Aggregator

又到了一年一度的总结回顾时间，这里就写一下能公开的内容吧，这一次我们以时间顺序来进行记录，论文、专利、培训、教材这些常规工作就不说了吧。

WhatsApp 警告近百名记者和公民社团成员成为以色列公司 Paragon Solutions 的间谍软件的攻击目标。目前不清楚幕后攻击者的身份，类似其它间谍软件开发商，Paragon 的产品主要供政府客户使用，WhatsApp 表示无法确定下令攻击的客户身份。Paragon 间谍软件使用了零点击漏洞，也就是目标不需要点击任何恶意链接就会被感染。WhatsApp 拒绝披露受害者的位置，它已经向 Paragon 发去了“中止令（cease and desist）”信函，考虑采取法律行动。Paragon 的间谍软件被称为 Graphite，其功能与 NSO Group 的 Pegasus 间谍软件相当，手机一旦感染就能被完全控制，能够访问 WhatsApp 和 Signal 等加密应用的信息。

基于Linux 的僵尸网络构建器，构建高级隐秘僵尸网络负载

SecurityScorecard 的研究人员披露了朝鲜黑客组织 Lazarus Group 发动的大规模供应链攻击。这一行动被称为 Phantom Circuit，攻击者通过克隆开源项目植入后门，将恶意版本托管在 Gitlab 等平台，诱骗加密货币等行业的开发者使用，然而入侵其机器窃取凭证。朝鲜黑客组织去年 11 月瞄准了欧洲科技行业的 181 名受害者，12 月受害者扩大到 1,225 人，其中印度 284 人，巴西 21 人。1 月受害者又增加了 233 人，其中印度 110 人。窃取的数据包括了凭证、身份验证令牌、密码等。被植入后门的项目包括了 Codementor、CoinProperty、Web3 E-Store，以及其它加密货币相关的软件包。研究人员报告，Lazarus Group 会使用多种混淆方法隐藏其来源，其中包括使用 Astrill VPN 路由流量，将窃取的数据上传到 Dropbox。

随着AI技术的迅速发展，以人工智能即服务(AIaaS) 为代表的云化服务也开始被广泛使用，高价值算力集群的“诱惑”，让攻击者的“矛头”直指各类AIaaS服务。

随着AI技术的迅速发展，以人工智能即服务(AIaaS) 为代表的云化服务也开始被广泛使用，高价值算力集群的“诱惑”，让攻击者的“矛头”直指各类AIaaS服务。

随着AI技术的迅速发展，以人工智能即服务(AIaaS) 为代表的云化服务也开始被广泛使用，高价值算力集群的“诱惑”，让攻击者的“矛头”直指各类AIaaS服务。

文末投递简历

看雪论坛作者ID：pz1o

推理能力的极大普及

A vulnerability was found in Piwigo up to 2.7.2. It has been rated as critical. This issue affects some unknown processing of the file admin.php of the component Manager. The manipulation of the argument filter_level leads to sql injection. The identification of this vulnerability is CVE-2015-1517. The attack may be initiated remotely. Furthermore, there is an exploit available. It is recommended to upgrade the affected component.

十几年安全老兵来告诉你，营销号说的deepseek的攻防到底是不是真的

十几年安全老兵来告诉你，营销号说的deepseek的攻防到底是不是真的

十几年安全老兵来告诉你，营销号说的deepseek的攻防到底是不是真的

十几年安全老兵来告诉你，营销号说的deepseek的攻防到底是不是真的