昨天,IIS曝出重大安全漏洞。阿里云云盾第一时间更新了防护规则,并紧急通知广大企业和开发者尽快安装微软官方补丁。统计显示,全国30%的服务器受该漏洞影响。
微软昨天发布安全公告,提示HTTP.sys中存在一个重大安全漏洞,可能允许远程执行代码。根据已公开的漏洞攻击细节显示,攻击者只需要发送恶意的http请求数据包,就可能远程读取IIS服务器的内存数据,或使服务器系统蓝屏崩溃。
微软紧急安全公告,提示IIS漏洞威胁
该漏洞编号为CVE-2015-1635,主要影响Windows Server 2008 R2、Server 2012和Win7/Win8等主流服务器操作系统。阿里云云盾弱点分析监测统计显示,全国30%服务器受该漏洞影响。而这些受影响服务器主要分布在浙江、北京、山东、广东、上海等地,约占受服务器的94.3%。
据阿里云云盾监测显示,国内受IIS漏洞影响服务器约占30%
漏洞曝光后,阿里云安全马上启动客户应急防护预案,第一时间更新了阿里云云盾的防护规则,并紧急通知广大企业和开发者尽快安装微软官方补丁(补丁地址:https://technet.microsoft.com/zh-cn/library/security/MS15-034)。
由于攻击代码已经被攻击者公开,如不及时更新补丁或进行相关防护,很可能会成为攻击者大规模破坏的目标。阿里云安全提醒请尽快安装微软官方补丁,以保护企业和用户的安全。
好文章,需要你的鼓励
北航团队推出Easy Dataset框架,通过直观的图形界面和角色驱动的生成方法,让普通用户能够轻松将各种格式文档转换为高质量的AI训练数据。该工具集成了智能文档解析、混合分块策略和个性化问答生成功能,在金融领域实验中显著提升了AI模型的专业表现,同时保持通用能力。项目已开源并获得超过9000颗GitHub星标。
卢森堡计算机事件响应中心开发的VLAI系统,基于RoBERTa模型,能够通过阅读漏洞描述自动判断危险等级。该系统在60万个真实漏洞数据上训练,准确率达82.8%,已集成到实际安全服务中。研究采用开源方式,为网络安全专家提供快速漏洞风险评估工具,有效解决了官方评分发布前的安全决策难题。
中国电信研究院等机构联合开发的xVerify系统,专门解决复杂AI推理模型的评估难题。该系统能够准确判断包含多步推理过程的AI输出,在准确率和效率方面均超越现有方法,为AI评估领域提供了重要突破。
昆仑公司Skywork AI团队开发的Skywork R1V模型,成功将文本推理能力扩展到视觉领域。该模型仅用380亿参数就实现了与大型闭源模型相媲美的多模态推理性能,在MMMU测试中达到69.0分,在MathVista获得67.5分,同时保持了优秀的文本推理能力。研究团队采用高效的多模态迁移、混合优化框架和自适应推理链蒸馏三项核心技术,成功实现了视觉理解与逻辑推理的完美结合,并将所有代码和权重完全开源。