这项由南加州大学的Murtaza Nazir、Matthew Finlayson、Xiang Ren、Swabha Swayamdipta以及康奈尔大学的John X. Morris联合完成的研究发表于2025年6月的arXiv预印本平台（论文编号：arXiv

模型 api 南加州大学 攻击者 概率分布 2025-06-26 21:18  6

知名文件压缩软件 WinRAR 被发现存在一个严重的安全漏洞，该漏洞由独立研究人员“whs3-detonator”发现，并通过 Trend Micro 的零日计划（Zero Day Initiative）曝光。该漏洞被编号为 CVE-2025-6218，是一种

代码 远程 漏洞 攻击者 winrar 2025-06-26 11:14  5

Notepad++ 8.8.1版本中发现一个严重的权限提升漏洞，可能导致全球数百万用户面临系统完全被控制的风险。该漏洞编号为CVE-2025-49144，攻击者可通过二进制植入技术获取SYSTEM级权限，目前已有公开的概念验证演示。

漏洞 攻击者 控制权 可执行文件 notepad 2025-06-25 21:36  4

在Infosecurity Europe 2025上，行业专家聚焦讨论了该领域的最新趋势、挑战与成功案例。以下是《Infosecurity Magazine》在展会现场与专家交谈后发现的六个主要趋势。

网络 网络钓鱼 ciso 攻击者 temurkan 2025-06-11 17:13  5

当人们还在讨论"内鬼"与"黑客"谁该为数据泄露负责时，一场更为隐秘的技术较量早已在互联网的暗网中展开。2019年至今的网络安全攻防史，揭示了一个令人不安的真相：数据安全防御永远落后于攻击手段的进化速度。

技术 中间人攻击 内鬼 暗战 攻击者 2025-06-11 15:03  5

安全研究人员最近识别出两个 npm 软件包，其行为远超表面声明。它们伪装成系统监控与数据同步工具，实则暗藏破坏性后门，一旦触发，可远程擦除开发者整个应用的所有文件。

服务器 npm 攻击者 后门 unix命令 2025-06-10 19:52  5

6月9日凌晨，胖东来创始人于东来在社交媒体上接连发布24条动态，言辞激烈地宣布：“胖东来人从今天起开始反击无耻之人！”

造谣者 创始人 高福利 攻击者 舆论战 2025-06-10 14:54  5

于东来言辞犀利地指出，那些自诩为英雄、却盲目攻击胖东来的人，不过是一些缺乏最基本善恶判断能力的无脑之辈。他们自封文化地位，却一味地对胖东来进行无端指责，这种行为终将让他们尝到无知的苦果。

于东来 东来 攻击者 无脑 无脑攻击者 2025-06-09 11:11  5

第一次世界大战期间空中狗斗的演变，既是飞行经验增加和飞行员训练改进的结果，也是飞机设计逐步改进的结果。最早的一些击落对手的尝试是由即兴发挥和独创性决定的，例如俄国飞行员卡扎科夫在飞机下部安装了一根钢索和一个抓钩，抓钩上连着一个雷管。他企图用抓钩抓住敌机，用雷管

攻击者 福克 狗斗 空中狗斗 伊梅尔曼 2025-06-08 13:59  5

南洋理工大学、新加坡国立大学等全球40余所顶尖机构的67位学者联袂打造大模型全链路安全综述，综合梳理了843篇文章，系统的从全栈视角分析了大模型从出生到应用的全栈安全，涵盖数据准备→预训练→后训练→部署→商业化应用以及安全性评估等全部阶段。

训练 模型 模态 llm 攻击者 2025-06-06 07:08  5

DeepStrike的数据显示：全球有超过 10 亿个活跃的恶意软件程序；每天，网络安全系统检测到大约 56万个新的恶意软件威胁；每分钟有 4 家公司成为勒索软件的受害者。

软件 恶意软件 云存储 攻击者 cso 2025-05-30 17:16  6

近日，工信部等三部门联合印发《电子信息制造业数字化转型实施方案》（以下简称《实施方案》），着力拓展电子信息制造业数字化转型、智能化升级的广度和深度，巩固电子信息制造业稳增长内生动力，不断提升电子信息技术和产品对其他行业数字化转型赋能力度，助力推动新型工业化和制

网络安全 制造业 攻击者 天融信 集中管理 2025-05-30 14:46  5

本该对“造谣者”保持一致态度的他，居然公开夸赞了一位无端抹黑董宇辉的老年网友聂圣哲，让无数支持他的网友瞬间懵圈。

宇辉 造谣者 胖东来 攻击者 胖东来创始人 2025-05-29 00:38  6

GitHub广泛使用的模型上下文协议（Model Context Protocol，MCP）服务器被发现存在严重安全漏洞，攻击者可通过恶意提示注入（prompt injection）手段获取私有代码库数据。该漏洞影响所有使用GitHub MCP集成的代理系统—

服务器 github 攻击者 mcp githubmcp 2025-05-28 18:07  7

2017年的5月，无疑是互联网安全行业值得铭记的最重要时刻之一。WannaCry在短短几日内席卷全球造成了数十亿美元的损失，也使得勒索软件成为各个机构、企业不得不严防死守的主要网络威胁。在过去的八年中，IT技术早已日新月异，人工智能也已席卷全球……但是，勒索软

软件 攻击者 软件即服务 checkpoint raas 2025-05-22 14:17  10

WordPress平台上备受欢迎的汽车行业主题Motors被发现存在严重的安全漏洞。据bleepingcomputer在5月21日的报道，这一漏洞允许未经授权的攻击者轻易劫持管理员账户，实现对网站的全面控制。

wordpress 漏洞 攻击者 网站管理员 motors 2025-05-21 11:25  8

近期，网络安全领域曝出一桩重大安全事件，黑客组织巧妙利用知名密码管理工具KeePass，在其安装包中植入恶意软件，实施了一系列复杂的数据窃取和网络攻击行动。

黑客 cobalt 攻击者 软件加密 keepass 2025-05-20 12:00  9

NCSC 在 CYBERUK 2025 的第一天发布了一份相关报告。报告不仅指出“在现实中存在可能性”，即到2027年关键系统可能会面临来自高级攻击者的威胁，而且还警告称，所有未在此之前将 AI 整合进网络防御中的机构，其对全新一类网络犯罪分子的风险将大幅增加

聊天机器人 攻击者 promp ncsc garraghan 2025-05-19 21:48  8

简单而言，就是将传统的钓鱼攻击智能化，比如在更精准的场景中，攻击者会利用公开社交数据训练 AI 模型，批量生成个性化钓鱼邮件，模仿特定用户的写作风格或语言习惯，实施「定制化」诈骗，绕过传统垃圾邮件过滤器，大幅提升攻击成功率。

智能体 黑客 守护者 青藤 攻击者 2025-05-19 10:39  9

在网络时代，语言的表达方式发生了翻天覆地的变化。从简单的文字交流到充满创意的表情符号、网络用语，再到如今各种充满幽默感和自我保护意味的ID签名，我们看到了一种独特的文化现象。这些看似调侃甚至有些自嘲的网络语言，背后其实蕴含着深刻的社会心理和文化内涵。

社会心理 幽默 网络语言 攻击者 幽默感 2025-05-19 01:25  9