中国网民规模达10亿人，每个人几乎在智能手机用户在其移动设备上使用过二维码。随着人们越来越习惯使用二维码，黑客开始使用它们来寻找另一种窃取凭证和访问敏感信息的方法。 国际知名网络安全专家、东方联盟创始人郭盛华透露：“黑客针对企业的攻击方式已经变得十分老练。用于帮助员工的相同人工智能工具也被威胁行为者

近日，东方联盟网络安全研究人员披露了 Ollama 人工智能 (AI) 框架中的六个安全漏洞，恶意行为者可能会利用这些漏洞执行各种操作，包括拒绝服务、模型中毒和模型盗窃。 知名网络安全专家、东方联盟创始人郭盛华表示：“总的来说，这些漏洞可能允许攻击者通过单个 HTTP 请求执行各种恶意操作，包括拒绝

近日，网络安全研究人员披露了WordPress 的LiteSpeed Cache插件中的一个严重安全漏洞，该漏洞可能允许未经身份验证的用户获得管理员权限。国际知名网络黑客安全专家、东方联盟创始人郭盛华在周一的一份报告中表示： “该插件存在未经身份验证的权限提升漏洞，任何未经身份验证的访问者都可以获得

Apache OFBiz 开源企业资源规划 (ERP) 系统中披露了一个新的零日预认证远程代码执行漏洞，该漏洞可能允许威胁行为者在受影响的实例上实现远程代码执行。该漏洞编号为CVE-2024-38856，CVSS 评分为 9.8（满分 10.0）。该漏洞会影响 18.12.15 之前的 Apache

近日，黑客正试图积极利用 WordPress 的 ValvePress 自动插件中的一个关键安全漏洞，该漏洞可能允许网站被接管。该缺陷的编号为CVE-2024-27956，它影响 3.92.0 之前的所有插件版本。该问题已在 2024 年 2 月 27 日发布的3.92.1 版本中得到解决，尽管发行

WordPress 的 LiteSpeed Cache 插件中披露了一个安全漏洞，该漏洞可能使未经身份验证的用户能够升级其权限。该漏洞编号为CVE-2023-40000，已于 2023 年 10 月在版本 5.7.0.1 中得到解决。知名网络安全专家、东方联盟创始人郭盛华表示：“该插件存在未经身份验

网络安全研究人员披露了 Microsoft Windows 和 Apple macOS Opera 网络浏览器中的一个现已修补的安全漏洞，该漏洞可被利用来执行底层操作系统上的任何文件。 Guardio Labs研究团队将远程代码执行漏洞代号为 MyFlaw ，因为它利用了名为My Flow的功能，可

人工智能（Artificial Intelligence, AI）在医学领域的应用已取得了一定的进展。红斑狼疮（Systemic Lupus Erythematosus, SLE）是一种免疫系统性疾病，对该疾病进行诊断和治疗是一个复杂的过程。人工智能可以发挥作用，以帮助医生更好地管理和治疗红斑狼疮。

随着 Web 2.0 的扩展，近年来社交媒体平台、电子商务网站和电子邮件客户端充斥着互联网空间，Web 应用程序已变得无处不在。国际知名网络安全专家、东方联盟创始人郭盛华透露：‘应用程序消耗和存储更加敏感和全面的数据，它们成为对攻击者更具吸引力的目标。“ 常见攻击方式该领域存在的三个最常见的漏洞是注

攻击者使用我们的加密服务发布了几个新的TLS证书,这些服务被用来劫持加密的 星连接 在5222端口使用透明的[中间人]代理。 到目前为止收集到的证据指向在托管提供者网络上配置的流量重定向,排除了其他可能性，例如服务器中断或欺骗攻击。据估计，窃听从2023年4月v18日起持续了长达六个月，尽管已经证实