热搜话题榜单

nginx 0day漏洞 上传图片可入侵百万台服务器

国内顶级安全团队80sec于5.20日下午6点发布了一个关于nginx的漏洞通告，由于该漏洞的存在，使用nginx+php组建的网站只要允许上传图片就可能被黑客入侵，直到5.21日凌晨，nginx尚未发布修复该漏洞的补丁；已经有一些网站被黑了，管理员速修复！

安全研究员发现推特安卓应用漏洞，可上传完整的电话号码列表

12月26日据techcrunch消息，一位安全研究人员Ibrahim Balic表示，他已经为推特匹配了 1700 万个电话号码，利用推特的安卓应用程序中的漏洞来创建用户帐户。他发现可以通过推特联系人上传功能上传来生成电话号码的完整列表。推特发言人表示“确保不会再次利用此错误。”

Firefox被曝严重漏洞：搜索并上传本地用户敏感文件

凤凰科技讯 北京时间8月8日消息，据科技博客ZDNet报道，Mozilla公司日前表示，由于在Firefox浏览器上发现一处严重级别安全漏洞，可能导致用户敏感信息外泄，为此敦促用户立即升级至Firefox的最新版本。 本周...

nginx爆出新漏洞 最低限度可造成Dos攻击

国内网络安全服务商绿盟科技称HTTP代理服务器nginx爆出远程栈缓冲区溢出漏洞，攻击者利用此漏洞可能造成栈溢出，从而执行任意代码，最低限度可造成拒绝服务攻击。目前，官方已经发布安全公告以及相应补丁，提醒广大站长及时修补此漏洞。

nginx文件类型错误解析导致远程命令执行漏洞

nginx是一款高性能的web服务器，使用非常广泛，其不仅经常被用作反向代理，也可以非常好的支持PHP的运行。由于该漏洞的存在，使用nginx+php组建的网站只要允许上传图片就可能被黑客入侵，直到5.21日凌晨，nginx尚未发布修复该漏洞的补丁。

瑞星安全警报：nginx代理软件存在0day漏洞

瑞星公司向各大网站、企业网络管理员发布安全警告：流行代理器软件Nginx爆出0day漏洞，如果网站使用Nginx和PHP构建，并且允许用户上传图片，就会被黑客入侵，植入木马等。目前，国内多家大型门户网站、购物网站采用了该软件，存在易被攻击的漏洞，目前已有某大型购物网

马斯克称未来人类意识能上传至机器人 可用于月球和火星基地建设

在2025年11月7日举行的特斯拉年度股东大会上，埃隆马斯克系统阐述了公司在人形机器人、自动驾驶、芯片研发与生产扩张等方面的战略规划，并更新了企业使命，展现出将技术愿景转化为现实应用的清晰路径。 马斯克指出，随着Neuralink等脑机接口技术的发展，人类有望在20年内实现将意识快照”上传至特斯拉人形机器人，使其具备类人意识。 人形机器人将被部署于月球与火�

靠漏洞骗过外卖平台 日本无业男子两年吃了超1000次霸王餐

新时代有新时代吃霸王餐”的姿势。 日媒报道，日本名古屋市38岁男子东本拓也是个无业游民，没有固定收入，却依靠着外送平台退款机制，在2年内就吃了超过1000次霸王餐”，导致卖家损失金额超过370万日元（约17万元人民币）。 据悉，男子自2023年至今，以假名与虚构

全球首个！OpenAI将推“AI版抖音”：禁止上传实拍内容 视频100%由AI生成

国庆假期前夕，OpenAI发布了Sora 2，一款旗舰视频和音频生成模型。 据介绍，Sora 2可以完成以前的视频生成模型难以完成的事情，比如运动员的奥林匹克体动作、桨板上的后空翻，准确模拟浮力和刚度的动态等等，并擅长现实主义、电影和动漫风格。 一则来自《连线》杂志的重磅爆料更是指出，OpenAI的下一步棋，并非简单升级一个模型，而是要亲自下场，推出一个独立的AI影�

曝苹果招募全球研究员 发现iPhone漏洞最高赏金50万美元

苹果现已开放2026年安全研究设备计划（SRD）申请，邀请全球各地资深安全研究人员参与，为其提供解锁版iPhone，发现漏洞最高奖金可达50万美元。 据报道，SRD并非鼓励越狱，而是为获批研究人员提供特别版本的解锁iPhone，用于合法深入测试iOS系统安全。 该计划旨在让专家在受控环境中探索系统底层，帮助苹果提前发现并修复漏洞。申请已于2025年9月开放，将在10月31日截止。

ChatGPT安全漏洞被曝光：无需点击即可盗用户数据！

据媒体报道，近日，OpenAI旗下连接器（Connectors）被曝存在安全漏洞。 据悉，用户无需点击，攻击者就能从ChatGPT连接的第三方应用窃取敏感数据，甚至窃取API密钥。

腾讯旗下AI工作台ima上线新功能：支持上传文件生成AI播客

腾讯旗下AI工作台ima迎来重大升级，以活知识库 大模型的深度耦合重构知识管理体系。 此次更新突破性地实现了多模态知识转化用户上传文件即可生成AI播客，Xmind思维导图经智能解析后自动沉淀为结构化知识库，共享知识库更支持关键信息置顶功能。 这些创新使得碎片化知识如同被注入生命力，通过动态重组转化为驱动组织进化的智能中枢。

国家网信办约谈英伟达 要求说明漏洞后门问题并提交证明

英伟达H20芯片被曝存在安全漏洞和后门风险，中国网信办7月31日依据相关法规约谈该公司，要求其就芯片安全问题作出说明并提交技术验证材料。H20是美对华出口管制下的"特供版"AI芯片，经降规设计后于7月15日恢复供应。英伟达CEO黄仁勋此前访华时曾表示对重返中国市场"非常高兴"，期待为中国客户提供高性能计算支持。此次安全风波引发监管关注，凸显中美科

苹果iOS 18.6正式版发布：修复 24 个漏洞

苹果公司面向iPhone用户正式推送iOS18.6系统更新，距离上一版本发布间隔78天。此次更新除常规性能优化外，重点修复了24项安全漏洞，并针对中文用户优化了无障碍功能，但备受期待的国行版Apple Intelligence（苹果AI）仍未上线。

谷歌刚修复了一个高危 Chrome 漏洞，可被用于劫持账户

谷歌在一份安全公告中表示，他们确认该漏洞已有被黑客用于攻击的先例。幸运的是，Chrome 的安全更新已经修复了这一问题，将在未来几天和几周内陆续推送给所有用户……

苹果发布iOS 18.5正式版 修复5G基带C1漏洞

今日，苹果公司正式推出了iOS18.5系统更新，此次更新的一大亮点是针对苹果首款自研5G基带C1进行了首个漏洞的修复工作。该漏洞被编号为CVE-2025-31214，存在被处于特权网络地位的攻击者利用的风险，可能使网络流量遭到拦截，进而实施监控或中间人攻击。

苹果iOS 18.4.1正式版发布：修复漏洞、无线CarPlay连接问题

今日，苹果向iPhone推送了iOS18.4.1正式版更新，此次更新距离上个正式版仅间隔16天。更新日志表明，此次更新带来了重要的错误修复和安全性更新。此前，有用户反馈，在升级iOS18.4后，CarPlay车载仪表盘无法正常显示正在播放的信息，且无线连接频繁断连。而此次更新解决了导致某些车辆中无线CarPlay车载无法连接的极少见问题。从苹果官网可知

已存在23年的漏洞！谷歌Chrome将彻底修复：可读取用户浏览历史

谷歌Chrome浏览器即将修复一个存在了23年之久的漏洞，该漏洞允许网站通过检测网页链接颜色来窥探用户的浏览历史。这一漏洞的修复版本Chrome136已于上周四推送至Beta通道，预计将于4月23日正式发布。浏览器不再维护一个全局列表是将已访问链接存储为一个三元组分区，包括链接URL、顶级网站域和渲染链接的框架来源，只有这三个键完全匹配时，链接才会被:visitedCSS选择器样式化。

韵达货运被立案调查：重大漏洞致涉诈骗宣传品进入寄递渠道

今日，国家邮政局官网发布了对上海韵达货运有限公司的立案调查公告。韵达快递部分加盟企业对协议客户安全管理存在重大漏洞，导致涉诈骗宣传品进入寄递渠道，造成受害人重大财产损失。上海韵达货运有限公司对其加盟商管理缺位，负有未按规定实行安全保障统一管理责任，国家邮政局依法对上海韵达货运有限公司进行立案调查。

下载榜第一的AI应用：腾讯元宝电脑版更新 支持大字体、拖拽上传

腾讯元宝今天官宣电脑版发布1.3.0更新，带来两大新功能：大字体、拖拽上传。现在电脑元宝可以随心调节字体大小了，可以进入设置调节，也能通过快捷键直接调节：Mac：Command-/Windows：Ctrl-/自此，从手机到电脑，元宝已经全端支持字体设置。元宝依托腾讯云的充足算力，并针对推理效率做了专门优化，大幅提升模型响应速度，保障了用户使用体验。