近日,网络安全研究人员曝光了微软Windows操作系统(包括Windows 7、Windows 10和Windows 11)中的一个高危零日漏洞。该漏洞允许攻击者通过诱使受害者仅仅查看一个文件,就能实现远程代码执行,进而窃取用户的登录凭证、密码等敏感信息。此漏洞的严重性引发了全球网络安全界的高度关注,并迫使多个安全团队和组织采取紧急响应措施。漏洞详情:恶意文件可盗取用户凭证根据安全专家的分析,漏洞...
2025年1月20日 — ChatGPT API 近日被曝存在严重的安全漏洞,可能被恶意攻击者滥用发起分布式拒绝服务(DDoS)攻击。根据德国安全研究员本杰明·弗莱施(Benjamin Fleisch)在微软 GitHub 上发布的报告,该漏洞使得攻击者能够通过简单的 HTTP 请求,利用 ChatGPT 的爬虫程序对任意目标网站发起大规模网络请求,从而造成目标网站的严重负载,甚至可能导致网站瘫痪...
近年来,围绕人工智能(AI)的炒作层出不穷,媒体大肆报道其如何成为网络犯罪分子的秘密武器。然而,最新的Picus Labs《2025红色报告》却揭示了一个不同的现实:虽然AI在网络安全领域的应用正逐步增多,但迄今为止,AI驱动的攻击并未显著增加,黑客们依然主要依赖传统的攻击手段和技术。报告分析了超过100万个恶意软件样本,显示出攻击者在不断创新,但目前大部分攻击依然依赖于已知的战术、技术和程序(T...
