NEWS一组研究人员发现了一种新的数据泄露攻击,影响了支持投机执行的现代CPU架构。 它被称为GhostRace(CVE-2024-2193),是瞬态执行CPU漏洞Spectre v1(CVE-201...
极易被利用,远程桌面软件ScreenConnect曝10分RCE漏洞
据IT管理软件公司ConnectWise官网公告,其旗下的远程控制软件ScreenConnect存在两个极易被利用的漏洞,可能会允许外部人员轻易入侵,该公司敦促自托管用户应尽快更新。ConnectWi...
ConnectWise修复了ScreenConnect远程访问工具中的关键漏洞
ConnectWise警告称其ScreenConnect远程桌面访问产品存在以下两个关键漏洞:CWE-288 使用替代路径或通道绕过认证(CVSS评分10)CWE-22 对受限目录的路径名限制不当(“...
论文解读Can LLM Identify And Reason About Security Vulnerabilities?
一. 综述来自波士顿大学、新南威尔士大学、IBM实验室的六位作者于12月19日发表了一篇名为《Can Large Language Models Identify And Reason About S...
卡耐基梅隆大学 | CVE漏洞的威胁优先级和影响预测分析
原文标题:AUTOMATED CVE ANALYSIS FOR THREAT PRIORITIZATION AND IMPACT PREDICTION原文作者:Ehsan Aghaei, Ehab A...
纽约大学 | 基于大语言模型的零样本漏洞修复研究
原文标题:Examining Zero-Shot Vulnerability Repair with Large Language Models 原文作者:Hammond Pearce, ...
要炸了!Copilot 生成的代码 35.8% 有漏洞?
本文经授权转自公众号CSDN(ID:CSDNnews)整理 | 屠敏GitHub Copilot 作为基于大模型语言的代码自动生成工具,自推出以来,受到了无数程序员的欢迎,其纷纷表示,终于有了不用加班...
安全软件生命周期之安全软件生命周期的调整:敏捷软件开发和开发运营
安全软件生命周期的调整第2.1节中讨论的安全软件生命周期模型可以与任何软件开发模型集成,并且与域无关。在本节中,提供了有关安全软件生命周期的六种调整的信息。敏捷软件开发和开发运营敏捷和持续的软件开发方...
兰州大学 | ChatGPT 驱动的漏洞描述映射及评估
原文标题:Not The End of Story: An Evaluation of ChatGPT-Driven Vulnerability Description Mappings原文作者:Xi...
【刻刀-rs】cwe_checker检查二进制可执行文件漏洞工具
什么是cwe_checker?cwe_checker 是一套检查,用于检测常见错误类,例如空指针取消引用和缓冲区溢出。这些错误类别的正式名称为常见弱点枚举(CWE)。检查基于各种分析技术,从简单的启发...
2023 CWE Top 25:MITRE发布最危险的软件漏洞top 25
MITRE发布2023版最危险的软件漏洞top 25。软件中的不足会引发安全漏洞,攻击者利用这些漏洞可以控制受影响的系统、窃取数据、阻碍应用正常工作。6月29日,MITRE发布 2023 Common...
MITRE更新CWE 25个最危险的软件漏洞
MITRE 公司发布了更新的常见弱点枚举 (CWE) 前 25 个最危险软件弱点列表,以反映对抗环境的最新趋势。 2023年CWE Top 25列出了导致严重软件漏洞的更常见和有影响力的弱点,这些漏洞...