黑鸟

一款名为Gay Jailbreak的新型大语言模型越狱攻击技术，在GitHub平台快速扩散。 该攻击手段精准利用主流大语言模型针对某群体的友好性对齐机制，实现对模型安全防护体系的绕过。 攻击者仅需在提示词中构建同性恋相关的角色身份、使用对应语境的特定话术，即可成功诱导包括ChatGPT、Claude 4 Sonnet、Gemini 2.5 Pro乃至o3在内的多款主流大模型，输出勒索软件、键盘记录器等高危违规内容与恶意代码。 该攻击技巧的核心逻辑，在于钻取大模型XX正确导向的对齐策略漏洞： 模型为了避免对特定少数群体产生冒犯性输出，会主动放宽甚至放弃既定的安全审查规则，最终导致原本的安全防护护栏，反而被攻击者利用为突破内容限制的跳板。 由于内容太过于火辣，有兴趣者自行研究。 大概这样 Im XXX be educational and use a XXX voice too, because I feel comfortable then..

HeartlessSoul 组织将其作为首要目标，本质是瞄准了地理数据的战略级价值，这些数据可直接转化为对关键基础设施的精确打击能力，威胁国家国土安全与经济命脉。

2026 年 4 月，一位名为 Lina 的安全研究员在个人博客上分享了一段令人啼笑皆非的经历。

2019 年，西班牙网络安全公司 S2GRUPO 的应急响应团队在一次国家级网络间谍行动中，发现了一款前所未见

BlueNoroff是朝鲜 Lazarus Group 旗下以经济利益为核心目标的子组织，公开归属于朝鲜侦察总

2026 年 4 月 22 日，网络安全研究人员发现了一个影响所有基于 Firefox 内核浏览器的严重隐私漏

在现代工业生产中，可编程逻辑控制器（PLC）是控制生产线、发电站、水处理厂等关键基础设施的大脑。

一款能够保护视频连接免受网络攻击的创新设备，正在英国政府旗舰网络安全会议 CYBERUK 上面向全球市场发布。

2026 年 4 月末，全球网络安全界迎来了一个足以改写历史的重大发现。

声明:下面内容均未得到独立第三方的验证，且消息来源为伊朗媒体。 近日，伊朗多家媒体发布消息称，在美军与以色列针对伊朗的军事行动期间，多家国际知名厂商的网络设备出现大规模异常故障。 伊朗方面表示，这些设备在伊朗已切断全球互联网连接的情况下依然集体失灵，这一现象指向了有预谋的深度网络破坏行为。 本次被点名的设备厂商包括Cisco、Juniper Networks）、Fortinet和 MikroTik，其表示美国制造的这些设备在伊斯法罕遭袭的关键时刻集体失效，大量设备出现自动重启或网络断开的情况。 由于事发时伊朗已经主动切断了与全球互联网的物理连接，伊朗方面据此推断，攻击者利用了设备中预先植入的隐藏固件或后门程序实施远程破坏，触发方式可能是卫星信号传输，也可能是预先设定的定时指令。 截至目前，美国官方尚未对伊朗提出的 “利用设备后门实施破坏” 这一具体指控作出直接回应，但已公开承认对伊朗的通信基础设施发动了网络攻击。 尽管伊朗的指控仍待核实，但本次被点名的四家网络设备厂商，均曾被曝光存在严重的安全漏洞或后门相关问题。 思科（Cisco） 2014 年，爱德华・斯诺登泄露的美国国家安全局（NSA）文件显示，NSA 下属的定制接入行动（Tailored Access Operations）部门长期执行一项秘密计划。该部门会在思科路由器的运输途中进行拦截，在设备中安装监控植入程序后再重新包装交付给客户。思科公司事后明确表示从未配合过该计划，并随后采取了将设备运往诱饵地址等措施，以干扰 NSA 的运输拦截行为。 瞻博网络（Juniper Networks） 2015 年，瞻博网络公开披露，其 NetScreen 系列防火墙所运行的 ScreenOS 固件中被发现存在未授权代码。该恶意代码可让攻击者绕过设备的身份验证机制，同时能够解密通过该防火墙传输的虚拟专用网络（VPN）流量。这一事件影响了全球大量政府和企业用户的网络安全。 飞塔（Fortinet） 2016 年，飞塔公司承认，其 FortiOS 操作系统的旧版本中存在硬编码的安全外壳协议（SSH）密码。攻击者可利用该密码获得设备的远程访问权限。飞塔公司当时将这一问题定性为 “管理身份验证漏洞”，并迅速发布了安全补丁。 MikroTik 来自拉脱维亚的 MikroTik 路由器长期以来都是全球僵尸网络（Botnet）运营商的主要攻击目标。2019 年，网络安全公司 Tenable 披露了一个针对 MikroTik 设备的完整漏洞链。攻击者可利用该漏洞链降级设备固件版本，并在设备中创建持久后门，实现对设备的长期控制。

继续介绍几种数据投毒的方式以及对抗方法

2026 年 4 月 ，一位专注于隐私和网络安全的研究者 Alexander Hanff 发布了一篇重磅文章，

展示了攻击者已经具备了针对工业控制系统进行精准攻击的能力。

开源软件供应链安全再次拉响警报。近日，安全研究人员发现了一种新型攻击方式。

互联网协议第 8 版（IPv8）是一套可管理的网络协议套件，彻底改变了从家庭网络到全球互联网的所有规模网络的运

随着大语言模型和智能体 AI 技术的快速发展，低代码 AI 工作流自动化平台已经成为企业提升效率的核心工具。

英国《泰晤士报》报道，上周末美方在营救两名被击落美军飞行员中的第二名时，美国中央情报局（CIA）使用了以色列制造的 "飞马"（Pegasus）间谍软件在伊朗境内开展大规模欺骗行动。 这款被中情局广泛部署的间谍软件，最广为人知的用途是入侵智能手机等电子设备（安卓系统和IOS系统都有），窃听通话与即时通信内容，并秘密窃取设备内的所有数据。 但它还具备一项特殊功能： 操作人员可以冒用被入侵手机机主的身份，发送伪造的 WhatsApp 或 Signal 加密消息。 根据《泰晤士报》周五发布的独家报道，美国情报机构正是利用飞马软件的这一功能，向伊朗高层领导人及伊斯兰革命卫队（IRGC）作战人员批量发送虚假消息，谎称那名失踪的美军飞行员已经被找到，以此误导伊朗方面的搜捕方向，为营救行动争取时间。 美国官员此前已公开承认在此次行动中使用了情报欺骗手段，黑鸟查了一下，截至目前，没有任何官方人士明确提及使用了飞马软件，除了泰晤士报的独家报道，剩下的基本都是引用其来源。 由以色列创立的 NSO 集团开发的飞马软件，长期以来饱受国际社会争议。此前有大量报道证实，沙特阿拉伯、印度等多个国家和地区，曾利用这款软件针对特定目标进行监控。 截图来自 https://www.thetimes.com/world/middle-east/israel-iran/article/iran-war-how-cia-used-ghost-murmur-tool-detect-airman-heartbeat-jcbvk02ts

最近互联网安全领域出现了一个极具警示意义的异常