全球动态

1. 一些国家禁止或限制使用DeepSeek，外交部回应

发言人郭嘉昆表示，中国政府高度重视并依法保护数据隐私和安全，从来没有也不会要求企业或个人以违法的形式采集或存储数据。中方一贯反对泛化国家安全概念、将经贸科技问题政治化的做法，同时中方也将坚定维护中国企业的合法权益。 【阅读原文】

2. 欧盟发布《AI系统定义指南》

通过发布人工智能系统定义指南，旨在协助提供商和其他相关人员确定软件系统是否构成人工智能系统，以促进规则的有效应用。  【阅读原文】

3. Win10 / Win11 版谷歌 Chrome 浏览器升级隐私保护，无痕模式下复制内容不同步至系统剪贴板

称在 Windows 10 和 Windows 11 系统中，谷歌 Chrome 浏览器增强隐私保护，在无痕（incognito）模式下，复制的内容不再保存到系统剪贴板历史记录中。 【阅读原文】

4. 美国新法案拟进一步限制未成年人使用社交媒体：13 岁以下禁止注册

美国国会议员正在推动一项新的立法，以进一步限制未成年人使用社交媒体。《儿童远离社交媒体法案》（KOSMA）是其中的一部分，并已在参议院商务委员会获得通过。据《Politico》5 日报道，该法案计划禁止 13 岁以下青少年注册社交媒体账户。 【阅读原文】

5. 2024 年超过 50 亿个帐户遭到泄露

与2023年相比，2024 年被盗用帐户的数量激增了 8 倍，其中近一半的泄露事件集中在中国、俄罗斯和美国。 【外刊-阅读原文】

6. Splunk推出新型AI蜜罐“DECEIVE”来记录攻击者的活动

这款 AI 驱动的工具旨在以最少的设置工作模拟高交互系统，为组织提供一种创新的方式来监控攻击者行为并深入了解潜在威胁。 【外刊-阅读原文】

安全事件

1. 微软 Outlook 被曝高危漏洞，可绕过保护视图远程执行任意代码

美国网络安全和基础设施安全局（CISA）本周四发布公告，要求美国联邦机构在 3 周内（2 月 27 日前）为其系统部署补丁，修复微软 Outlook 高危远程代码执行漏洞。 【阅读原文】

2. 发现2650个DeepSeek山寨域名，网络安全风险警示拉响

奇安信XLab实验室最新披露，在2024年12月1日至2025年2月3日期间，网络上涌现出高达2650个仿冒 DeepSeek的域名。自2025年1月26日起，这一仿冒注册活动呈爆发式增长，28日攀至峰值，后续虽增速放缓，但总量仍不断攀升。 【阅读原文】

3. 特朗普酒店据称被一名BreachForums黑客论坛用户入侵

2月4日，BreachForums 上的一名黑客发布了似乎是从著名的特朗普酒店窃取的 160000 多条数据记录。【外刊-阅读原文】

4. 黑客利用 SimpleHelp RMM 缺陷进行持久访问并部署勒索软件

据观察，攻击者正利用 SimpleHelp 远程监控和管理 （RMM） 软件中最近披露的安全漏洞，并可能实施勒索软件攻击。 【外刊-阅读原文】

5. 黑客利用ASP.NET 机器密钥远程入侵 IIS Web 服务器

微软对一种新的网络威胁发出了警报，该威胁涉及 ViewState 代码注入攻击，利用公开披露的 ASP.NET 计算机密钥来破坏 ISS Web 服务器。 【外刊-阅读原文】

6. 假冒的 Google Chrome 网站通过 DLL 劫持分发 ValleyRAT 恶意软件

该恶意软件于 2023 年首次被发现，归因于被跟踪为 Silver Fox 的攻击者，之前的攻击活动主要针对中国香港、中国台湾和中国大陆等华语地区。 【外刊-阅读原文】

优质文章

1. 4 种不同的方式利用 cve-2024-20017

本文将介绍针对该漏洞的4种利用方法，从最简单的版本（无栈保护、无 ASLR、损坏返回地址）开始，一直到针对 Netgear WAX206 上发布的 wappd 二进制文件编写的利用代码（在这种版本中，启用了多种防护措施，并且平台从 x86-64 迁移到 arm64）。 【阅读原文】

2. RTSP狩猎之旅：从协议解析到黑客实战

本文涉及视频流传输协议，不仅有深度分析，还有实战案例，保证让大家看完有收获。 【阅读原文】

3. 安全人视角的DeepSeek洞察与思考

本文探讨 DeepSeek 在网络安全领域带来的新机遇，并详细分析大模型在安全性方面的挑战与风险。 【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。