IT之家 2 月 10 日消息，据 The Hacker News 于 8 日报道，网络安全研究人员发现，在 HuggingFace 平台上，有两个恶意机器学习（ML）模型利用了一种非常规的“损坏”pickle 文件技术来规避安全检测。 ReversingLabs 研究员 Karlo Zanki 表示：“从这些 PyTorch 存档中提取的 pickle ...

近日，明朝万达安元实验室发布了2025年第一期《安全通告》。该份报告收录了2025年1月最新的网络安全前沿新闻和最新漏洞追踪，其中重点内容包括： ...

HKC 27英寸 4K超清 IPS HDR400显示器，这款显示器采用了IPS技术，分辨率为4K超清，显示效果出色。此外，该显示器还支持旋转升降和护眼低蓝光功能，能够保护眼睛健康，适合商务办公使用。 此款显示器在京东活动售价1399元，参与每满1399元减401元优惠活动，可享受 ...

微软发布的5月份月度更新中修复了一个存在于远程桌面服务中(RemoteDesktopServices)的高危远程代码执行漏洞(CVE20190708)，RDP协议本身不受影响。该漏洞可以被蠕虫病毒利用，建议受影响用户尽快下载补丁升级进行防护。 三星Galaxy手机近日曝高危漏洞，黑客可暗中 ...

近期，网络上曝光了一款OPPO ColorOS系统的桌面应用程序，其版本号为15.6.3。这款应用专为已升级至ColorOS 15系统的OPPO及一加手机设计，引入了一个引人注目的新功能：后台卡片可以呈现类似iOS的堆叠样式，为用户带来了全新的视觉体验。 根据用户的反馈 ...

在数字化浪潮汹涌来袭的当下，无论是企业的生产经营，还是百姓的日常生活，对网络的依赖程度越来越高。与此同时，网络黑客犯罪活动也愈发猖獗，严重威胁着网络安全以及经济社会的正常运行秩序。此次公布的这8起典型案例，每一起都触目惊心，涉案金额 ...

据 Nick Tait 介绍，6 项漏洞中最严重的是 CVE-2024-12084，CVSS 风险评分为 9.8 分（满分 10 分），该漏洞存在于 3.2.7 版本及以上的 rsync 中，主要原因是 Rsync 处理程序对校验和（checksum）长度验证不当，允许黑客越界写入 sum2 缓冲区，从而远程执行代码。 此外 ...

根据 On the Hunt 的博客文章，攻击者可在用户不知情的情况下安装安装 VSCode CLI 并创建远程隧道的文件或脚本，进而非法访问开发人员设备，窃取机密数据、部署恶意软件并通过网络横向移动。 据Cyber Security News消息，微软VSCode 远程隧道功能正被攻击者利用，以绕 ...

2025年1月17日，媒体报道了这一事件。 近年来，中国的网络安全领域风起云涌，各种黑客大战和数据保卫战不断上演。然而，在这些公开的较量背后，一股暗流一直在悄悄活动。这股力量来自美国国家安全局的特定入侵行动办公室，他们对中国国内的网络目标 ...

网络安全公司SailPoint Technologies Holdings（简称：“SailPoint”，股票代码：“SAIL”）日前 ... AT&T和UnitedHealthGroup是近年遭到黑客攻击的公司之一。

美国财政部于周五表示，Sichuan Juxinhe Network Technology Co.直接参与了对这些电信公司的深度入侵，美国官员和议员们称，这是一场由中国政府支持的黑客发起的具有历史破坏性的间谍活动。该公司总部位于中国四川省，自称是一家科技服务和网络安全公司。