Splunk曝9.1分高危漏洞背后:企业安全中枢失控,普通用户的电脑还安全吗?
近日,全球知名安全运营平台Splunk对外称发现一个严重的安全漏洞,该漏洞主要影响了AI Toolkit 5.7.4之前所有版本,属于典型的操作系统命令注入问题。与其他漏洞不同的是,这个漏洞是存在AI组件内部的。这其实就是再告诉人们很重要的一点,人工智能的能力正在逐渐成为企业网络安全防御系统中新型攻击入口。开发人员在处理辅助组件的配置操作时,采用了不安全的Shell调用方式,程序直接把用户输入到系统命令中并通过Shell执行,但是并没有对输入的参数严格筛选,也没有禁用Shell的解释功能,这就给黑客很容易攻击的入口,攻击者只需要构造包含特殊字符的恶意参数,就能在正常命令之后附加自己的恶意指令,实现在目标服务器上执行任意操作系统命令的操作。
2026-06-22
网络安全警示:2026世界杯直播系统高危漏洞,一个普通账号如何差点劫持全球直播
2026美加墨世界杯正在如火如荼的举行着,牵动着全球球迷的心,但是谁能想到就在世界杯刚刚开幕的时候,一起足以撼动赛事转播体系的安全漏洞就被曝光了。海外安全研究员BobDaHacker仅用一个普通球员经纪人的账号,就差点控制了全球世界杯电视直播画面,这到底是怎么回事呢?
2026-06-22