安全专栏

安全信息动态

当前位置: 首页 >> 安全专栏 >> 安全信息动态 >> 正文

CCERT:高校要做好开源AI组件的安全防护

发布日期:2025-07-03 11:12:11

近期,有安全公司监测到互联网上出现了大量运维软件钓鱼网站,仿冒WinSCP、Xshell、PuTTY等常用的运维工具,用户若从这些钓鱼网站下载带后门的软件,并通过这些运维软件管理服务器,则可能导致服务器IP地址、账号密码等敏感信息被窃取。

  仿冒网站的建设者会通过SEO优化技术来提高自身钓鱼网站在搜索结果中的排名,甚至付费将网站排到官方网站前面。为此,建议用户在需要下载相关软件时,一定尽可能通过官方网站下载,谨慎通过搜索引擎的结果直接下载。


上一条:关于WinRAR存在零日路径穿越漏洞(CVE-2025-8088)的安全警示及安全修复手册
下一条:关于Google Chrome V8引擎越界读写漏洞(CVE-2025-54190)的预警提示

关闭