图片:Lili Cambalova2025年5月7日,法国奢侈品牌迪奥(Dior)发现其时尚与配饰客户数据库遭...
3小时前7 views评论数据保护
数据安全
挖穿全球最大航空与酒店积分平台
引言 在2023年3月至2023年5月期间,我们在 points.com 中发现了多个安全漏洞。该平台是众多航空公司和酒店积分奖励计划的后台服务提供商。这些漏洞可能使攻击者能够访问用户的...
3小时前3 views评论points
漏洞赏金
【在野利用】Fortinet 系列产品 未认证远程代码执行(CVE-2025-32756)
↑点击关注,获取更多漏洞预警,技术分享0x01 组件介绍 FortiVoice用于企业级统一通信平台,支持语音通话、会议、即时通讯等功能;FortiMail 用于企业邮件安全网关,提供反垃...
3小时前9 views评论fortinet
漏洞影响
提示词注入攻击的检测和数据集介绍
提示词注入攻击介绍提示词注入是一种攻击技术,攻击者通过精心设计的输入来操纵AI系统,使其偏离原定行为或绕过设定的安全措施。这类似于软件开发中的SQL注入攻击,但针对的是AI系统的提示词处理机制。OWA...
3小时前2 views评论llm
数据集
利用浏览器漏洞绕过 Windows Defender 应用程序控制 (WDAC)
Windows Defender 应用程序控制 (WDAC)是 一项Windows 安全功能,可帮助防止未经授权的代码(例如恶意软件或不受信任的可执行文件和脚本)在系统上运行。它是一种应用程序白名单机...
3小时前3 views评论defender
漏洞利用
EDR 分析:利用伪造 DLL、保护页和 VEH 增强检测
简介本文尝试通过调试和逆向工程来分析特定 EDR 的特定功能或检测机制。我的主要目标并非深入研究逆向工程过程的细节,而是深入理解 EDR 中新实现的检测机制的工作原理,探索该机制的功能,并探究其实现的...
3小时前3 views评论edr
ptr
ai攻防应用-基于AE神经网络模型 识别检测异常攻击欺诈
作者:yueji0j1anke首发于公号:剑客古月的安全屋字数:3323阅读时间: 15min声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的...
3小时前2 views评论mount
数据集
CVE-2024-55030:NASA fPrime 队列溢出导致 DoS 漏洞
网址https://visionspace.com/remote-code-execution-and-critical-vulnerabilities-in-nasa-fprime-v3-4-3/目...
3小时前4 views评论nasa
queue
Apache IoTDB UDF远程代码执行漏洞 (CVE-2024-24780)
一、漏洞概述漏洞名称Apache IoTDB UDF远程代码执行漏洞CVE IDCVE-2024-24780漏洞类型RCE发现时间2025-05-15漏洞评分9.8漏洞等级严重攻击向量网络所需权限无利...
3小时前安全漏洞6 views评论udf
远程代码执行漏洞
针对所有主流大语言模型的新型通用绕过方法
HiddenLayer 的创新中心发布了一篇关于 "Novel Universal Bypass for All Major LLMs"(针对所有主流大语言模型的新型通用绕过方法) 的文章。以下是该文...
3小时前人工智能安全5 views评论llm
语言模型
漏洞挖掘之 FOFA 语法技巧
假设以 example.com 为目标网站: domain="example.com" 然后会发现下方有数百个 Favicons: 单击任意一个图标,哈希值会自动添加到现有 dork 中...
3小时前6 views评论example
漏洞挖掘
美国钢铁巨头纽柯遭网络攻击致生产中断
综合Therecord和Bleepingcomputer当地时间2025年5月14日消息,美国最大钢铁生产商纽柯公司(Nucor Corporation)因遭遇网络安全事件,被迫关闭部分系统并启动应急...
3小时前5 views评论网络安全事件
网络攻击
25488