![[已吊销] H3C灵犀AI助手直接在配置文件中暴露大量API凭据 3个月后才完成吊销](/attachments/month_2605/260512101176e46e7839d6f377.png)
[已吊销] H3C灵犀AI助手直接在配置文件中暴露大量API凭据 3个月后才完成吊销
2026 年 1 月 29 日蓝点网接到网友反馈,H3C (新华三) 在其部分产品中预装名为灵犀 AI 助手的工具,该工具原本是用于在本地 NPU 运行开源模型实现某些功能,不过可能是因为开发流程问题,H3C 团队直接在安装程序配置文件里内置多个云端 AI 模型的调用凭据。彼时 OpenClaw AI 机器人项目正式爆火的时候,如果这些 API 凭据泄 ...
免费下载工具JDownloader遭到黑客攻击 5.6~7日下载该工具的用户请立即查杀
老牌免费下载器 JDownloader 的官方网站在 2026 年 5 月 6 日~7 日 (UTC 时间) 期间遭到黑客入侵,黑客修改网站上的下载链接将其替换为带有远程访问木马的恶意版本,在以上时间范围内下载这款工具的用户建议立即使用反病毒软件进行深度查杀。JDownloader 支持从文件托管服务器、视频网站甚至部分付费链接生成器自动下载文 ...
NVIDIA证实GeForce NOW数据泄露影响亚美尼亚用户
这家游戏和硬件巨头澄清说,影响仅限于亚美尼亚,是由一家地区合作伙伴运营的基础设施受损造成的。该公司补充说,它自己的网络没有受到此次事件的影响。“我们的调查发现这对英伟达运营的服务没有影响。该问题仅限于由位于亚美尼亚的第三方GeForce NOW联盟合作伙伴运行的系统。我们正与合作伙伴密切合作,以支持他们的调查 ...
网络攻击组织ScarCruft通过游戏平台相关域名sqgame.net传播BirdCall恶意软件,大量攻击Android手机用户
ScarCruft(又称 APT37 或 Reaper)简介ScarCruft 是一个至少自 2012 年开始活动的朝鲜背景间谍组织,主要针对韩国,同时也会攻击其他亚洲国家。其目标通常包括政府、军事机构以及与朝鲜利益相关的各行业企业。该组织还会针对朝鲜脱北者进行攻击,相关活动在近期报告中仍有提及。BirdCall 后门程序BirdCall 是一款由 ES ...
老牌虚拟光驱软件DAEMON Tools自4月8日就被攻击 官网提供的版本携带后门
卡巴斯基实验室日前发布安全报告揭露老牌虚拟光驱软件 DAEMON Tools 出现的重大安全问题,该软件官方网站早在 2026 年 4 月 8 日就已经被黑客劫持,随后黑客通过官网向全球 100 多个国家或地区的用户投放携带后门的版本,并且这些后门版本还具有开发商 AVB 的数字签名,这说明该公司内部基础设施可能也遭到攻击。从四月初开 ...
WatchGuard Agent 漏洞允许攻击者授予 Windows 系统完全权限。
WatchGuard 发布了紧急安全更新,以解决影响 Windows 版 WatchGuard Agent 的多个高危漏洞。这些漏洞中最严重的一个允许经过身份验证的本地攻击者将其权限提升到最高系统级别,从而使其完全控制被入侵的机器。该软件中发现的其他漏洞包括基于网络的缓冲区溢出,这可能会引发严重的拒绝服务情况。链式本地权限提升最严重的安 ...
整个站点终于更新完毕
老站点从首页到博客到简历都已经挂在网上一年多了,其实我很早很早之前就想换,可是一直拖啊拖,终于,辛苦了三天,整天更新完毕了!DIV+CSS,我也许只会个小打小闹的修改,我没那个创意做出属于我个人的页面,没有创意怎么办,参考呗;记得以前在东南之音那,很强的人都会去网上找些东西来参考,不学习别人的,怎么会进步。前天夜里我Google英文的页面半夜,都没找到适合我的页面设计, ...
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。当前正在使用CDN加速。
Copyright © 2008 - 2026 T00ls All Rights Reserved.