我们是专注AI编程安全的啄木鸟团队。最近,全球有数千名开发者在不知情的情况下,跟随短视频教程,一步一步的成为了黑客的“傀儡木偶”……1深夜的羊毛——小鹅的魔幻一夜 凌晨三点,程序员小鹅在社交媒体上...
诸子云|甲方 :怎么看待知名勒索软件LockBit遭入侵?
“甲方”是安在新媒体为诸子云专家会员开设的全新专栏,旨在帮助专家会员及时准确掌握社群动态,了解行业动向,收集最新观点,挖掘最佳实践。“甲方”将围绕诸子云甲方社群动态、甲方话题、甲方活动、甲方项目等方面...
图神经网络系列二:NGCF & DiffNet
一、协同过滤背景介绍SIGIR'19的一篇论文Neural Graph Collaborative Filtering(NGCF)介绍了用图神经网络(GNN)来增强协同过滤推荐系统的方法。今天我们来聊...
Apache IoTDB 远程代码执行漏洞(CVE-2024-24780)
严重公告近日,安全聚实验室监测到 Apache IoTDB 存在远程代码执行漏洞 ,编号为:CVE-2024-24780,CVSS:9.8 具有创建 UDF 权限的攻击者可以通过提交恶意构造的不可信...
HTB - Planning
关注公众号夜风Sec,持续分享各种工具和学习记录,与师傅共同进步 :)靶机信息As is common in real life pentests, you will start the Planni...
Web安全盲点:8种HTTP请求攻击如何绕过防御——从参数篡改到权限提升
引言超文本传输协议(HTTP)是网络数据通信的基础。每一次客户端与服务器之间的交互都涉及HTTP请求,这使它们成为攻击者的首要目标。通过利用HTTP请求中的漏洞,恶意攻击者可以篡改参数、上传有害数据和...
Crowdfund Insider聚焦:CertiK联创顾荣辉解析Web3.0创新与安全平衡之术
近日,权威金融科技媒体Crowdfund Insider发布报道,聚焦CertiK联合创始人兼CEO顾荣辉教授在Unchained Summit的主题演讲。报道指出,顾教授的观点揭示了Web3.0生态...
玛莎百货网络攻击引发客户数据安全担忧
关键词数据泄露最近针对英国零售商Marks和Spencer的勒索软件攻击暴露了敏感的客户信息,引发了网络安全专业人士和公众对潜在影响和必要反应的担忧。该事件导致姓名,地址和联系方式等数据受到损害,但没...
新Spectre变种攻击曝光:英特尔CPU存在特权分支注入漏洞,内存数据或遭窃取
关键词Intel苏黎世联邦理工学院(ETH Zürich)的安全团队近日披露了英特尔处理器中的一个新型侧信道漏洞——分支特权注入(Branch Privilege Injection, BPI)。该漏...
突发!APT组织利用零日漏洞,竟对伊拉克库尔德武装展开 隐秘监视!
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【....
安全资讯|英特尔CPU曝分支权限注入重大安全漏洞
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...
3200+ Cursor 用户被恶意劫持!贪图便宜 API却惨遭收割, AI 开发者们要小心了
来自公众号:InfoQ整理 | 华卫近日,有网络安全研究人员标记出三个恶意的 npm(Node.js 包管理器)软件包,这些软件包的攻击目标是一款颇受欢迎的由 AI 驱动的源代码编辑器 Cursor,...
27301