热搜话题榜单

赶快删除 微软部分Edge插件疑是李鬼 大神分析称其有恶意代码

微软的Edge浏览器在放弃自己的引擎，改用谷歌开源的Chromium核心之后，已经成为微软浏览器翻身之作，目前已经是第二大了，仅次于正牌Chrome。Edge浏览器优点多多，兼容Chrome的插件就是最具吸

B站回应员工植入恶意代码报复用户：涉事员工已被开除

B站发生了一起员工滥用权限的事件。一名B站员工利用自身权限，使得某用户在尝试通过B站网页端观看视频时，错误地收到了“账号已被封禁”的提示。B站表示，将继续加强内部管理，确保员工权限的合理使用，保障用户的合法权益。

Hugging Face AI 平台中发现100个恶意代码执行模型

研究人员发现，大约有100个机器学习模型被上传到HuggingFace人工智能平台，可能使攻击者能够在用户机器上注入恶意代码。这一发现进一步强调了当攻击者操纵公开可用的AI模型用于恶意活动时所带来的不断增长的威胁。这种集体努力对于加固HuggingFace存储库、保护依赖这些资源的AI/ML工程师和组织的隐私和完整性至关重要。

研究显示:ChatGPT可能会被诱骗生成恶意代码

英国谢菲尔德大学的研究人员发表的一项研究揭示了一项令人担忧的发现:人工智能工具，如ChatGPT，可以被操纵，用于生成恶意代码，从可能用于发动网络攻击。该研究是由谢菲尔德大学计算机科学系的学者进行的，首次证明了Text-to-SQL系统的潜在危险，这种AI系统可以让人们用普通语言提出问题，以搜索数据库，广泛应用于各行各业。研究人员强调，需要建立一个新的社区来对抗未来可能出现的高级攻击策略，以确保网络安全策略能够跟上不断发展的威胁。

IBM研究：AI聊天机器人很容易被欺骗生成恶意代码

本文概要:1.IBM研究表明，容易通过欺骗大型语言模型如GPT-4来生成恶意代码或提供虚假安全建议。2.研究人员发现，只需要英语基础知识和对模型训练数据的一些背景知识就能轻松欺骗AI聊天机器人。安全研究人员在暗网市场上发现了名为"FraudGPT"和"WormGPT"的聊天机器人，据称它们是根据恶意软件示例进行训练的大型语言模型。

自动生成恶意代码与钓鱼邮件：黑客展示“没有道德”的人工智能

当下人工智能领域的巨头OpenAI曾不止一次发起呼吁，称人们需要人工智能的研究，避免没有道德约束的AI造成不必要的问题。近日，有黑客展示了在没有道德限制”的情况下，人工智能会做出怎样的事情。SlashNext认为，随着AI技术的普及，此类完全为网络攻击生”的AI工具恐将受到黑客所滥用，为用户安全带来重大威胁。

GitHub开源代码分析引擎CodeQL 同步启动3000美元漏洞奖励计划

GitHub 在全球开发者大会上宣布启动了一个名为“安全实验室 (Security Lab)”的新社区计划。该计划中，GitHub 不仅开源了代码分析引擎 CodeQL，还设置了奖励金最高为 3000 美元的漏洞奖励计划。

报告称黑客正利用WAV音频文件隐藏挖矿恶意代码

​根据最近几个月连续发布的两个安全报告，黑客正在尝试利用WAV音频文件来隐藏恶意代码。这项技术称之为隐写术(steganography)，是一种将信息隐藏在另一种数据介质中的技术。

微软收购代码分析平台供应商Semmle 将与GitHub整合

微软正在以未公开的价格收购旧金山的代码分析平台供应商塞姆勒Semmle ，并计划让其成为GitHub业务的一部分。

Github收购代码分析平台公司Semmle 致力于查找零日漏洞及其变种

已被微软纳入麾下了开源代码托管平台 Github，刚刚宣布收购了一家名叫 Semmle 的代码分析平台公司。后者致力于查找零日漏洞，并对其变体展开自动化分析。Semmle 的语义代码分析引擎，允许开发者编写查询、识别大型代码库中的编程模式、搜索漏洞及其变种。此前，Semmle 已被谷歌、Uber、微软和诸多开源项目开发者用于提升其产品和服务的安全性。

注意了！黑客利用WordPress插件严重漏洞向受害网站植入恶意代码

Wordfence的最新研究称，有攻击者从上个月开始使用流氓管理员帐户对WordPress网站发起攻击，目前攻击仍在继续。

新蛋网遭黑客入侵，支付页面被植入恶意代码

黑客将15行银行卡盗刷代码植入新蛋网支付页面。

新蛋网电脑系统遭黑客入侵 支付页面被植入恶意代码

据国外媒体报道，电商网站新蛋网电脑系统遭黑客入侵，支付页面被植入恶意代码。

新蛋网用户信用卡数据泄漏：恶意代码存在约1个月

在过去约 1 个月的时间，购物网站新蛋(Newegg)的用户数据发生泄露事故，目前新蛋正在对网站进行整理。

泄露WannaCry漏洞组织威胁称将公布更多恶意代码

本周二，美国政府部门开始关注可能出现的新一波信息安全威胁。泄露了WannaCry病毒所使用漏洞的黑客组织警告称，将发布更多的恶意代码。

真三国无双7 with 猛将传 atk一些代码分析整合心得

真三国无双7 with 猛将传 atk一些代码分析整合心得内容《真三国无双7 with 猛将传》atk一些代码分析整合心得。这只是九牛一毛，357的参数太多太复杂，抛砖引玉，有兴趣的朋友一起研究用。—更多精彩游戏攻略和相关资讯尽在3DMGAME！《真三国无双7 wi

Google Play商店400款App藏恶意代码：手机可变监听站

在谷歌的应用商店Google Play里，400多款App内隐藏了恶意代码，这些藏有恶意代码的应用可使感染手机变成监听站，用户敏感数据随时都有外泄潜在风险。

苹果回应XcodeGhost恶意代码事件：正在对App Store进行清理

苹果表示，在此次攻击中，黑客诱骗应用开发者使用了修改过的苹果应用开发工具Xcode，从而将恶意代码注入至这些应用。苹果正在对iOS App Store进行清理，删除其中的恶意应用。这是App Store首次遭遇大规模信息安全攻击。

滴滴出行等iOS版应用遭恶意代码植入 可能泄露iCloud账户信息

【TechWeb报道】9月18日消息，有网友发现第三方渠道下载的iOS开发工具xcode被插入恶意代码，编译的软件被加入了后门漏洞。乌云漏洞平台分析，感染该病毒应用可能会弹出虚假弹窗套取用户 iCloud 账户及密码。 滴滴出...

App Store被注入恶意代码，网易云音乐躺枪

根据乌云网和硅谷安全公司Palo Alto发布安全预警称，在App Store商家的多个应用被注入Xcode第三方恶意代码，这个代码可以将用户的信息发送到黑客的服务器上。目前得知，被感染恶意代码的应用就包括国内知名应用网易云音乐，最新的v2.8.3版本的网易云音乐已经感染病毒，据知情人士爆料，除网易云音乐外，12306、中信银行动卡空间等应用也受到了影响。