Mars Hydro数据库配置错误导致27亿条用户数据泄露,暴露Wi-Fi密码与设备API
中国智能设备制造商Mars Hydro因数据库安全配置错误,导致27亿条用户敏感数据暴露,包括Wi-Fi密码、API密钥和设备ID等。此次泄露使黑客能够入侵用户网络、劫持设备并渗透云基础设施。尽管公司迅速封锁数据库,但数据暴露时长和第三方窃 …
阅读更多
cmdragon@blog:~
$
node welcome.js
function
hello() {
console.log('欢迎访问我的博客');
}
hello();
→ 欢迎访问我的博客
$
查看所有
DeepSeek大模型核心提示词泄露揭示AI安全边界漏洞
国际安全研究人员成功绕过DeepSeek V3大语言模型的安全防护机制,完整提取其核心系统提示词,揭示了大模型底层安全架构的脆弱性。泄露的提示词包含超过1500字符的行为规范,涵盖伦理准则、内容审查和任务处理三大模块。研究人员采用创新的“多 …
阅读更多
广告位
DeepSeek遭遇Mirai变种僵尸网络攻击,AI行业安全面临严峻挑战
近期,中国人工智能企业深度求索(DeepSeek)遭受大规模网络攻击,涉及分布式拒绝服务攻击(DDoS)、HTTP 代理渗透及僵尸网络协同作战。幕后黑手为 Mirai 僵尸网络变种 HailBot 和 RapperBot,利用物联网设备漏洞 …
阅读更多
BitLocker安全启动机制曝高危漏洞,微软计划2026年全面修复
在最近的混沌通信大会(37C3)上,安全研究人员披露了一种名为“bitpixie”的新型攻击手法,可绕过Windows 11的BitLocker全盘加密机制,直接提取硬盘敏感数据。该漏洞源于UEFI安全启动机制的设计缺陷,攻击者通过物理接触 …
阅读更多
DeepSeek iOS应用曝重大传输漏洞,用户数据未加密流向火山引擎引发全球警戒
DeepSeek iOS应用被曝存在严重传输安全漏洞,用户数据未加密流向字节跳动旗下火山引擎,引发全球警戒。安全审计发现该应用未启用应用传输安全(ATS),且采用已被淘汰的3DES加密算法,导致敏感数据易被截取。多国政府已发布禁用令,黑客组 …
阅读更多
广告位