiated remotely. Furthermore, there is an exploit available. The vendor was contacted early about this disclosure but did not respond in any way. It is recommended to apply restrictive firewalling. The vendor was contacted early about this disclosure but did not respond in any way.

作者：DARKNAVY 原文链接：https://mp.weixin.qq.com/s/Ockx4fnrvLvqDXiwiIJNzA 2023年是生成式AI和大型语言模型的元年，它们以前所未有的方式输出内容。 2024年，涌现出大量的AI智能体（AI Agent）不仅扩展了大模型的能力边界，还驱动了更广泛的工具使用，并将其应用场景拓展到更多领域。 对于安全研究者而言，如何借助AI力量的提高工...

Valve 更新了 Source SDK，加入了《团队要塞2》(Team Fortress 2 或 TF2)客户端和服务器端代码。Valve 称这次更新允许内容创作者在《团队要塞2》基础上构建全新的游戏。SDK 让 Mod 作者能修改、扩展或重写 TF2。SDK 以非商业方式授权给用户，意味着使用 SDK 创建的任何 Mod 都必须免费，且 Mod 中的任何内容都必须免费。TF2 Mod 可在 Steam 商店发布。Valve 没有开源《团队要塞2》使用的 Source 引擎，只是 SDK。