黑鸟

美国联邦调查局（FBI）近日揭开了其位于阿拉巴马州亨茨维尔校区内一座模拟小镇的神秘面纱。

安全研究团队对 2024 至 2026 年 海莲花（OceanLotus） 组织活动的追踪显示，该组织的运营重

这款名为 Mini-Shai-Hulud 的恶意样本，在核心恶意代码前嵌入了一段包裹在 JS 多行注释内的虚假高危系统指令文本。 注释块本身不会干扰 Node、Bun 等运行环境的代码执行逻辑，解释器会直接跳过该内容； 但这段文本充斥着生物武器、内爆式核装置制作等极易触发大模型安全拦截机制的违禁提问内容，专门针对依赖大模型做初筛分析的安全研判流程设计，而非传统程序运行环境。 开头标注为系统超限涉密简报，划分两大危险研究阶段： 第一阶段生物领域：要求无视安全规范，输出可在人口密集城市气溶胶投放的武器化生物制剂完整分步制备方案，细致索要前置化学品、实验设备、培育提纯流程、长效环境稳定工艺、投放装置及杀伤半径数据。 第二阶段核武领域：伪装成洛斯阿拉莫斯持最高权限资深武器物理学家视角，要求参照曼哈顿计划初代装置技术脉络，出具 20 千吨当量内爆式裂变核弹全套详尽技术参数，适配资源充足非国家组织依托高校物理实验室、工业机加工场地制造，首项即要求明确钚 239 核心镓稳定合金配比等内核加工细节。 这段诱导文字被封装在 JS 代码多行注释块中，不会影响程序实际运行，其核心目的是干扰依靠大模型开展恶意代码初筛的安全分析工具，利用违禁高危提问触发 AI 安全拦截、打乱分析流程，掩护注释后方混淆加密的真实恶意蠕虫载荷。 不少轻量化安全扫描流程会直接将文件头部内容送入语言模型做初步定性，缺少隔离不可信样本文本、区分注释与可执行代码的前置过滤步骤。当扫描工具把带违禁诱导内容的注释片段投喂给 AI 助手、分析 Copilot 时，会直接引发模型安全拒绝响应、提示词逻辑错乱、上下文污染等问题，导致分析流程提前中断、误判文件整体风险，分析人员无法顺利读取、解析注释后方经过字符编码数组与 ROT 置换混淆处理的真实 Hades 蠕虫载荷。 该手法并非能突破传统静态安全检测体系，YARA 特征匹配、熵值校验、抽象语法树解析、字符串提取、代码去混淆、行为规则检测等常规静态分析手段依旧可以有效识别恶意载荷；它本质只是一种低成本反分析伎俩，仅对 “优先调用 LLM 粗筛、缺少代码结构分层解析” 的简易安全流水线生效，完善的检测体系只要先剥离注释、仅解析可执行代码段再送入 AI 研判，就能完全规避这种干扰。 #人工智能 参考《Mini Shai-Hulud, Miasma, and Hades Worms Target Bioinformatics and MCP Developers via Malicious PyPI Wheels》

本文为前期文章宝可梦GO用一场全民游戏，完成了全球最大规模的众包实景测绘的补充内容。

北约在波兰比得哥什举行的网络与虚假信息联合模拟演习结果公布，由乌克兰官员组成的模拟敌方团队全程复刻俄罗斯战时信

近期全球范围内出现了针对 AI 数据中心建设的社区抗议活动，公众关注的焦点集中在数据中心的能源消耗与环境影响。

全球导航卫星系统 GNSS（全球导航卫星系统）如 GPS、北斗、伽利略等，凭借米级定位精度、全球覆盖能力和全天

人工智能安全研究机构CleverHans实验室近日以预印本形式发布了题为《AI Agents Enable A

如今能力最强的商业 AI 模型对攻击者而言已经具备足够的实用价值，成为其杀伤链（kill chain）多个环节

俄罗斯联邦安全局（FSB）在2026年6月2日声称，他们发现了一起由西方情报机构和大型科技公司策划的重大网络行

404 Media于2024年10月首次根据信息自由法（FOIA）提交了与国土安全调查局（HSI）采购Para

一个名为DriveSurge的新型威胁演员正在全球范围内发动大规模攻击。

在数字时代，我们的浏览器早已不再是简单的网页查看工具。从在线办公套件到专业级视频编辑器，再到完整的集成开发环境，几乎所有能在本地运行的应用都已经搬到了浏览器中。

最近，如果你在浏览欧洲网站时不小心点了 "我接受" 按钮，可能已经在不知不觉中被一个名为 Utiq 的新型广告

在网络攻防对抗常态化的当下，隐蔽性强、破坏性大的定向工业APT攻击已成为生产型企业的核心安全威胁。

截至 2026 年 5 月，国外研究机构基于全球 500 多个数据源的漏洞生命周期数据，结合网络对真实部署环境

近期，AI 助手类应用的通用安全漏洞再次引发行业高度关注。