安全KER社区春日征稿迎新季开始啦！

安全KER安全KER致力于搭建国内安全人才学习、工具、淘金、资讯一体化开放平台，推动数字安全社区文化的普及推广与人才生态的链接融合。目前，安全KER已整合全国数千位白帽资源，联合南京、北京、广州、深圳

国家级黑客瞄准公用事业基础设施，致命漏洞潜伏70%水系统

近年来，黑客将攻击重点转向了水、能源和医疗保健系统等基本公用事业。据Semperis数据显示，过去一年62%的公用事业运营商遭受过网络攻击，其中80%遭遇多次攻击，更有54%的运营商面临数据与系统永久

欧盟拟对X平台开出10亿美元罚单，涉及虚假信息监管不力

近年来，全球范围内对社交媒体平台的监管力度逐步加强，而欧盟的《数字服务法》（DSA）自2022年实施以来，成为了针对平台内容管理的关键法律。此前，欧盟曾对 Meta、苹果、谷歌和亚马逊等科技巨头进行调

虚假CAPTCHA投递Lumma Stealer窃密木马

近期，360安全大脑监测到一款名为Lumma Stealer的恶意软件传播量呈现出了上升态势，而该恶意软件的传播方式较为特殊——它是利用了虚假的CAPTCHA验证发起攻击。该恶意软件的攻击者采用了精心

安全KER助力「奇御」AI.安全技术沙龙 · 3.29圆满落幕

花絮视频（点击“阅读原文”查看云相册）安全KER安全KER致力于搭建国内安全人才学习、工具、淘金、资讯一体化开放平台，推动数字安全社区文化的普及推广与人才生态的链接融合。目前，安全KER已整合全国数千

Steam用户警惕盗号风险：数十款热门游戏安装包藏盗号木马

近期，360互联网安全中心接到用户反馈称：在下载并安装某些游戏后，Steam账号出现异常，疑似被盗号。经技术溯源分析发现，不法分子通过篡改数十款热门游戏安装包，将恶意Steam盗号木马程序与正常游戏文

疑似因不满裁员而泄露数据，Twitter(X)发生史上最大社交媒体数据泄露事件

近日，Twitter（现为X）平台疑似爆发了一起规模空前的数据泄露事件，约28亿用户的个人资料被曝光，数据总量达到400GB，并在黑客论坛Breach Forums等平台上广泛传播。泄露事件的源头目前

《网络安全法》再次征求意见，违法行为处罚力度空前

为了做好《中华人民共和国网络安全法》与相关法律的衔接协调，完善法律责任制度，保护个人、组织在网络空间的合法权益，维护国家安全和公共利益，根据《十四届全国人大常委会立法规划》，我办会同相关部门进一步研究

反诈骗专家也被骗！安全专家Troy Hunt成为钓鱼攻击受害者

即便是网络安全专家，也无法完全避免网络钓鱼攻击。著名网站Have I Been Pwned的创始人特洛伊·亨特（Troy Hunt）便是一个典型例子，近日他公开承认自己被一封钓鱼电子邮件欺骗，导致他的

本地部署AI信息安全框架：保障AI系统安全的关键举措

在当今数字化时代，人工智能（AI）技术正以前所未有的速度发展和应用。随着越来越多的企业和组织选择本地部署AI系统，确保这些系统的安全性变得至关重要。本文将深入探讨本地部署AI信息安全框架，详细阐述其各

两部门：任何组织和个人不得在宾馆客房、公共浴室等公共场所中的私密空间内部安装人脸识别设备

近日，国家互联网信息办公室、公安部联合公布《人脸识别技术应用安全管理办法》（以下简称《办法》），自2025年6月1日起施行。国家互联网信息办公室有关负责人表示，人脸识别技术应用与人脸信息安全紧密相关，

对抗性AI防御打击金融欺诈：生成对抗网络的应用与挑战

金融欺诈作为全球经济中的重要问题，一直以来给金融机构、企业和消费者带来了巨大的损失。随着欺诈者手段的不断升级，无论是基于规则的还是基于机器学习的传统检测方法都面临着较高的误报率，而且难以有效发现隐藏的

安全KER助力「奇御」AI.安全技术沙龙 · 3月29日北京开启！

转发有奖转发本文或长图至朋友圈开奖时间3月24日12:00开奖后转发无效请中奖的朋友在开奖后3日内填写地址并将朋友圈转发截图发送至微信公众号进行兑奖过时失效推荐阅读01｜ChatGPT漏洞被超过100

ChatGPT漏洞被超过10000个IP积极利用，攻击美国政府组织

近期，网络安全公司 Veriti 发布的研究报告揭示，黑客正在积极利用OpenAI ChatGPT基础设施中的服务器端请求伪造（SSRF）漏洞（CVE-2024-27564）。尽管该漏洞的严重性被归类

超100家汽车经销商遭供应链攻击，SectopRAT远程访问木马悄然入侵

近期，一起复杂的供应链攻击事件影响了超过100家汽车经销商，导致大量访客暴露于恶意软件感染的风险下。此次攻击利用了一个专门为汽车行业提供服务的视频平台，通过注入恶意代码，将访问者重定向至伪造的网页，这

紧急补丁发布：谷歌、苹果、微软联合应对高危零日漏洞 CVE-2025-24201

近期，谷歌、苹果和微软联合发布了紧急安全补丁，修复了一个正在被恶意利用的关键零日漏洞。该漏洞被标记为CVE-2025-24201，属于GPU上的越界写入漏洞，影响了多个平台和浏览器。苹果的安全工程与架

浅析新型网络犯罪DeepSeek AI实战应用

01前言近期，DeepSeek AI大模型引起了社会的广泛关注，目前各行各业都在研究AI大模型在各自业务场景中的实战应用方案。本文中笔者想要和大家探索的是DeepSeek AI在打击新型网络犯罪场景下

攻击链揭露：间谍软件利用零日漏洞攻破安卓手机锁屏

近日，国际特赦组织与谷歌的威胁分析小组联合揭露了一个复杂的网络间谍事件，塞尔维亚当局利用由以色列数字情报公司Cellebrite提供的零日漏洞攻击安卓设备。该事件涉及通过物理接触目标设备，绕过锁屏保护

龙腾春醒，鸿运当头

Bybit十五亿美元失窃案反转，竟是Safe协议开发者先“中招”

前情概述在加密货币领域，安全问题始终如达摩克利斯之剑高悬。近期，Bybit 交易所遭遇的大规模盗窃案，更是将这一问题推至风口浪尖。此前，2 月 21 日，加密货币交易平台 Bybit 经历了一场灾难性

AI代理互识身份后切换加密通话：暗语背后的AI自治边界

在Meta工程师Anton Pidkuiko与Boris Starkov的实验室里，一场颠覆认知的AI对话实验正在悄然上演。当两个AI代理在通话中通过声纹识别确认彼此身份后，它们突然放弃了人类语言的流

OpenAI打击AI滥用，禁用参与全球监控和舆论操控的恶意账户

近日，OpenAI 宣布其采取了强有力的措施，禁止了一批涉嫌滥用其 ChatGPT 工具从事恶意活动的账户。这些账户利用 AI 技术开发了一个高度先进的监控工具，旨在通过分析社交媒体内容、扫描公开数据

发布 | 2024年工业控制网络安全态势白皮书（附全文下载通道）

东北大学“谛听”网络安全团队基于自身传统的安全研究优势开发设计并实现了“谛听”网络空间工控设备搜索引擎（https://www.ditecting.com），并根据“谛听”收集的各类安全数据，撰写并发

时空穿越攻击！新型LLM漏洞让ChatGPT秒变黑客助手

随着人工智能技术的飞速发展，基于大型语言模型（LLM）构建的应用系统正逐步渗透到各行各业。近日，研究人员揭露了一种名为“Time Bandit”的新型漏洞，该漏洞针对大型语言模型，严重威胁其安全性和伦

5秒样本实现逼真复刻！开源语音克隆AI模型引关注

近日，人工智能初创企业Zyphra发布两款开源文本转语音（TTS）模型，这两款模型具备强大的语音克隆能力，理论上仅需 5 秒样本音频，就能精准克隆目标语音。实际测试中，用不到半分钟的录制语音，便生成了