热搜话题榜单

2011年5月第二周危害网络安全恶意代码TOP5

依据CNCERT抽样监测结果和国家信息安全漏洞共享平台（CNVD）发布的数据得悉，5月第二周（5月2日-5月8日），我国互联网网络安全指数整体评价为良，无发现较为严重的网络安全事件。

2011年5月第一周危害网络安全恶意代码TOP5

依据CNCERT抽样监测结果和国家信息安全漏洞共享平台（CNVD）发布的数据得悉，5月第一周（4月25日-5月2），我国互联网网络安全指数整体评价为良，较上周网络安全状况有所恶化。

2011年4月第四周危害网络安全恶意代码TOP5

依据CNCERT抽样监测结果和国家信息安全漏洞共享平台（CNVD）发布的数据得悉，4月第四周（4月18日-4月24日），我国互联网网络安全指数整体评价为良，相对于上周整体评价为中的情况本周状况有所好转。

2011年4月第三周危害网络安全恶意代码TOP5

依据CNCERT抽样监测结果和国家信息安全漏洞共享平台（CNVD）发布的数据得悉，4月第三周（4月11-4月17），我国互联网网络安全指数整体评价为中，并无发现较为严重的网络安全事件。

2011年4月第二周危害网络安全恶意代码TOP5

依据CNCERT抽样监测结果和国家信息安全漏洞共享平台（CNVD）发布的数据显示，4月第二周（4月4日-4月10日），我国互联网网络安全指数整体评价为中，较上周网络安全状况有所恶化。

2011年3月第四周危害网络安全恶意代码TOP5

依据CNCERT抽样监测结果和国家信息安全漏洞共享平台（CNVD）发布的数据显示，3月第四周（3月21日-3月27日），我国互联网网络安全指数整体评价为中，并无发现较为严重的网络安全事件。

2011年3月第三周危害网络安全恶意代码TOP5

依据CNCERT抽样监测结果和国家信息安全漏洞共享平台（CNVD）发布的数据得知，3月第三周，互联网网络安全指数整体评价为中，较上周互联网网络安全指数虽有较大好转，但仍处于中的区间。

网页恶意代码六大危害及解决方案

网页恶意代码六大危害及解决方案

B站回应员工植入恶意代码报复用户：涉事员工已被开除

B站发生了一起员工滥用权限的事件。一名B站员工利用自身权限，使得某用户在尝试通过B站网页端观看视频时，错误地收到了“账号已被封禁”的提示。B站表示，将继续加强内部管理，确保员工权限的合理使用，保障用户的合法权益。

Hugging Face AI 平台中发现100个恶意代码执行模型

研究人员发现，大约有100个机器学习模型被上传到HuggingFace人工智能平台，可能使攻击者能够在用户机器上注入恶意代码。这一发现进一步强调了当攻击者操纵公开可用的AI模型用于恶意活动时所带来的不断增长的威胁。这种集体努力对于加固HuggingFace存储库、保护依赖这些资源的AI/ML工程师和组织的隐私和完整性至关重要。

研究显示:ChatGPT可能会被诱骗生成恶意代码

英国谢菲尔德大学的研究人员发表的一项研究揭示了一项令人担忧的发现:人工智能工具，如ChatGPT，可以被操纵，用于生成恶意代码，从可能用于发动网络攻击。该研究是由谢菲尔德大学计算机科学系的学者进行的，首次证明了Text-to-SQL系统的潜在危险，这种AI系统可以让人们用普通语言提出问题，以搜索数据库，广泛应用于各行各业。研究人员强调，需要建立一个新的社区来对抗未来可能出现的高级攻击策略，以确保网络安全策略能够跟上不断发展的威胁。

IBM研究：AI聊天机器人很容易被欺骗生成恶意代码

本文概要:1.IBM研究表明，容易通过欺骗大型语言模型如GPT-4来生成恶意代码或提供虚假安全建议。2.研究人员发现，只需要英语基础知识和对模型训练数据的一些背景知识就能轻松欺骗AI聊天机器人。安全研究人员在暗网市场上发现了名为"FraudGPT"和"WormGPT"的聊天机器人，据称它们是根据恶意软件示例进行训练的大型语言模型。

自动生成恶意代码与钓鱼邮件：黑客展示“没有道德”的人工智能

当下人工智能领域的巨头OpenAI曾不止一次发起呼吁，称人们需要人工智能的研究，避免没有道德约束的AI造成不必要的问题。近日，有黑客展示了在没有道德限制”的情况下，人工智能会做出怎样的事情。SlashNext认为，随着AI技术的普及，此类完全为网络攻击生”的AI工具恐将受到黑客所滥用，为用户安全带来重大威胁。

赶快删除 微软部分Edge插件疑是李鬼 大神分析称其有恶意代码

微软的Edge浏览器在放弃自己的引擎，改用谷歌开源的Chromium核心之后，已经成为微软浏览器翻身之作，目前已经是第二大了，仅次于正牌Chrome。Edge浏览器优点多多，兼容Chrome的插件就是最具吸

报告称黑客正利用WAV音频文件隐藏挖矿恶意代码

​根据最近几个月连续发布的两个安全报告，黑客正在尝试利用WAV音频文件来隐藏恶意代码。这项技术称之为隐写术(steganography)，是一种将信息隐藏在另一种数据介质中的技术。

注意了！黑客利用WordPress插件严重漏洞向受害网站植入恶意代码

Wordfence的最新研究称，有攻击者从上个月开始使用流氓管理员帐户对WordPress网站发起攻击，目前攻击仍在继续。

新蛋网遭黑客入侵，支付页面被植入恶意代码

黑客将15行银行卡盗刷代码植入新蛋网支付页面。

新蛋网电脑系统遭黑客入侵 支付页面被植入恶意代码

据国外媒体报道，电商网站新蛋网电脑系统遭黑客入侵，支付页面被植入恶意代码。

新蛋网用户信用卡数据泄漏：恶意代码存在约1个月

在过去约 1 个月的时间，购物网站新蛋(Newegg)的用户数据发生泄露事故，目前新蛋正在对网站进行整理。

泄露WannaCry漏洞组织威胁称将公布更多恶意代码

本周二，美国政府部门开始关注可能出现的新一波信息安全威胁。泄露了WannaCry病毒所使用漏洞的黑客组织警告称，将发布更多的恶意代码。