全球动态
1. 关于Deepseek的一些普遍误读
文章探讨了关于DeepSeek的普遍误解,指出了过度神化和无脑贬低这两种极端态度都不可取,同时分析了Deepseek的成本优势、合规风险、生态诉求以及对行业的实际影响,认为DeepSeek的价值在于促进AI产业的快速迭代和开源生态的发展,但也存在被黑灰产利用的风险。【阅读原文】
2. 马斯克的DOGE获批访问财政系统,参议员警告国家安全风险
埃隆·马斯克领导的“政府效率部门”(DOGE)被授予了对美国财政部敏感支付系统的“完全访问权限” ,俄勒冈州民主党参议员罗恩·怀登(Ron Wyden)警告称,这可能会使美国的网络安全面临风险,并引发利益冲突,从而危及国家安全 【外刊-阅读原文】
3. Meta发布前沿AI框架:会暂停开发其认为风险过高的AI系统
Meta发布了“前沿人工智能框架”政策文件,明确了两种Meta认为发布风险过高的AI系统类型:“高风险”系统和“关键风险”系统。 该公司在某些情况下可能会限制其内部开发的高性能人工智能系统的发布。 【阅读原文】
4. 谷歌修复了被积极利用的内核零日漏洞
谷歌已发布补丁来解决Android操作系统中的48个安全漏洞,包括一个零日漏洞,编号为 CVE-2024-53104(CVSS 评分:7.8) ,该漏洞在野外攻击中被积极利用。 【外刊-阅读原文】
5. Flyby11被微软Defender标记为潜在有害软件
微软的Windows Defender已将Flyby11标记为潜在有害软件,该工具曾被广泛用于绕过Windows 11的TPM 2.0系统要求,在不支持的硬件上安装Windows 11,这表明微软不再对这种规避限制的行为持默许态度。【阅读原文】
6. 世界网络空间安全领域2024年度十大进展
梳理总结了世界军事电子领域整体,及指挥控制、情报侦察、预警探测、通信与网络、定位导航授时、网络安全、电子对抗、电子基础、无人智能、计算与服务、量子等11个分领域年度十大进展。 【阅读原文】
安全事件
1. 黑客利用7-Zip零日漏洞部署SmokeLoader恶意软件
黑客利用流行文件归档器7-Zip中的零日漏洞部署了SmokeLoader恶意软件。 该漏洞被标记为CVE-2025-0411,于2024年9月被发现,此后一直被用于针对乌克兰实体的网络攻击。 【外刊-阅读原文】
2. 多个Dell PowerProtect漏洞可让攻击者入侵系统
戴尔科技披露了影响其PowerProtect产品线的多个严重漏洞,包括Data Domain (DD)设备、PowerProtect 管理中心和其他相关系统。 如果这些漏洞被利用,攻击者可能会破坏系统完整性、提升权限或执行任意代码。【外刊-阅读原文】
3. 恶意软件伪装成DeepSeek软件包攻击开发人员
威胁研究人员发现了两个恶意Python包,这两个恶意软件包名为“deepseeek”和“deepsekai”,被伪装成用于将AI模型DeepSeek集成到软件项目中的资源。【外刊-阅读原文】
4. AMD SEV-SNP漏洞允许利用管理员权限注入恶意微代码
AMD的安全加密虚拟化 (SEV) 中披露了一个安全漏洞,该漏洞可能允许攻击者在特定条件下加载恶意CPU微代码。该漏洞的编号为CVE-2024-56161,CVSS 评分为 7.2,表明其严重性极高。【外刊-阅读原文】
5. 卡西欧英国网上商店遭黑客攻击,客户信用卡被植入窃取脚本
研究人员发现了一个针对多个网站的网络窃取攻击活动,其中包括卡西欧英国网上商店。专家证实,至少有17个受害网站遭到入侵,随着调查的继续这个数字可能还会增加。【外刊-阅读原文】
6. Microsoft SharePoint连接器漏洞可能导致Power Platform上的凭据被盗
网络安全研究人员披露了影响Power Platform上的Microsoft SharePoint 连接器漏洞的详细信息,如果成功利用该漏洞,威胁行为者可以获取用户的凭据并发起后续攻击。 【外刊-阅读原文】
优质文章
1. Flask和Tornado的SSTI内存马注入技术研究
通过对Python SSTI的技术研究,发现网上的一些Payload具有局限性,无法直接使用,踩了一些坑,完成了Flask和Tornado的内存马注入。【阅读原文】
2. 一篇文章带你全面玩转kali linux
Kali Linux 是一个基于Debian的开源Linux发行版,专门为渗透测试、安全审计和数字取证等领域设计。 【阅读原文】
3. JAVA安全--cc1学习(新手可阅)
这篇文章将带大家首先认识cc1链,相信经过学习,后面几条链子的学习将会更加得心应手。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。