公众号技术文章仅供诸位网络安全工程师对自己所管辖的网站、服务器、网络进行检测或维护时参考用,公众号的检测工具仅供各大安全公司的安全测试员安全测试使用。未经允许请勿利用文章里的技术资料对任何外部计算机系...
LLM安全警报:开年王炸Sora引发四大安全担忧
全文共2551字,阅读大约需4分钟。2024年,OpenAI推出的AI视频生成模型Sora已成为市场上的“开年王炸”。Sora以其革命性的技术,能够根据文本描述生成长达60秒的高质量视频,创造了视频内...
奔驰汽车源代码面临泄露风险!人为错误致GitHub令牌事故引发重大安全担忧
据RedHunt Labs最新发布的报告,由于处理不当的GitHub令牌可以不受限制地访问梅赛德斯-奔驰的内部GitHub Enterprise Service,从而将源代码暴露给公众。与许多现代汽车...
软件供应商实战对抗十大安全举措
软件供应链的安全问题越演越烈,在近几年的国家级实战攻防演习中频频发生。即使是在常态化,我们也在不断地帮客户(被供应链攻击的...
《衛星十大安全風險2023》全球首發
1.拒絕服務攻擊拒絕服務攻擊的方式有很多,例如這四種類型,一是通過向衛星的通信頻段發送大量干擾信號以阻塞頻段干擾地空通信。二是使用大功率發送偽造內容代替原信號以壓制替換為其他視訊訊號內容。三是通過抓取...
他们在韩国最大安全技术峰会,分享了这个Office高危漏洞分析
当你收到了一个压缩包或访问了一个远程服务器的文件系统打开了里面的Word文档你知道吗,这时你的电脑可能已经暴露于黑客前如果不加以修复,可能面临被攻击的风险日前,韩国2023 PoC(Power of ...
ChatGPT和生成式AI的11大安全趋势
近期爆火的 AI 聊天机器人 ChatGPT,以及文生图模型 Dall·E 2、Stable Diffusion 等,让生成式人工智能(generative AI)成功出圈。然而,技术的背后,也暗藏了...
搜狐公司被黑事件的真相
搜狐公司的这次安全事件,各大安全公司都跟进了分析报告。这两天, [先进攻防理念组微信群] 里的各位安全专家也热点讨论了一会儿,涉及了邮件安全、内网安全、企业安全、溯源反制、行业弊端、黑产风控、执法监管...