点击上方蓝字谈思实验室获取更多汽车网络安全资讯01前言车载总线(Automotive Bus)是指在车辆内部用于不同电子控制单元(ECU)之间进行通信和数据传输的系统。它充当了车辆内部各个电子模块之间...
原创 | 近年全球石油天然气行业网络安全事件汇总分析
作者 | 何跃鹰,孙中豪石油天然气行业作为重要的关键基础设施行业,关系国计民生命脉,但也正面临着越来越多的网络安全风险。本文尽可能完整地搜集整理了近年来发生在石油天然气行业的网络安全事件,通过时间顺序...
近年全球石油天然气行业网络安全事件汇总分析
作者 | 何跃鹰,孙中豪石油天然气行业作为重要的关键基础设施行业,关系国计民生命脉,但也正面临着越来越多的网络安全风险。本文尽可能完整地搜集整理了近年来发生在石油天然气行业的网络安全事件,通过时间顺序...
开源的Judge0 中存在多个沙箱逃逸漏洞,可导致系统遭完全接管
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士开源的在线代码执行系统中存在三个严重漏洞,可用于在目标系统上执行代码。澳大利亚网络安全公司 Tanto 在报告中提到,这三个漏洞都属于严重级别,可导致...
R语言中的新漏洞可导致项目易受供应链攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士R编程语言中存在一个漏洞,可被威胁行动者用于创建一个恶意RDS(R数据序列化)文件,从而在加载和引用时导致代码执行后果。AI应用安全公司 Hidden...
【漏洞通告】Judge0沙箱逃逸代码执行漏洞(CVE-2024-28185)
一、漏洞概述漏洞名称Judge0沙箱逃逸代码执行漏洞CVE IDCVE-2024-28185漏洞类型符号链接、沙箱逃逸发现时间2024-04-30漏洞评分10.0漏洞等级严重攻击向量网络所需权限无...
【漏洞通告】R语言反序列化代码执行漏洞(CVE-2024-27322)
一、漏洞概述漏洞名称R语言反序列化代码执行漏洞CVE IDCVE-2024-27322漏洞类型反序列化发现时间2024-04-30漏洞评分8.8漏洞等级高危攻击向量网络所需权限无利用难度低用户交互...
One-Fox工具箱V7.2更新包
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
远程桌面键盘记录器
针对远程桌面协议 (RDP) 相关进程的击键记录器,它利用键盘输入挂钩,允许其记录某些上下文中的击键(例如在 mstsc.exe 和 CredentialUIBroker.exe 中)下载https:...
从未授权使用破解软件到VenomRAT木马的应急响应
点击蓝字 关注我们介绍某天早上上班,刚打开态感平台,就发现有一条VenomRAT木马的告警,一下子困意全无,拿着Windows应急响应手册,开始分析是否是真的有主机失陷,如何失陷的,以及造成了哪些影响...
四月份68个0day/1day/nday漏洞汇总
漏洞列表(已公布poc)以下所有漏洞完整poc均已上传致“追洞学苑”知识星球。1.快普软件MediaUpload.ashx存在SQL注入漏洞2.快普软件SalaryAccounting.asmx存在S...
专为在个人设备本地运行而设计,苹果推出小型开源AI模型OpenELM
科技巨头苹果公司最近又新推出了一款名为OpenELM的开源大语言模型,与市面上其他LLM产品不同的是,OpenELM设计为直接在本地设备上运行,而无需云计算。以往LLM产品常为用户所诟病的一点就是隐私...
18029