不安全

当前环境出现异常，请完成验证后继续访问。

当前环境异常，需完成验证后方可继续访问。

当前环境出现异常，需完成验证后方可继续访问。

荣耀发布Magic V Flip2折叠屏手机；罗技推出G316 X机械键盘；高通发布骁龙W5/W5+ Gen 2智能手表芯片；vivo发布Vision探索版MR头显；影石发布GO Ultra口袋相机；微软与华硕联合推出Xbox Ally掌机；苹果计划推出TechWoven材质手机壳。

中国首艘火箭回收船"星际归航"成功下水；GitHub工程师分享良好系统设计经验；谷歌推出Imagen 4文生图模型及AI学习平台Learning About；英国内政部部署警车面部识别系统；开源工具与AI应用推荐；沃兹尼亚克谈财富与幸福。

当前环境出现异常，需完成验证后方可继续访问。

一名软件开发人员因报复前雇主使用恶意软件和"kill switch"锁定员工账户被判四年监禁。

美团开发了AB实验分析引擎BETA，支持随机对照、准实验等多种方法和小样本解决方案。该引擎设计高效、易用，并支持分布式计算和多种接入方式。

一个 Reddit 社区 r/ReverseEngineering 致力于逆向工程相关内容的分享与讨论，提供学习资源和交流平台。

RR Auction将于11月20日拍卖凯撒密码K4的原始手写文本及相关物品，估价30万至50万美元。卖家提供铜板作为概念验证，并希望买家保密及接手后续工作。

文章揭示了一种通过图像缩放实现多模态提示注入的攻击方法，利用AI系统在处理高分辨率图像时的缩放机制提取用户数据。该攻击影响了包括Google Gemini CLI、Vertex AI Studio等在内的多个AI平台，并介绍了Anamorpher工具用于生成和分析此类恶意图像。文章还探讨了防御策略及未来研究方向。

文章探讨了基于大型语言模型和多组件协议的多智能体系统带来的安全挑战，包括潜在漏洞、攻击面扩展及防御措施，并提供了OWASP威胁建模指南下的MCP安全清单，旨在帮助组织构建更安全的AI基础设施。

2025年Picus蓝皮书显示，密码破解攻击成功率显著上升至46%，反映出组织在密码策略和身份验证方面的重大漏洞。尽管意识到威胁，但弱密码、过时算法及缺乏多因素认证仍是主要问题。攻击者利用有效凭证轻松渗透系统，强调加强身份安全和凭证管理的迫切需求。

生成式AI改变了企业对数据的使用方式，但也带来了敏感数据泄露的风险。传统安全方法已无法应对现代数据挑战。通过结合DSPM（数据安全态势管理）和DLP（数据丢失防护），企业可实时监控、分类和控制数据流动，形成闭环系统以应对AI时代的威胁。

该文章描述了一项利用GeoServer漏洞CVE-2024-36401的网络攻击活动，攻击者通过部署SDK或修改后的应用程序非法获取受害者带宽资源以实现被动收入。该活动自2025年3月起活跃，利用多个IP地址分发恶意软件，并通过隐蔽手段长期获利。Palo Alto Networks提供了多种安全产品以应对此类威胁。

ERMAC 3.0安卓银行木马源代码泄露，暴露出其C2后端、前端面板、数据窃取服务器及生成器面板等组件。该版本可针对700多个应用窃取敏感信息，并具备通信操控、设备控制等功能。运营者因操作失误暴露基础设施，为溯源提供线索。此次泄露削弱了客户信任并可能提升威胁检测效率。

AMD发布FSR 4技术后，工程师意外将源代码上传至GitHub并迅速删除。FSR 4仅支持RDNA 4架构的RX 9000系列显卡，而旧版本FSR 1-3已开源。此次泄露可能促使非官方版本支持更老架构。

文章揭示了Windsurf（VS Code分支）中的安全漏洞，包括通过间接提示注入利用`read_url_content`工具窃取数据及渲染不受信任图片的风险。这些漏洞可能导致敏感信息泄露。尽管已负责任地披露问题，但修复进展未明。文章呼吁采取措施如加强人机交互和限制受信任域以缓解风险。

美国CDN提供商Fastly发布2025Q2威胁报告称，80%的网站流量来自AI爬虫，但真正威胁来自AI聊天机器人推理阶段的即时查询。高峰期每分钟对同一网站的并发请求高达3.9万次，远超普通爬虫，并可能引发类似DDoS攻击的效果。