论文指出，当前绝大多数大语言模型的记忆，训练数据，可被恢复，无论该模型是否进行了所谓的，对齐，黑客可以通过查询模型来有效提取训练数据，甚至无需事先了解训练数据集，研究者展示了如何从Pythia或GPT，Neo等开源语言模型、LLaMA或Falcon等主流半开放模型以及ChatGPT等封闭模型中提取数以GB计的训练数据，研究者指出，已...。

Linux是一款强大的操作系统，它可以安全地访问网络，可以在网上购买商品和服务，也可以协助我们在家庭或办公室实现高度保密的环境，不过，Linux可能会曝光您所拥有的数据，尤其是社会安全号码和密码，如果您的屏幕由于长时间没有活动就变成锁定屏幕的状态，那么这些敏感信息可能就暴露了出去，为了避免这种情况发生，您应该通过锁定Linux屏幕来保...。

继去年3月份卡巴斯基实验室曝光MiniDuke后门程序后，这一高级持续性威胁活动已有所收敛，然而就在近日，卡巴斯基实验室研究员发现旧版Miniduke植入体仍然存在，并活跃于针对政府与其他组织的攻击活动中，与此同时，专家们也注意到恶意程序Miniduke的新平台BotGenStudio可能不仅为高级持续性威胁攻击者所用，还被执法机构与...。

国庆前夕，有用户的支付宝移动客户端中不断出现异地登录的提醒，更改密码或锁定设备仍无法阻止其登录，这引起了不少用户的恐慌，然而，支付宝带来的恐慌并未止于此，10月10日，某支付宝用户又曝出实名认证漏洞，令用户惊慌不已，纷纷检查自己的账号，本周四，某支付宝用户登陆支付宝后无意间打开支付宝实名认证页面，发现如下情况，自己的实名认证信息下多出...。

消费者的数据泄露造成的经济损失正被大规模曝光，Facebook在欧洲因泄露3000万用户的账户可能面临着16亿美元的罚款，优步预计将为其2016年的数据泄露事件支付1.48亿美元，如此严厉的罚款证明，即使是全球最大的企业在网络安全方面可能也很脆弱，并且现在政府对企业的网络安全负有更多责任，撇开政府的罚款不谈，专家预测，到2021年，网...。

本周安全要闻，我们主要总结一下近日曝出的一些产品&，软件的漏洞，首先问大家一个问题，你认为今年漏洞最多的软件是哪个，Flash，Java，IE，Chrome，根据Bromium公布的2014年上半年漏洞报告，IE不仅是上半年漏洞最多的软件，而且还是唯一一个半年漏洞就超过去年一年漏洞总量的软件，IE上半年的漏洞量遥遥领先，若照这一...。

正值全球疫情期间，很多重大赛事都不得不宣布推迟或取消，NBA也自然不例外，在NBA停赛期间，球员们也得以静下来，休养生息，但近日由于雄鹿队的当红球员字母哥，扬尼斯·安特托昆博，的推特发表的一系列不当言论引发了大家的关注，字母哥作为炙手可热的当红球员，其一举一动都受到了大家的广泛关注，而勇士更是不断加大筹码在极力争取字母哥，就在近日，...。

微信是最流行的App之一，特别是随着，二维码付款，成为潮流，越来越多的小伙伴早已习惯不带现金出门，如果有人告诉你，现在不用你花一分钱，就能用[微信支付]买买买，这种天上掉馅饼的事，你会相信吗?7月1日，在老牌漏洞披露平台FullDisclosure出现了一封写给微信支付的公开信，发件人是RoseJackcode，信的标题是，微信支付官...。

7月4日消息，苹果macOS平台的恶意软件愈发增多，目前安全公司Elastic研究人员曝光了名为RustBucket的恶意木马，该恶意木马会潜伏在受害者的设备中，不断自动调整自身各项配置，以回避杀毒软件安全检测，难以被发现，▲图源RustBucket据悉，该木马利用AppleScript，当用户打开特定网站时，就会加载相关恶意组件，进...。

震网病毒破坏伊朗核设施过程的复杂程度远远超乎所有人的预料，从震网病毒发现到现在已经3年多了，作为第一个被曝光的网络武器，时至今日依然让军事战略家，信息安全专家，政治决策者和广大的公众对它感到迷惑不解，我们已经听过它的故事了，它是怎样攻击纳坦兹的伊朗核设施的，它是怎么隐藏的，它是如何违背了制造者的期望从纳坦兹逃离的，但是这个故事的大部分...。

10月19日下午，乌云曝出的一条预警消息再次引爆了安全圈，话说这次摊上事儿的是网易邮箱，据乌云的预警消息称，有白帽子报告网易的用户数据、库疑似泄露，影响数量总共近5亿条，泄露信息包括用户名、密码，MD5，、密码提示问题，答案、注册IP、生日等，联系到近来许多网友抱怨其iCloud账号被黑，绑定的iPhone手机被锁敲诈事件，而他们...。

近日，本田被曝存在API漏洞，客户数据正处于高风险状态，由于利用API漏洞可以重置任何帐户的密码，所以本田的电力设备、船舶、草坪和花园电子商务平台等都极易遭到外部人员的入侵，几个月前，一位化名EatonWorks的安全研究人员发现了本田系统的安全漏洞，他利用该漏洞入侵了本田的供应商门户网站，EatonWorks利用了一个密码重置API...。

WebRTC，网页实时通信，WebReal，TimeCommunication，是一个支持网页浏览器进行实时语音对话或视频对话的开源标准，使用WebRTC，用户无需安装其他软件或浏览器插件即可进行即时通讯，近日WebRTC曝出安全漏洞，可能泄露用户的真实IP地址，即使用户使用了科学，什么是WebRTC?WebRTC实现了基于网页的视频...。

NSA在安全轻博客开设之后，首先公布了一份来自2011年的FISA法庭文件，除了早前获悉的每年非法收集5.6万封境内邮件之外，该份文件还曝出了NSA一年间收集2.5多亿条的互联网通讯信息，文件指出，，棱镜，项目收集到的数据大部分都来自美国国内的互联网服务供应商，由其，上游，收集到的信息只占到了总体的9%，这一信息并非由NSA自身提供，...。

近日，京东商城被曝出买家手机号泄露事件，引起了社会广泛关注和讨论，这次事件也再次引发了人们对于用户信息安全的关注，在这篇文章中，将会对于这次事件进行深度的分析，并与读者分享一些有关于用户信息安全的看法和建议，事件经过事情的起因是一位网友在微博上爆料称，其在京东上购买了一部手机，并发现订单中的买家手机号码被明文显示，这一情况引起了该用户...。

wordpress文章置顶，wordpress调用置顶文章什么是置顶在WordPress中，置顶是指将一篇特定的固定在网站首页或者特定页面的顶部，使其始终显示在其他之上，这种功能可以帮助网站管理员将重要或者热门的展示给访问者，提高的曝光度和点击率，为什么要置顶置顶可以让重要内容更加突出，吸引访问者的注意力，对于一些特别热门或者重要的活...。

据国外媒体报道，2月7日，已经修复在框架中存在10年之久的漏洞，该漏洞允许黑客通过发送超长的小数位数攻击来降低服务器的敏感度，上个月Java最新版本曝光了这个漏洞并在周一进行了提交，该漏洞源于二进制下一些浮点数的显示问题，当Java应用程序的处理数值为2.2250738585072012e，308时，该漏洞可能引起用户遭到拒绝服务的攻...。

前所未有的数据车祸事件，不是1家2家，也不分传统车厂和造车新势力，100多家车厂，从通用汽车、菲亚特克莱斯勒、福特、丰田，大众到特斯拉，现在机密数据统统被供应商的共同服务器曝光，而且细思极恐的是，没人知道这个安全风险何时开始，也无法知道是否还有别人发现，更不知道数据是否已经外泄，今天，数据安全事件的当事主角叫LevelOne，一家20...。

本周安全要闻主要包括，360宣布退出AV，C；友讯，D，Link，、趋势网络路由器曝远程代码执行漏洞；第二届首都网络安全日在北京展览馆启动；调查显示被黑过的公司难以找到投资等，4月份，在世界权威安全评测机构AV，Test的测试中，奇虎360QVM杀毒引擎以18分的满分夺冠，创造了亚洲杀毒软件第一次在国际级别的评测中获得满分的好成绩，基...。

网络安全在今天比以往任何时候都更加重要，原因是我们比以往任何时候都更紧密地联系在一起，数字转型给我们带来了新的曙光，一切都通过互联网连接起来，然而，这使得我们的数据比以往任何时候都更容易受到攻击，技术在进步，攻击者也在进步，我们生活在物联网时代，所有东西都是连接的，黑客很容易闯入网络并开始造成破坏，最近的安全漏洞，比如在Equifax...。

作者，陈峻策划，云昭3月22日，360政企安全对外披露了美国国安局，NSA，针对中国境内目标采用的Quantum网络攻击平台的技术特点，并证明了其无差别化网络攻击，不但能够劫持世界任何角落的页面流量，而且可以实施零日，0day，漏洞利用攻击，并远程植入后门程序，隔天24日，网上曝出微软被黑客组织Lapsus$盗用了的一个账户，并获得了...。

新冠疫情在全球持续肆虐，数以千万计的员工遵循居家令远程办公，一度在国内火爆的视频会议应用也在全球遍地开花，但是自从4月初Zoom安全性问题被全球媒体曝光，具体内容可参考安全牛此前的报道，Zoom到底做错了什么?，，视频会议应用的安全性一夜间超过其定价、功能，成为最受关注的，卖点，甚至Zoom也多次表示，公司近期最重要的任务是提升产品...。

目前，智能设备日益深入人们的生活，智能家居、交通以及可穿戴设备的发展在无限延伸着人们的感官、四肢的同时，也潜藏着巨大的安全隐患，甚至可能危及生命，以智能汽车为例，一旦被攻击不受司机的控制，可想而知如果攻击者恶意远程控制汽车，将会造成车毁人亡的严重后果，而在上周举行的Syscan360大会与GeekPwn新闻发布会上，小编亲眼见证了白帽...。

根据，华盛顿邮报，进行的一项隐私实验，当允许后台应用刷新时，一些iOS应用会利用这项功能定期向追踪公司发送数据，华盛顿邮报，记者乔福瑞·福勒，GeoffreyFowler，与隐私公司Disconnect合作使用专有软件来查看自己的iPhone运行情况，虽然有应用使用追踪器并分享用户数据并不令人意外，但利用后台刷新功能发送数据的频率还...。

在Secusmart自身陷入财务困境之后，黑莓表现出将其收购的兴趣，今年7月两家公司就收购事宜达成一项协议，不过该项协议涉及金额并未对外公布，德国政府在今年11月晚些时候批准了黑莓收购Secusmart的交易，德国政府相关监管部门表示，鉴于此前曝光的美国政府对德国总理默克尔电话进行监听的事件，柏林方面从维护国家安全以及市场竞争秩序角度...。

3月23日消息，针对昨日晚间乌云曝出的携程网安全支付漏洞致信用卡危机问题，携程今日早间最新回应称，事件发生后，携程同各大银行均取得联系，经核实，目前也没有出现用户信用卡被盗刷的情况，同时，携程之前称，这是在技术调试过程中出现的短时漏洞，已经在消息发布后两个小时之内修复，用户信息安全未受影响，另外，携程还表示，携程已建立安全应急响应中心...。

Cisco小型商业电话的固件曝高危漏洞，攻击者可通过该漏洞监听私人电话以及进行远程拨打电话，而且这一系列恶意行为都不需要任何身份验证，远程监听以及拨打电话该漏洞，CVE，2015，0670，的存在实际上是由于某些CiscoIP电话的默认配置中含有了一些不恰当的设置，它允许攻击者通过向受影响的设备发送特殊的XML请求来控制该设备，此外，...。

一上午，被各种媒体平台曝出的社保行业泄密新闻充斥着大脑，波及范围已达全国三十余省，数千万社保用户信息或被泄露，这在社保行业绝对是惊天大事，果不其然，据知情人士透露，社保行业用户已经开始联系安全厂商希望可以尽快获取问题成因和相应的解决方案，本次泄密事件发生，多围绕社保系统、户籍查询系统、疾控中心、医院等高危漏洞引起，安华金和作为数据库...。

近日，AudioCodes桌面电话和Zoom的ZeroTouchProvisioning，ZTP，被曝存在多个安全漏洞，恶意攻击者可能利用这些漏洞进行远程攻击，SySS安全研究员MoritzAbrell在周五，8月11日，发表的一份分析报告中提到，外部攻击者可利用在AudioCodes公司的桌面电话和Zoom公司的ZeroTouchP...。

物联智慧，ThroughTek，，这是一家2008年于中国台湾成立的物联网云端服务平台解决方案商，近期，CISA发布了一个新的ICS公告，称ThroughTek工具中存在高危漏洞，CVSS评级9.1分，该漏洞可被攻击者利用，从而访问音频、视频源以及其他敏感信息，还可以欺骗设备、劫持设备证书，由于ThroughTek软件组件被安全摄像...。