最近使用AI的朋友应该发现了，Deepseek的性能和刚出来的时候相比差了不是一星半点。写出来的文本看上去没啥问题，仔细一看里面一堆语病，甚至有的句子都不是人话。有时候还会把一些谣言当成真相。

量子计算机 比特 攻击者 量子态 希尔伯特空间 2025-04-11 20:50  1

在数字化浪潮席卷全球的2024年，PDF文件以其独特的通用性和便携性，成为了商业沟通中不可或缺的一部分。据统计，Adobe Acrobat在全球范围内打开了超过4000亿个PDF文件，并对160亿个文档进行了编辑。在我国，随着企业数字化转型的加速以及电子商务、

pdf 网络钓鱼 网络攻击 攻击者 acrobat 2025-04-09 11:34  1

这对于安全和任务关键型应用尤其具有挑战性，因为一些最复杂的设计开发成本可能高达 1 亿美元。芯片制造商希望能够在更长的使用寿命内摊销这笔投资。但随着设备变得越来越复杂和异构，需要在总体拥有成本的背景下进行分析，其中越来越多地包括安全性。

芯片 黑客 攻击者 越久越 锁步 2025-04-07 17:02  3

老话说得好："咬人的狗不叫，叫人的狗虚张声势。"那些张牙舞爪的攻击者，往往是最色厉内荏的纸老虎。

笑话 莫言 攻击者 曹七巧 子思 2025-04-06 09:40  1

当全球目光聚焦哈尔滨亚冬会的冰雪盛宴时，一场无声的“暗战”却在网络空间悄然爆发。2025年2月，中国国家计算机病毒应急处理中心披露了一组惊人数据：亚冬会赛事系统在短短20天内遭遇境外网络攻击超27万次，其中63%的“黑手”直指美国。这场看似“无形”的袭击，不仅

亚冬会 美国 黑手 攻击者 杜振华 2025-04-03 11:40  2

在 Android 操作系统中，研究人员发现了一个编号为 CVE-2024-31317 的严重漏洞。该漏洞允许攻击者借助 Zygote 进程，在整个系统范围内执行代码并提升权限。此缺陷影响运行 Android 11 或更早版本的设备，在 Android 生态系

android 提权 漏洞 攻击者 zygote 2025-04-02 08:05  5

Dell Technologies 发布了一项关键的安全更新，以修复其 Unity 企业存储系统中存在的多个严重漏洞。这些漏洞可能会让攻击者以 root 权限执行任意命令、删除关键系统文件，并在无需进行身份验证的情况下开展其他恶意活动。

dell root权限 unity 存储系统 攻击者 2025-04-01 19:37  4

2025年3月，网络威胁事件激增，个人用户和企业组织均面临严峻风险。从被武器化用于窃取个人数据的银行应用，到遭滥用于将用户重定向至钓鱼陷阱的可信域名，网络犯罪分子手段层出不穷。其攻击策略正变得更具创造性和危险性。以下是本月引发广泛关注的三大典型攻击事件。

域名 microsoft 网络攻击 攻击者 重定向 2025-04-01 09:51  4

2025年3月，网络威胁事件激增，个人用户和企业组织均面临严峻风险。从被武器化用于窃取个人数据的银行应用，到遭滥用于将用户重定向至钓鱼陷阱的可信域名，网络犯罪分子手段层出不穷。其攻击策略正变得更具创造性和危险性。以下是本月引发广泛关注的三大典型攻击事件。

域名 网络攻击 攻击者 重定向 dropper 2025-03-29 18:02  4

国家知识产权局信息显示，华为技术有限公司申请一项名为“种关联控制方法及相关装置”的专利，公开号 CN 119696842 A ，申请日期为 2020 年 7 月。

华为 方法 专利 攻击者 华为技术有限公司 2025-03-29 16:51  4

Splunk 近日发布补丁，修复了影响 Splunk Enterprise 和 Splunk Cloud Platform 的高危远程代码执行（RCE）漏洞。该漏洞编号为 CVE-2025-20229，可能允许低权限用户通过上传恶意文件执行任意代码。

代码 执行 漏洞 攻击者 splunk 2025-03-28 19:57  4

「思维链劫持」（H-CoT）的攻击方法，成功攻破了包括OpenAI o1/o3、DeepSeek-R1等在内的多款大型推理模型的安全防线。研究表明，这些模型的安全审查过程透明化反而暴露了弱点，攻击者可以利用其内部推理过程绕过安全防线，使模型拒绝率从98%骤降2

gemini 推理 openai 攻击者 cot 2025-03-28 16:26  5

2024 年 11 月，澳大利亚最大港口运营商之一 DP World 遭遇网络攻击，导致其关键码头被迫停运三天。这次攻击扰乱了关键供应链，造成全国货物运输延误，并对依赖及时物流的行业产生连锁反应。虽然攻击者是通过利用已知漏洞获取了 DP World Austr

基础设施 攻击者 基础 防御者 yevtushenko 2025-03-27 17:19  5

以大模型为核心的人工智能技术是创新范式变革与产业升级的关键引擎，越来越多的机关、企事业单位开始推进大模型私有化部署，广泛应用于企业办公、科技研发、公共服务等领域。然而技术跃升与安全风险始终伴生演进，如何强化模型全生命周期安全管理，赋能AI行业向好向善发展，成为

模型 风险 攻击者 安全防范 外衣 2025-03-27 06:55  6

Next.js React 框架近日披露了一个严重的安全漏洞，攻击者可利用该漏洞绕过授权检查，未经授权访问仅限管理员或其他高权限用户访问的敏感网页。该漏洞被标记为 CVE-2025-29927，其 CVSS 评分为 9.1（满分 10.0）。

漏洞 攻击者 中间件 sub 标头 2025-03-25 19:23  6

Web 应用程序安全研究员 Aleksandr Zhurnakov 详细揭示了 PHP 中新发现的 XML 外部实体（XXE）注入漏洞。该漏洞展示了攻击者如何绕过多种安全机制，进而访问敏感配置文件和私钥，凸显了即便在看似安全的实现中，不当的 XML 解析配置也

攻击者 私钥 配置文件 php xxe 2025-03-22 08:18  6

在当今互联互通的世界中，网络威胁正以前所未有的速度发展。不法分子正在利用复杂的策略入侵系统、窃取敏感数据，并干扰各种规模公司的运营。传统的网络安全措施难以跟上现代威胁的数量和复杂性。因此，企业正转向 AI 来帮助改变他们检测、预防和应对网络风险的方式。

自动化 恶意软件 网络钓鱼 网络攻击 攻击者 2025-03-19 00:44  5

红魔在前锋位置上有两个选择，拉斯穆斯·霍伊隆德和约书亚·齐尔克泽，但他们都未能达到人们所期望的高度。

曼联 霍伊 攻击者 普莱 弗洛里安 2025-03-18 23:38  4

CSRF (Cross-Site Request Forgery)，中文名为跨站请求伪造，是一种常见的网络安全漏洞。它允许攻击者欺骗用户的浏览器，使其在用户不知情的情况下，以用户的身份向已认证的 Web 应用程序发送恶意请求，从而执行非用户本意的操作。

浏览器 攻击者 令牌 csrf csrf攻击 2025-03-18 17:42  5

我们都曾遇到过这样的情况：在浏览网页、使用APP或进行在线交易时，突然弹出一个提示：“当前环境异常，完成验证后即可继续访问。” 这个看似简单的提示，背后却隐藏着复杂的网络安全问题。

网络 网络安全 攻击者 入侵检测系统 验证码 2025-03-18 05:21  7