美團 LongCat-Video-Avatar 開源:SOTA 級擬真影像生成技術解析 近日,美團旗下的 LongCat 團隊宣布開源其最新的視頻生成模型 ——LongCat-Video-Avatar,標誌著虛擬人技…
分類: 區塊鏈
-
RaaS 風暴:企業面臨的高利潤勒索攻擊與市場規律
本文分析Ransomware-as-a-Service(RaaS)的商業模式、2024年全球增幅超40%以及典型攻擊流程:入侵、加密、勒索與…
-
雲端權限風暴來襲:零信任架構如何築起防禦高牆?
雲端 IAM 權限濫用是嚴重安全威脅。常見手法包含過度授權、權限蔓延、服務帳戶濫用和角色鏈。攻擊者利用這些漏洞橫向移動、竊取資料,甚至控制雲…
-
中國部署Claude聊天機器人,掀起全新資訊安全風險
《Claude》由Anthropic研發,其安全機制雖能減少有害內容,但在中國因本土化部署與微調的需求,產生了新的安全風險。為符合資料安全法…
-
網路技術/基礎設施:AI代理架構刷新金融安全與雲端趨勢
近一年網路技術報導聚焦金融人工智慧架構與 Oracle EBS 零時差漏洞,探討雲端可擴充、韌性與安全風險管理。
-
WebSocket 與 HTTP 協定:即時通訊的飛躍與新興資安風險對策
WebSocket 先以 HTTP 握手建立連線,隨後切換至 RFC 6455 的帧協定並保持持久雙向連線,允許伺服器即時推播訊息。本文從資…
-
Domino/Notes 系統崩潰與資安風險的完整攻略
IBM Domino/Notes 仍為許多企業核心辦公平台,但面臨崩潰與資訊安全風險。典型崩潰原因包括資料庫 DDB 檔損毀、記憶體泄漏、舊…
-
OpenAI API 安全攻略:開發者必讀的資安防護指南
本文針對 OpenAI API 在開發使用時的資安風險進行說明,涵蓋 API 金鑰洩露、輸入驗證不足、權限控制失當、速率限制缺失及日誌不足等…
-
企業資安防護必備:系統漏洞全面剖析與高效修補策略
文章說明系統漏洞分析概念,列舉靜態分析、動態分析、模糊測試、滲透測試四種方法,並提出考量因素如漏洞類型、嚴重程度與可利用性,為企業資安防護提…
-
NPM蠕蟲:JavaScript 供應鏈威脅與防禦策略
近期 NPM 生態系統出現蠕蟲套件,對軟體供應鏈構成威脅。攻擊者透過惡意依賴、名稱混淆、社群工程等方式傳播,將惡意程式碼注入專案。蠕蟲會掃描…
-
雲端安全與資料保護:揭秘最新攻擊情勢與防禦策略
雲端安全威脅日益嚴重,華碩路由器遭綁架、NPM惡意套件擴散、7-Zip漏洞被利用等事件頻發。雲端資料保護至關重要,組態錯誤、IAM不當、惡意…
Chrome擴充功能潛藏資安風險:偽裝網路測速工具竊取用戶憑證
Chrome 充功能藏資安風險:裝網路測速工具取用戶證 近期,資安專家發現了一種新的資安威,名為 ParaSiteSnatcher 的意 Chrome 充功能,可以取用戶的密碼、信用卡等個資。這種充功能可以裝成網路測…
緊急!NPM套件暗藏WhatsApp憑證竊取危機:安全團隊深度揭露
引言 2025年12月,Koi Security團隊發現一個名為 lotusbail 的 npm 套件正透過偽裝為「WhatsApp API」的方式,竊取使用者的認證資訊、聊天記錄以及聯絡人…
AI網紅煉金術大公開:駭客揭密廣告公司手機農場漏洞!
一家AI廣告公司近期遭受駭客攻擊,導致其AI網紅推廣手法及手機農場安全漏洞曝光。駭客利用API漏洞取得未經授權存取權,控制AI網紅及手機農場進行惡意活動,涉及MITRE ATT&CK框架中的初始存取(T1190)及執行(T1204)戰術。事件凸顯AI技術在廣告應用中的安全風險,建議企業加強API安全測試、存取控制、身份…
> ServiceNow 77.5 億美元收購 Armis:雲端資安態勢管理新局
ServiceNow 以 77.5 億美元收購 Armis,強化雲端資安態勢管理 (CSPM) 能力。Armis 提供零接觸設備可見性與即時威脅情境,專注於 IoT、OT 等非傳統設備管理。併購後,ServiceNow ITSM 生態系將整合 Armis 技術,實現設備「發現 – 評估 – 回應」全流程自動化,擴展 C…
EtherHide:區塊鏈C2惡意程式來襲,顛覆傳統防禦思維
區C2架構「EtherHide」威:新型態意程式攻擊手法與防建議 近期,資訊安全界發現了一種新型態的意程式攻擊手法,名為「EtherHide」,它利用區技術建立了一個C2(Command and Control)架構…
AI自主客戶服務
若有任何需求可以直接詢問專業AI客服
