TypeScript 7 效能躍進:告別 JavaScript 實作,擁抱 Go 原生編譯器! TypeScript 7 以 10 倍的編譯速度震撼業…
標籤: 資安
-
AI 誤導:十年重犯變無辜,資安事件調查的新挑戰
AI誤導:十年重犯變無辜,資安事件調查的新挑戰 隨著生成式 AI 及深偽技術日益成熟,過去十年累積的惡意行為模式在調查報告中被誤判為無辜,造…
-
React2Shell 漏洞引爆 AWS 危機!中國駭客入侵企業雲端應用全解析
中華駭客利用 React2Shell 漏洞攻擊 AWS:企業安全風險全景 React2Shell(CVE‑2025‑2796)是 React…
-
AI 程式碼品質保障:美團技術實踐與單元測試驅動的演進之路
美团在 AI 编程质量保障上,通过融合生成式 AI 与单元测试,实现了高效迭代。采用“测试驱动生成”理念,先编写单元测试覆盖关键业务场景,再…
-
安卓用戶注意!Google 12月更新釋出:107個漏洞火速修補,含2個零時差攻擊!
12月1日 Google 安卓例行更新:共修補107項安全漏洞 Google 在 2025 年 12 月 1 日釋出 Android 12 …
-
Everest 勒索軟體聲稱竊取華碩內部資料:供應鏈攻擊的最新案例
Everest 勒索軟體聲稱竊取華碩內部資料:供應鏈攻擊的最新案例 2025 年 12 月 4 日,華碩(ASUS)供應商遭遇勒索軟體攻擊,…
-
AWS re:Invent 2025:解鎖雲端安全新紀元,合作夥伴策略全揭露
AWS re:Invent 2025:雲端安全新趨勢與合作夥伴解密 2025 年 12 月 1‑5 日,AWS re:Invent 於美國拉…
-
華為EnzoH產品系統命令注入漏洞:資安風險與應對措施
華為 EnzoH 系統命令注入漏洞概述 2025 年 12 月 3 日,華為在其 EnzoH 系統安全通告中披露了一個嚴重的系統命令注入漏洞…
-
SecWiki 資訊回顧:2025 年 12 月 1 日資安與 IT 技術動態。
SecWiki 資訊回顧:2025 年 12 月 1 日資安與 IT 技術動態 SecWiki 在 12 月 1 日的資訊回顧聚焦於當週最熱…
-
M365 社交工程新變種:當 MFA 也擋不住「Token 竊取」攻擊
雲端服務普及使社交工程攻擊轉向 Microsoft 365 環境,短期憑證機制成漏洞。攻擊者透過 Token Replay、偽造 SAML …
-
大語言模型後門攻擊新手法:AutoBackdoor 及其自動化風險
AutoBackdoor:大語言模型自動化後門攻擊的新威脅 大語言模型(Large Language
**郵件外洩警訊!企業內部郵件安全漏洞全面體檢**
測試郵件外洩事件:企業內部郵件安全防護漏洞與影響評估 在 2025 年 12 月初,某中型企業進行紅隊滲透測試,目的是驗證其內部電子郵件系統的防護…
React2Shell 漏洞:中國駭客快速利用,伺服器端安全告急
React Server 组件的“滿分”漏洞 (React2Shell) 正被中國駭客組織快速利用。該漏洞源于 React Server 组件對反序列化流程驗證不足,允許惡意 JavaScript 物件注入,導致伺服器端執行任意程式碼。攻擊者透過社交工程或釣魚獲取內部帳號或 API 金鑰,再利用 React2Shell…
Apache Tika 緊急漏洞 CVE-2025-66516:XXE 注入攻擊風險與應對
Apache Tika 2.x 和 3.x 版本存在嚴重的 XXE 漏洞 (CVE-2025-66516, CVSS 10.0)。此漏洞允許攻擊者透過惡意 XML 檔案讀取伺服器內部檔案,發送 HTTP 請求,甚至執行任意程式碼。漏洞源於 Tika 在解析 XML 時未正確禁用外部實體解析。Debian Securit…
LLM 的數學阿基里斯腱:詳解 AMO-Bench 評測與 AI 推理優化策略
LongCat AMO-Bench 基準測試旨在評估 LLM 在高中數學題目的推理能力。基準包含一萬道涵蓋代數、幾何、微積分的題目,並採用「理由-答案」雙重評分。評測發現,即使是 GPT-4 等模型,平均正確率也僅為 45%-55%,主要錯誤源於數值精度、符號處理和推導順序。研究提出多步驟提示、數值校驗層和資料擴充等策…
AI自主客戶服務
若有任何需求可以直接詢問專業AI客服
