人工智能生成数据污染的风险及其治理框架
文 | 西安交通大学法学院、人工智能与信息安全法律研究中心 王新雷 张凯欣生成式人工智能的发展离不开数据,而训练数据的质量尤为关键。然而,大量由人工智能(AI)生成的内容被混入训练数据后,通过递归迭代
阅读全文火绒高启发扫描技术迭代:引入深度学习能力,提升泛化识别精度
前言目前,病毒与恶意软件的隐蔽性、复杂性不断升级,传统的检测方法面临严峻挑战。面对这一趋势,火绒团队引入了高启发扫描技术,近期我们完成了高启发查杀模型的一次重要迭代升级。经过技术钻研与反复验证,我们尝
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文雷神众测漏洞周报2025.11.10-2025.11.16
摘要以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播
阅读全文量子计算机距离攻破 RSA-2048 还有多远
在当今数字世界中,RSA‑2048 与 ECC 等经典公钥密码是最广泛应用的加密标准,支撑着网络安全、金融交易和隐私保护的底层信任。然而,这一基石正面临量子计算的潜在威胁。理论上,量子计算机能够以远快
阅读全文情报每周回顾 2025-11-17
腾讯云安全威胁情报中心摘要概览每周一篇情报追踪2025年11月11.10-11.16【家族团伙事件】UAT-5394借Google Find Hub服务对Android用户发起攻击,窃取账号并传播恶意
阅读全文应对架构变革:5G安全新挑战与体系化人才解决方案
摘要:5G网络的核心架构正在经历一场深层次的技术变革。服务化、云原生和网络切片提升了业务灵活性与部署效率的同时,也重塑了网络安全的边界与风险格局。为帮助企业与高校更系统地理解和应对这些变化,星云实验室
阅读全文安全简讯(2025.11.17)
1. 意大利纺织巨头Fulgar遭RansomHouse勒索攻击11月12日,为H&M、阿迪达斯、Calzedonia、Wolford等品牌供货的意大利纺织业巨头Fulgar确认遭遇RansomHou
阅读全文【漏洞通告】Fortinet FortiWeb 身份认证绕过漏洞(CVE-2025-64446)
一、漏洞概述漏洞名称Fortinet FortiWeb 身份认证绕过漏洞CVE IDCVE-2025-64446漏洞类型身份认证绕过发现时间2025-11-17漏洞评分9.8漏洞等级严重攻击向量网
阅读全文AI 自主渗透测试平台 - 让安全测试像对话一样简单。内置上百个安全工具,灵活扩展,MCP协议实现AI智能决策与自动化执行
CyberStrikeAI🚀 AI自主渗透测试平台 - 基于Golang构建,内置上百个安全工具,支持灵活扩展自定义工具,通过MCP协议实现AI智能决策与自动化执行,让安全测试像对话一样简单。web模
阅读全文AI主导全球首例大规模网络攻击?Anthropic报告遭质疑
近日,人工智能安全公司Anthropic发布的一份报告称,其旗下的Claude Code模型遭黑客劫持,并被用于实施了“全球首例AI高度自主执行的大规模网络攻击”。报告详细描述了一场针对全球30个目标
阅读全文JS逆向 -- 某音乐sign逆向-多角度
目标网站:aHR0cHM6Ly95LnFxLmNvbS9uL3J5cXEvc29uZ0RldGFpbC8wMDJxVTVhWTNRdTI0eQ==本文仅供学习交流,因使用本文内容而产生的任何风险及后果
阅读全文【已复现】AstrBot 远程代码执行漏洞(CVE-2025-55449)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称AstrBot 远程代码执行漏洞漏洞编号QVD-2025-44410,CVE-2025-55449公开时间2025-11-14影响量级万级奇
阅读全文【漏洞通告】Fortinet FortiWeb身份认证绕过漏洞CVE-2025-64446
漏洞描述:该漏洞源于fԝbсɡi组件完全信任请求中HTTP_CGIINFO的用户身份信息,而未能进行有效的身份验证,攻击者通过构造特定的请求冒充管理员用户执行恶意操作从而获得设备的完全控制权攻击场景:
阅读全文AI-Slop勒索软件测试版潜入VS Code应用市场
一款具备基础勒索软件功能、疑似借助AI生成的恶意扩展,已被发布至微软官方VS Code应用市场。该扩展名为susvsex,发布者为“suspublisher18”,其恶意功能在描述中被公然标注。Sec
阅读全文安全动态回顾|工信部通报39款关于侵害用户权益行为的APP 黑客滥用Triofox杀毒功能部署远程访问工具
2025.11.3—11.9安全动态周回顾2025.10.27—11.2安全动态周回顾2025.10.20—10.26安全动态周回顾2025.10.13—10.19安全动态周回顾2025.10.6—1
阅读全文【京麒沙龙18期】AI+移动安全专场精彩议题抢先看,周六不见不散!
11月22日 13:30~18:00⌈京麒沙龙第18期⌋AI+移动安全专场50人闭门私享局,名额有限,扫码报名!议题抢先看(惊喜彩蛋:文末抽奖)议题抢先看大模型的“RCE”?一种完全控制大模型的输出内
阅读全文Multi-Platform Root Expert v9.0 - 全平台提权与刷机工具
环境搭建和配置(使用方法)APK高级加密工具 - 专业版 v4.0移动应用AI智能安全分析平台V9.0鸿蒙(HarmonyOS)应用安全检测平台V7.5检查APK中的原生库(.so文件)是否符合16K
阅读全文TongWeb最新反序列化漏洞分析
漏洞描述TongWeb默认开放EJB远程服务,在处理EJB协议数据时进行了反序列化操作且未进行任何数据检测,攻击者可构造恶意序列化数据发送到EJB服务造成远程代码执行。影响版本为:7.0.0.0<=T
阅读全文【成功复现】Fortinet FortiWeb路径遍历漏洞(CVE-2025-64446)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Fortinet FortiWeb 是 Fortin
阅读全文最高4%全球营收罚款:英国《网络安全与韧性法案》如何"无差别"监管在英外企
导读2025年11月12日,英国政府向议会提交了《网络安全与韧性法案》(Cyber Security and Resilience Bill)草案,标志着其国家关键信息基础设施(CNI)保护框架将迎来
阅读全文记一次未授权访问到接管后台通杀漏洞
扫码领资料获网安教程本文由掌控安全学院 - fortuneh2c 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)未授权访问漏洞一直都是在挖s
阅读全文黑客叫卖三星内部数据,包含源代码和硬编码凭证
高危漏洞 紧急修复指南 RCE Patch 威胁行为者在网络犯罪论坛上发帖,声称已成功入侵三星,并正在出售据称属于该公司的内部数据。推测e该黑客在帖子中称,他们入侵了一家为多家大型公司提供服务的
阅读全文三方并肩:NOFX AI 交易系统漏洞守卫战
作者:Yao & Thinking & Pds编辑:77背景随着 AI 大模型实盘交易竞赛的升温,越来越多的加密社区与开发者开始尝试以 AI 驱动的自动化交易,诸多开源方案也被快速投入使用。然而,这些
阅读全文iOS 沙箱逃逸新链:Books × iTunes 双守护进程路径穿越全解析(POC 附)
威胁简报恶意软件漏洞攻击一种新型的iOS沙箱逃逸漏洞瞄准了系统服务itunesstored和bookassetd,通过MobileGestalt子系统进行利用。该漏洞适用于iOS 26.2b1及以下版
阅读全文针对具有 DNSAdmins 权限且启用了 WinRM 的 Windows 域控制器的 CVE-2025-33073 通用工具
威胁简报恶意软件漏洞攻击CVE-2025-33073 反射中继 PoC针对具有 DNSAdmins 权限且启用了 WinRM 的 Windows 域控制器的 CVE-2025-33073 通用利用工具
阅读全文高复用+低成本!三层融合改造让数据中台平稳升级为可信数据空间
从 “十四五” 规划明确“建立健全数据要素市场规则”,到国家数据局印发《可信数据空间发展行动计划(2024—2028 年)》划定数据流通“可控、可管、可防”核心要求,数据要素安全流通已成为企业数字化转
阅读全文2025-11-17 最新CVE漏洞情报和技术资讯头条
点击上方蓝字关注我们重要声明‼️‼️随着网络安全越来越重要,"安全info"将定期分享实用安全技术、最新行业动态、案例分析,实战技巧等。鉴于网络安全法的基础文章内容仅供学习,不做其他任何用处!🔐 最新
阅读全文【在野利用】可未授权远程创建管理员账户!Fortinet FortiWeb 身份认证绕过漏洞(CVE-2025-64446)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称Fortinet FortiWeb 身份认证绕过漏洞漏洞编号CVE-2025-6444
阅读全文天网启动?Anthropic声称中国黑客发动全球首例AI自主网络攻击
近日,人工智能安全公司Anthropic发布一份重磅报告,声称一个国黑客组织 (GTG-1002) 利用其Claude Code AI模型,发动了全球首例“高度自动化”(编者:从漏洞发现、利用到提取数
阅读全文