这项由南加州大学的Murtaza Nazir、Matthew Finlayson、Xiang Ren、Swabha Swayamdipta以及康奈尔大学的John X. Morris联合完成的研究发表于2025年6月的arXiv预印本平台（论文编号：arXiv

模型 api 南加州大学 攻击者 概率分布 2025-06-26 21:18  2

知名文件压缩软件 WinRAR 被发现存在一个严重的安全漏洞，该漏洞由独立研究人员“whs3-detonator”发现，并通过 Trend Micro 的零日计划（Zero Day Initiative）曝光。该漏洞被编号为 CVE-2025-6218，是一种

代码 远程 漏洞 攻击者 winrar 2025-06-26 11:14  2

Notepad++ 8.8.1版本中发现一个严重的权限提升漏洞，可能导致全球数百万用户面临系统完全被控制的风险。该漏洞编号为CVE-2025-49144，攻击者可通过二进制植入技术获取SYSTEM级权限，目前已有公开的概念验证演示。

漏洞 攻击者 可执行文件 控制权 notepad 2025-06-25 21:36  2

在面对人际交往中的无端恶意时，我们需要从多个维度构建系统性的应对策略。首先，在不回应的底层逻辑中，我们可以看到“反噬机制”的存在。心理学中的“投射效应”表明，攻击者往往会将自己的不满和欲望投射到他人身上。此时，如果我们选择回应，便会陷入能量的消耗之中；而不回应

防火墙 攻击者 高维 杏仁核 人际 2025-06-23 04:19  3

在Infosecurity Europe 2025上，行业专家聚焦讨论了该领域的最新趋势、挑战与成功案例。以下是《Infosecurity Magazine》在展会现场与专家交谈后发现的六个主要趋势。

网络 网络钓鱼 ciso 攻击者 temurkan 2025-06-11 17:13  4

当人们还在讨论"内鬼"与"黑客"谁该为数据泄露负责时，一场更为隐秘的技术较量早已在互联网的暗网中展开。2019年至今的网络安全攻防史，揭示了一个令人不安的真相：数据安全防御永远落后于攻击手段的进化速度。

技术 中间人攻击 内鬼 暗战 攻击者 2025-06-11 15:03  4

安全研究人员最近识别出两个 npm 软件包，其行为远超表面声明。它们伪装成系统监控与数据同步工具，实则暗藏破坏性后门，一旦触发，可远程擦除开发者整个应用的所有文件。

服务器 npm 攻击者 后门 unix命令 2025-06-10 19:52  6

6月9日凌晨，胖东来创始人于东来在社交媒体上接连发布24条动态，言辞激烈地宣布：“胖东来人从今天起开始反击无耻之人！”

造谣者 创始人 高福利 攻击者 舆论战 2025-06-10 14:54  5

于东来言辞犀利地指出，那些自诩为英雄、却盲目攻击胖东来的人，不过是一些缺乏最基本善恶判断能力的无脑之辈。他们自封文化地位，却一味地对胖东来进行无端指责，这种行为终将让他们尝到无知的苦果。

于东来 东来 攻击者 无脑 无脑攻击者 2025-06-09 11:11  5

第一次世界大战期间空中狗斗的演变，既是飞行经验增加和飞行员训练改进的结果，也是飞机设计逐步改进的结果。最早的一些击落对手的尝试是由即兴发挥和独创性决定的，例如俄国飞行员卡扎科夫在飞机下部安装了一根钢索和一个抓钩，抓钩上连着一个雷管。他企图用抓钩抓住敌机，用雷管

攻击者 狗斗 福克 空中狗斗 伊梅尔曼 2025-06-08 13:59  6

南洋理工大学、新加坡国立大学等全球40余所顶尖机构的67位学者联袂打造大模型全链路安全综述，综合梳理了843篇文章，系统的从全栈视角分析了大模型从出生到应用的全栈安全，涵盖数据准备→预训练→后训练→部署→商业化应用以及安全性评估等全部阶段。

训练 模型 模态 llm 攻击者 2025-06-06 07:08  6

在医学领域，精神分裂被认为是一种具有持续性强、慢性特点的疾病。在众多精神疾病里，它是后果最为严重的一种，所带来的危害巨大，恶劣影响频发。

症状 患者 精神分裂症 攻击者 感知觉 2025-06-03 01:56  6

DeepStrike的数据显示：全球有超过 10 亿个活跃的恶意软件程序；每天，网络安全系统检测到大约 56万个新的恶意软件威胁；每分钟有 4 家公司成为勒索软件的受害者。

软件 恶意软件 云存储 攻击者 cso 2025-05-30 17:16  5

近日，工信部等三部门联合印发《电子信息制造业数字化转型实施方案》（以下简称《实施方案》），着力拓展电子信息制造业数字化转型、智能化升级的广度和深度，巩固电子信息制造业稳增长内生动力，不断提升电子信息技术和产品对其他行业数字化转型赋能力度，助力推动新型工业化和制

网络安全 制造业 攻击者 天融信 集中管理 2025-05-30 14:46  4

本该对“造谣者”保持一致态度的他，居然公开夸赞了一位无端抹黑董宇辉的老年网友聂圣哲，让无数支持他的网友瞬间懵圈。

宇辉 造谣者 胖东来 攻击者 胖东来创始人 2025-05-29 00:38  5

GitHub广泛使用的模型上下文协议（Model Context Protocol，MCP）服务器被发现存在严重安全漏洞，攻击者可通过恶意提示注入（prompt injection）手段获取私有代码库数据。该漏洞影响所有使用GitHub MCP集成的代理系统—

服务器 github 攻击者 mcp githubmcp 2025-05-28 18:07  6

2017年的5月，无疑是互联网安全行业值得铭记的最重要时刻之一。WannaCry在短短几日内席卷全球造成了数十亿美元的损失，也使得勒索软件成为各个机构、企业不得不严防死守的主要网络威胁。在过去的八年中，IT技术早已日新月异，人工智能也已席卷全球……但是，勒索软

软件 raas 攻击者 软件即服务 checkpoint 2025-05-22 14:17  5

WordPress平台上备受欢迎的汽车行业主题Motors被发现存在严重的安全漏洞。据bleepingcomputer在5月21日的报道，这一漏洞允许未经授权的攻击者轻易劫持管理员账户，实现对网站的全面控制。

漏洞 wordpress 攻击者 motors 网站管理员 2025-05-21 11:25  5

近期，网络安全领域曝出一桩重大安全事件，黑客组织巧妙利用知名密码管理工具KeePass，在其安装包中植入恶意软件，实施了一系列复杂的数据窃取和网络攻击行动。

黑客 cobalt 攻击者 软件加密 keepass 2025-05-20 12:00  8

NCSC 在 CYBERUK 2025 的第一天发布了一份相关报告。报告不仅指出“在现实中存在可能性”，即到2027年关键系统可能会面临来自高级攻击者的威胁，而且还警告称，所有未在此之前将 AI 整合进网络防御中的机构，其对全新一类网络犯罪分子的风险将大幅增加

聊天机器人 攻击者 promp ncsc garraghan 2025-05-19 21:48  4