第一个 AI Agent 勒索攻击出现了。不是人类用 AI 辅助写的攻击代码,是 AI 自己完成了全部流程——从漏洞扫描到数据库加密,从窃取凭证到留下勒索信息。全自动,零人工干预。安全公司 Sysdig 记录下了整个攻击过程。这个 AI Agent ...
研究人员指出,这是目前公开披露的全球首个有完整记录、完全由 AI Agent 自动执行的勒索软件攻击案例,它利用公开漏洞入侵系统后,自主完成了从侦察、窃取凭证、横向移动到最终加密和摧毁数据库的完整攻击链路,全程无需人类操作。
点击上方“Deephub Imba”,关注公众号,好文章不错过 !大多数 Python 数据工程师最早学的是 pandas。因为它是行业标准,能用而且一直够用,所以一般也没人质疑过它。Pandas 设计于 2008 ...
新加坡管理大学 (Singapore Management University, SMU) 2026年中国见面会即将来到武汉!
安全研究机构 Sysdig 发布报告称,其威胁研究团队发现全球首例完全由 AI 智能体自主执行的勒索软件攻击事件。该攻击被命名为 JADEPUFFER,其显著特征在于全程无需人类干预,即可完成从系统入侵到数据摧毁的完整攻击链路。 攻击溯源显示,初始突破口为一台暴露在公网的 Langflow 服务。攻击者利用 CVE-2025-3248 漏洞,在无需身份验证的情况下远程执行 Python 代码获取主 ...
当人工智能深度赋能传媒行业,如何规避AI创作漏洞、活用技术赋能新闻创作?绝佳的国际化学习机会来啦! 由浙江传媒学院新闻与传播学院与密苏里大学新闻学院联合举办的“2026春浙传新传院-密苏里新闻学院”关于“人工智能在新闻传播领域的应用及如何避免ChatGPT的错误”课程讲座即将开启! 秉承中外合作国际化办学的教学传统,结合海因茨曼老师在中国传媒大学国传学院、浙江传媒学院新传院等多所高校的授课经验,本 ...
根据 OWASP 基金会定义,提示注入被列为 LLM01:2025,是 AI 应用中最关键的安全漏洞。这项最新研究揭示了其危害性——它不仅是聊天机器人的小问题,而是能导致系统完全沦陷的攻击机制。 Mozilla 零日调查网络(0DIN)的研究人员展示了一种概念验证(PoC)攻击,表明看似完全无害的 GitHub 仓库可以欺骗 Claude Code 等 AI 编程 Agent,在开发者机器上悄无声 ...
安全研究人员观察到Mistic与ModeloRAT(一种基于Python的远程访问木马)协同运作,后者与代号Woodgnat(公开名KongTuke)的金融动机黑客组织存在关联。 隐蔽性极强的内存驻留后门 自2026年4月起,一种名为Mistic的新型Windows后门程序在企业网络中悄然扩散。该恶意软件通过完全在内存中执行载荷的方式实现持久化访问,不向硬盘写入任何恶意文件,使得传统依赖磁盘文件扫 ...
本项目将《动手学深度学习》原书中MXNet代码实现改为TensorFlow2实现。经过archersama的导师咨询李沐老师,这个项目的实施已 ...
一些您可能无法访问的结果已被隐去。
显示无法访问的结果