源码地址:https://github.com/code-423n4/2023-12-autonolas安全审计报告:https://github.com/0xEVom/audits/blob/mai...
长亭雷池WAF使用教程
记录一下长亭雷池WAF的使用教程 项目地址: https://github.com/chaitin/safeline 安装 安装前需要确保Docker和Compose V2已经安装且以达到版本要求 d...
谷歌为Chrome用户推出增强的实时URL保护
Google on Thursday announced an enhanced version of Safe Browsing to provide real-time, privacy-pres...
EZ漏扫|高级漏洞扫描工具|可联动Burp|UI工具
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,淮橘安全及文章作者不为此承担任何责任。现在只对常读和星标的公众号才展...
朝鲜黑客组织被指入侵韩国芯片企业且窃取工程数据
韩国国家情报院(NIS)警告称,朝鲜黑客针对国内半导体制造商进行网络间谍攻击。 NIS 表示,这些攻击从 2023 年下半年到最近有所增加,目标是暴露在互联网上的服务器,这...
AI模型可被劫持,Hugging Face转换服务存在高风险漏洞
网络安全公司HiddenLayer上周三在一份报告中表示,他们发现Hugging Face Safetensors转换工具存在着漏洞,可能被利用来劫持AI模型并发动供应链攻击。 Hugging Fac...
如何操纵AI大模型?研究发现一种隐蔽的供应链投毒方法
关注我们带你读懂网络安全通过破坏Hugging Face Safetensors格式转换服务,攻击者可以劫持用户提交的模型,造成供应链攻击。前情回顾·大模型安全动态OpenAI反复修补未果的ChatG...
Cost vs. Benefit of Security Controls
Cost vs. Benefit of Securiy安全控制的成本与效益Often additional calculations are involved in risk response whe...
[安全工具开发-5]MOSAIC Crypt Tools V1.6更新
0x01宏景加解密模块 支持两种模式加解密 "Decode","SafeDecode","Encode","SafeEncode", 添加safe模式加解密,解决普通模式无法加密解密 0...
Countermeasure Selection and Implementation
Countermeasure Selection and Implementation对策选择和实施Selecting a countermeasure, safeguard, or control ...
【漏洞预警】Redis RedisGraph 任意代码执行CVE-2023-47004
漏洞描述:Redis是一款将数据存储在磁盘上的内存数据库。RedisGraph是用于 Redis的图形数据库模块(默认未安装该模块)。Redis中RedisGraph 2.0.0 至 2.12.8 的...
【漏洞预警】亿赛通电子文档安全管理系统 文件上传&命令执行漏洞
1.漏洞描述亿赛通新一代电子文档安全管理系统(简称:CDG)是一款融合文档加密、数据分类分级、访问控制、关联分析、大数据分析、智能识别等核心技术的综合性数据智能安全产品。2024年1月,互联网披露其存...