-
DARPA 2026财年核心项目剖析:美国如何打造“AI主导的未来战争体系”?
一、AI成战略重心,DARPA重构未来战场技术版图 2026财年,美国国防高级研究计划局(DARPA)最新预算总额达49亿美元,人工智能无疑成为最引人注目的关键词。AI早已不再是“…
-
AI黑客登顶全球漏洞赏金平台,AI智能体驱动的自动化攻防来了
近期,AI黑客公司XBOW宣布其正式登上了全球最大的漏洞赏金平台HackerOne的2025年美国区黑客排行榜第一名,并获得7500万美元的新融资。媒体们称这是现实世界第一次AI黑…
-
AI强军:DARPA 2026预算揭示美军人工智能战略全景图
随着全球科技竞争加剧,人工智能(AI)在军事领域的应用正成为各国战略布局的焦点。作为美国颠覆性技术的核心孵化器,美国国防高级研究计划局(DARPA)在推动军用AI发展中扮演关键角色…
-
影响之前所有版本,TP-Link路由器曝出满分漏洞
近日,TP-Link Archer C5400X 游戏路由器被曝存在高危安全漏洞,未经认证的远程威胁攻击者能够通过发送特制请求,在受影响设备上任意执行代码。 据悉,安全漏洞被追踪为…
-
TunnelVision漏洞曝光,几乎可监听所有VPN
近日,安全企业Leviathan Security Group披露了一个名为TunnelVision的安全漏洞,它可将用户的VPN流量外泄给位于同一局域网络上的黑客,该漏洞被追踪为…
-
关于XZ-Utils高危漏洞(CVE-2024-3094)的检测与修复方案
注意:若您是 XZ 压缩工具的用户,或者您的服务器安装了 XZ 压缩工具,建议您根据本文指引排查安全漏洞风险。 漏洞概述 XZ-Utils 包含 liblzma、xz 等组件,是 …
-
新形态教材《移动安全攻防进阶》发布,清华大学赋能网安学科建设
在数字化浪潮之中,移动互联网的应用场景及应用深度将进一步提升,移动应用已经完全地渗透到人们的工作和生活中。随着移动终端的发展,移动应用所隐含的安全问题逐渐浮出水面并越发深远地影响着…
-
网安新形态教材《移动安全攻防进阶》重磅发布!联合清华大学助力网安人才培养!
网络空间是继陆海空天后的第五主权空间,网络空间安全事关国家安全。近年来,随着《网络安全法》和网络安全等级保护标准的推进落实,我国网络空间安全一级学科建设加速,网络空间安全产业逐渐发…
-
UEFI开源实现中的PXE功能曝多个安全漏洞,可远程代码执行
最近的网络安全观察中,现代计算机中广泛使用的统一可扩展固件接口 ( UEFI ) 规范的开源参考实现的 TCP/IP 网络协议栈中已披露了多个安全漏洞。 这9个安全漏洞被统称为Pi…
-
SMTP邮件传输协议曝高危漏洞,可发送任意地址的钓鱼邮件
最近的网络安全观察中,攻击者可以利用一种名为简单邮件传输协议 ( SMTP ) 走私的新利用技术来武器化,以发送带有虚假发件人地址的欺骗性电子邮件,同时绕过安全措施。攻击者可能会滥…