点击跳转上篇上篇(详细)中,我们探讨了人工智能生态系统的完整性、保密性、可用性以及关于AI safety的一些热门话题,接下来我们将继续探讨AI Safety究竟是什么?以及AI Safety与AI ...
CVE-2024-2398:HTTP/2 推送标头内存泄漏
概括:对于每个传入PUSH_PROMISE标头,都会分配一个新name:value字符串,并将指向该字符串的指针存储在stream->push_headers数组中。h = aprintf("%...
智能合约漏洞复现-特权提升漏洞
源码地址:https://github.com/code-423n4/2023-12-autonolas安全审计报告:https://github.com/0xEVom/audits/blob/mai...
长亭雷池WAF使用教程
记录一下长亭雷池WAF的使用教程 项目地址: https://github.com/chaitin/safeline 安装 安装前需要确保Docker和Compose V2已经安装且以达到版本要求 d...
谷歌为Chrome用户推出增强的实时URL保护
Google on Thursday announced an enhanced version of Safe Browsing to provide real-time, privacy-pres...
EZ漏扫|高级漏洞扫描工具|可联动Burp|UI工具
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,淮橘安全及文章作者不为此承担任何责任。现在只对常读和星标的公众号才展...
朝鲜黑客组织被指入侵韩国芯片企业且窃取工程数据
韩国国家情报院(NIS)警告称,朝鲜黑客针对国内半导体制造商进行网络间谍攻击。 NIS 表示,这些攻击从 2023 年下半年到最近有所增加,目标是暴露在互联网上的服务器,这...
AI模型可被劫持,Hugging Face转换服务存在高风险漏洞
网络安全公司HiddenLayer上周三在一份报告中表示,他们发现Hugging Face Safetensors转换工具存在着漏洞,可能被利用来劫持AI模型并发动供应链攻击。 Hugging Fac...
如何操纵AI大模型?研究发现一种隐蔽的供应链投毒方法
关注我们带你读懂网络安全通过破坏Hugging Face Safetensors格式转换服务,攻击者可以劫持用户提交的模型,造成供应链攻击。前情回顾·大模型安全动态OpenAI反复修补未果的ChatG...
Cost vs. Benefit of Security Controls
Cost vs. Benefit of Securiy安全控制的成本与效益Often additional calculations are involved in risk response whe...
[安全工具开发-5]MOSAIC Crypt Tools V1.6更新
0x01宏景加解密模块 支持两种模式加解密 "Decode","SafeDecode","Encode","SafeEncode", 添加safe模式加解密,解决普通模式无法加密解密 0...
Countermeasure Selection and Implementation
Countermeasure Selection and Implementation对策选择和实施Selecting a countermeasure, safeguard, or control ...