恶意Skill基准来了：3维攻击向量，15类恶意行为，108个有效攻击单元 - 安全内参 | 决策者的网络安全知识库 2026-6-20 02:58:17 | 阅读: 0 | 收藏 | 玄武实验室每日安全 - www.secrss.com skill 攻击 指令 误报 脚本

图片越糊越危险？西湖大学发现多模态大模型“攻击舒适区” - 安全内参 | 决策者的网络安全知识库 多模态大模型越来越会读图中文字，但最新研究显示，「读得出来」并不等于「防得住」。西湖大学 AGI Lab 的研究团队发现，当有害文本被渲染成低清、模糊或带噪图... 2026-6-15 02:48:41 | 阅读: 0 | 收藏 | 玄武实验室每日安全 - www.secrss.com 模型 安全 acz 攻击 有害

史上最大规模的ECC攻击，赢得1个比特币 - 安全内参 | 决策者的网络安全知识库 近日，后量子密码初创公司Project Eleven 向 独立研究员 Giancarlo Lelli 颁发了 Q-Day 奖，奖金为 1 个比特币（折合约价值... 2026-4-29 02:56:57 | 阅读: 7 | 收藏 | 玄武实验室每日安全 - www.secrss.com 攻击 椭圆 安全 lelli ecc

如何通过漏洞组合链为工控平台CODESYS植入后门？ - 安全内参 | 决策者的网络安全知识库 在现代工业生产中，可编程逻辑控制器（PLC）是控制生产线、发电站、水处理厂等关键基础设施的大脑。CODESYS 是由德国 3S-Smart Software... 2026-4-28 02:47:45 | 阅读: 5 | 收藏 | 玄武实验室每日安全 - www.secrss.com 攻击 codesys plc 攻击者 控制

联发科芯片曝严重安全漏洞：45秒即可窃取手机PIN码与加密资产 - 安全内参 | 决策者的网络安全知识库 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读文章内容，抓住关键点。 文章主要讲的是联发科芯片的一个严重安全漏洞，影响了约25%的安卓用户。攻击者可以在物理接触手机的情况下，在45秒内窃取PIN码、解密数据，甚至盗取加密货币钱包的助记词。这个漏洞存在于芯片的启动ROM中，属于硬件级问题，无法通过软件修复。 攻击方式是利用电磁故障注入技术，在芯片启动时施加电磁脉冲，绕过所有安全层。受影响的设备包括多个品牌如Realme、Motorola等，以及一些加密货币手机。厂商已经发布了补丁，但只能缓解部分问题，并不能彻底修复。 用户建议是将敏感资产转移到硬件钱包中。 现在我需要把这些信息浓缩到100字以内。重点包括：联发科芯片漏洞、硬件级无法修复、攻击时间45秒、窃取信息类型、受影响设备比例及品牌、厂商补丁情况以及用户建议。 可能的结构：先点明漏洞及其影响范围，再描述攻击方式和后果，最后提到补丁和建议。 确保语言简洁明了，避免使用复杂的术语。同时注意字数限制，确保不超过100字。 </think> 联发科Dimensity 7300芯片被发现存在严重硬件级安全漏洞，攻击者可在45秒内通过物理接触窃取设备PIN码、解密数据并盗取加密货币钱包助记词。该漏洞存在于芯片启动ROM中，无法通过软件修复。研究人员利用电磁故障注入技术成功演示了攻击过程。全球约25%的安卓设备受影响，包括Realme、Motorola等品牌及Solana Seeker智能手机。厂商已发布补丁缓解部分风险，但无法彻底消除硅片层面缺陷。专家建议用户将敏感资产转移至硬件钱包以降低风险。... 2026-3-16 02:56:37 | 阅读: 2 | 收藏 | 玄武实验室每日安全 - www.secrss.com 安全 漏洞 攻击 ledger 加密

针对叙利亚军人的复合式攻击活动分析 好，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，抓住主要信息。 文章讲的是奇安信监测到一款伪装成叙利亚发展信托基金应用的恶意软件。这款软件是针对叙利亚军人的钓鱼和木马攻击，会窃取隐私和社交账号信息。钓鱼页面看起来像是支持叙利亚军队英雄的新项目，要求填写详细个人信息。恶意软件使用了SpyMax RAT工具，功能包括监控短信、录音、窃取通讯录等。攻击活动隐蔽性强，难以追踪，威胁到军人及其家人的安全。 接下来，我需要把这些要点浓缩到100字以内。要突出恶意软件伪装成什么、目标人群、攻击手段、窃取的信息类型以及使用的工具和威胁程度。 可能的结构是：奇安信发现伪装应用的恶意软件，针对叙利亚军人进行钓鱼和木马攻击，窃取隐私和社交信息，使用SpyMax工具，威胁生命财产安全。 检查字数是否合适，确保不超过限制，并且表达清晰准确。 </think> 奇安信监测到一款伪装成叙利亚发展信托基金应用的恶意软件，针对叙利亚军人实施钓鱼和木马攻击，窃取隐私及社交账号信息。该恶意软件利用SpyMax RAT工具进行监控、录音、定位等操作，并通过钓鱼页面诱导填写敏感信息。攻击活动隐蔽性强，威胁受害者及其家人安全。... 2026-2-17 16:15:26 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.secrss.com 攻击 安全 叙利亚 钓鱼 安信

英伟达红队发布AI Agent安全实践指南 - 安全内参 | 决策者的网络安全知识库 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要理解文章的主要内容。文章讲的是英伟达AI红队发布了一份安全指南，针对AI Agent的安全问题。他们提到当前的AI编程助手存在“间接提示词注入”威胁，建议通过操作系统级的沙箱和网络控制来防御。 接下来，我要确定用户的需求。用户可能是一位开发者或者安全研究人员，他们需要快速了解这份指南的核心内容。因此，总结需要简洁明了，突出关键点：威胁类型、防御措施和重要性。 然后，我需要将这些信息浓缩到100字以内。要确保涵盖主要威胁、防御策略以及指南的意义。例如，提到“间接提示词注入”威胁、操作系统级沙箱和网络出口控制等措施。 最后，检查语言是否流畅自然，避免使用过于专业的术语，让读者容易理解。同时确保不遗漏关键信息点。 </think> 英伟达AI红队发布安全指南指出AI编程助手面临“间接提示词注入”威胁需通过操作系统级沙箱和网络出口控制等措施防御建议隔离生产环境审查配置文件警惕全自动诱惑以应对AI被策反的风险。... 2026-2-9 02:52:51 | 阅读: 2 | 收藏 | 玄武实验室每日安全 - www.secrss.com 攻击 注入 隔离 网络 攻击者

VULPO：基于策略内LLM优化的上下文感知漏洞检测 - 安全内参 | 决策者的网络安全知识库 文章提出了一种基于on-policy强化学习的框架VULPO（Vulnerability-Adaptive Policy Optimization），专为提升大语言模型在上下文感知漏洞检测中的能力而设计。通过构建ContextVul数据集和引入多维度奖励机制、难度自适应奖励缩放等创新方法，显著提升了模型的推理能力和泛化性，在实验中大幅超越现有基线方法。... 2025-11-26 06:51:26 | 阅读: 11 | 收藏 | 玄武实验室每日安全 - www.secrss.com 模型 漏洞 数据 vulpo rl

Windows Agere调制解调器驱动程序权限提升漏洞 (CVE-2025-24990) 风险通告 - 安全内参 | 决策者的网络安全知识库 Windows Agere调制解调器驱动程序存在高危权限提升漏洞（CVE-2025-24990），影响多个Windows版本。攻击者可利用该漏洞提升至管理员权限。该漏洞源于未验证用户指针地址，且POC已公开。建议用户尽快更新系统以修复。... 2025-10-18 06:51:44 | 阅读: 6 | 收藏 | 玄武实验室每日安全 - www.secrss.com windows 漏洞 安信 agere 解调器

工信部：关于防范PupkinStealer恶意软件的风险提示 文章讨论了错误代码1016的问题，解释了其含义和常见原因，并提供了相应的解决方法和预防措施。... 2025-5-29 09:22:42 | 阅读: 3 | 收藏 | 安全内参-网络安全威胁和漏洞信息共享平台 - www.secrss.com 1016

工信部：关于防范恶意VS Code扩展程序的风险提示 攻击者利用伪造的VS Code扩展程序对开发者实施攻击，伪装成优化工具窃取数据并创建后门。建议排查扩展并加强防护措施。... 2025-5-8 08:33:32 | 阅读: 5 | 收藏 | 安全内参-网络安全威胁和漏洞信息共享平台 - www.secrss.com 信息 安全 网络 共享 攻击

工信部：关于防范WinRAR安全绕过漏洞的风险提示 工业和信息化部监测发现WinRAR存在安全绕过高危漏洞，攻击者可构造恶意链接诱导点击，导致恶意代码执行。受影响版本为WinRAR＜7.11，官方已修复并建议升级至最新版本以防范风险。... 2025-4-27 03:26:40 | 阅读: 8 | 收藏 | 安全内参-网络安全威胁和漏洞信息共享平台 - www.secrss.com 漏洞 安全 信息 winrar 网络

工信部：关于防范Google Chrome沙箱逃逸高危漏洞的风险提示 Google Chrome 存在沙箱逃逸高危漏洞，可导致信息泄露和代码执行风险。该漏洞影响 Windows 版本低于 134.0.6998.177 的用户。工信部已发布安全公告，建议升级至最新版本并避免点击不明链接以防范攻击风险。... 2025-4-25 08:35:9 | 阅读: 6 | 收藏 | 安全内参-网络安全威胁和漏洞信息共享平台 - www.secrss.com 信息 安全 chrome 漏洞 网络

工信部：关于防范Outlaw恶意软件的风险提示 工业和信息化部监测发现Outlaw恶意软件活跃，主要针对Linux系统。该软件利用弱口令和SSH爆破入侵，传播形成僵尸网络进行挖矿和DDoS攻击，并设置不可变属性以持续控制目标系统。建议加强安全措施。... 2025-4-23 08:13:11 | 阅读: 4 | 收藏 | 安全内参-网络安全威胁和漏洞信息共享平台 - www.secrss.com 安全 信息 outlaw 网络 攻击

工信部：关于防范Windows MMC安全功能绕过高危漏洞的风险提示 Windows MMC存在高危漏洞，允许攻击者绕过文件信誉保护执行恶意代码；影响Windows 10/11、Server 2008/2019/2022/2025等版本；微软已修复并发布安全公告；建议立即排查并安装补丁更新。... 2025-4-8 09:28:36 | 阅读: 5 | 收藏 | 安全内参-网络安全威胁和漏洞信息共享平台 - www.secrss.com 漏洞 安全 windows 信息 网络

工信部：关于防范Redox Stealer恶意软件的风险提示 Redox Stealer通过GitHub上的虚假游戏模组和破解软件传播，利用SEO投毒和AI生成README迷惑用户，并隐藏在压缩文件中绕过检测。一旦植入成功，会窃取浏览器密码、Cookie、银行凭证等敏感数据，并通过Discord发送给攻击者。... 2025-4-1 07:47:2 | 阅读: 6 | 收藏 | 安全内参-网络安全威胁和漏洞信息共享平台 - www.secrss.com 信息 攻击 窃取 数据 安全

工信部：关于防范Auto-color恶意软件的风险提示 Auto-color恶意软件主要针对Linux系统特别是教育及政府用户，通过钓鱼或漏洞传播，并伪装成常见文件名。一旦运行可收集信息、生成反向shell并隐藏网络连接以增加监测难度。建议立即排查并采取安全措施防范风险。... 2025-3-24 07:26:49 | 阅读: 7 | 收藏 | 安全内参-网络安全威胁和漏洞信息共享平台 - www.secrss.com 信息 攻击 安全 网络 漏洞

工信部：关于防范网站被攻击网页被篡改的风险提示 多个政府机构和企事业单位门户网站因安全漏洞遭攻击，导致违法违规信息传播、恶意链接推广等问题。建议加强网站安全防护措施，及时发现并处置篡改代码。... 2025-3-7 08:42:1 | 阅读: 5 | 收藏 | 安全内参-网络安全威胁和漏洞信息共享平台 - www.secrss.com 安全 数据 信息 攻击

工信部：关于防范VMware ESXi等多个产品安全漏洞的风险提示 VMware多款产品如ESXi、Workstation等存在高危安全漏洞，可能导致代码执行和信息泄露，并已被在野利用。博通已修复并发布安全公告，建议用户升级至最新版本并加强防护措施以防范风险。... 2025-3-7 08:16:48 | 阅读: 6 | 收藏 | 安全内参-网络安全威胁和漏洞信息共享平台 - www.secrss.com 安全 信息 漏洞 网络 风险

工信部：关于防范针对DeepSeek本地化部署实施网络攻击的风险提示 攻击者通过搜索引擎投毒和仿冒网站诱导用户下载伪造的DeepSeek本地部署工具包，传播木马程序，导致服务器被控制、数据泄露等严重后果。建议用户通过官方渠道下载工具包，并加强安全防范措施。... 2025-3-7 07:8:37 | 阅读: 5 | 收藏 | 安全内参-网络安全威胁和漏洞信息共享平台 - www.secrss.com 攻击 deepseek 信息 攻击者 安全