Dify API 露漏洞 (CVE-2025-67732) 修補與影響分析 近日，發現了一個與 Dify API 相關的密露漏洞，編號為 CVE-2025-67732。這個漏洞可能允許未經授權的存取敏感資料，對於使用 Dify API 的用…

新型 Google Cloud 釣魚攻擊：結合電話與偽造郵件的手法分析 近期，資安業者 Check Point 揭露了一波針對 Google Cloud 用戶的新型高級釣魚攻擊。這種攻擊手法結合了電話呼叫和偽造郵件，目的是窃取用戶的帳號密碼…

圖片來源：Stable Horde（AI 生成） 美團 LongCat-Video-Avatar 開源：實現領先的擬真視訊人像生成 2025 年，視頻生成技術已經進入了細節和長時序的競爭階段。美團龙猫（LongCat）團隊在這一領域取得了顯…

圖片來源：Stable Horde（AI 生成） Linux 環境下 Domino 診斷腳本強化與客製化探討 Domino 是一種流行的應用程式伺服器軟體，廣泛用於各種企業應用。然而，在 Linux 環境下，Domino 的診斷和維護工作可…

“`html 非人類員工時代：企業身分安全威脅與AI自動化應對策略 隨著AI技術的快速演進，企業IT環境正逐步進入「非人類員工」時代。AI代理、自動化腳本與智能系統不再僅是輔助工具，而是成為企業運作的核心參與者。然而，這些非人類實體的身分…

圖片來源：Stable Horde（AI 生成） Kimwolf殭屍網路利用代理伺服器擴散：Android裝置安全威脅分析 Kimwolf殭屍網路透過代理伺服器擴散，感染了超過200萬台Android裝置，成為當前最具威脅的資安問題之一。這…

圖片來源：Stable Horde（AI 生成） 瀏覽器擴充套件供應鏈攻擊：DarkSpectre 威脅下的使用者安全風險與防護建議 近期，一個被資安研究人員追蹤為 DarkSpectre 的中國背景駭客組織，針對 Google Chrom…

圖片來源：Stable Horde（AI 生成） Flock AI 監控攝影機暴露：PTZ 功能與個人隱私風險分析 近期，Flock Safety 公司的 AI 監控攝影機暴露事件在美國引發了軒然大波。這些攝影機的直播串流和管理介面，在沒有…

身份暗物質：分散式身份環境下的可見性與治理挑戰 在分散式身份（Decentralized Identity, DID）環境中，身份管理的可見性與治理成為一項重大挑戰。隨著數字身份的演進，從中心化身份到自我主權身份，身份數據的分散式管理帶來了…

圖片來源：Stable Horde（AI 生成） React2Shell 漏洞：React/Next.js 遠端程式碼執行風險與應對方案 React2Shell 漏洞（CVE-2025-55182）是一個嚴重的遠端程式碼執行（RCE）漏洞，…