欢迎来到
cmdragon's Blog

暗网市场近期出现涉及Windows内核级零日漏洞（代号"EDR Killer"）及两项本地权限提升（LTE）漏洞的交易活动。这些漏洞可绕过Windows操作系统的核心防御机制，对全球企业服务器、政府机构及关键基础设施构成 …

2025年4月16日，4chan遭遇重大安全漏洞，黑客窃取了后台管理系统源代码、管理员名单、封禁模板及付费订阅用户个人信息等敏感数据。攻击者声称已潜伏一年，可能持有更多未公开数据。4chan长期依赖过时的技术架构，缺乏多因素认证，此前曾收到 …

2025年2月27日，Truffle Security披露DeepSeek训练数据集中存在严重安全漏洞，涉及11,908个实时有效的API密钥、身份凭证和认证令牌，主要来自公开网页抓取数据。泄露的敏感信息包括Mailchimp API密 …

2025年2月24日，谷歌通过Google Play Store向Android 9及以上设备静默安装系统级应用SafetyCore，引发全球隐私争议。该应用使用本地机器学习模型扫描设备内容，声称不主动上传数据，但用户无法永久卸载，且预留云 …

OpenAI正在为GPT-4o图像生成功能预置水印机制，旨在通过可见或不可见水印标识AI生成内容，以应对版权滥用和内容溯源问题。水印可能仅限免费用户，付费用户或可享受无水印输出，引发安全公平性质疑。水印技术若嵌入用户身份信息，存在隐私泄露隐 …