根据EndorLabs的数据,开源在AI技术堆栈中发挥着越来越重要的作用,但大多数项目(52%)引用了存在已知漏洞的易受攻击的依赖项。EndorLabs在最新的《软件依赖管理状态报告》声称,在发布仅五...
OpenAI安全措施被越过 ChatGPT被诱导提供违法信息
编者按关于LLMs(大型语言模型)的风险和监管,本公号发布过以下文章:ChatGPT是网络上的一个模糊的JPEG文件(外专观点)ChatGPT是如何劫持民主进程(外专观点)ChatGPT:欧洲禁止Re...
Numen独家: 利用函数原生指针绕过最新版V8沙箱 (附在野 exp CVE-2022-3723)
0x00 - 引言2023年7月21日,@5aelo发布了一篇新的关于v8沙箱的公开讨论文档:函数指针封装。鉴于该绕过未来将会被Chrome封装指针修复,本文公开讨论如何利用Function的nati...
原创Paper | 揭秘南亚新 APT 组织 APT-K-47 神秘象
作者:K&NaN@知道创宇404高级威胁情报团队日期:2023年8月4日2023年3月知道创宇404高级威胁情报团队全球率先捕获到一个全新APT组织的武器后门,我们称为“ORPCBackdoo...
5G网络物联网:研究揭示网络安全风险
5G网络的分散性以及更多数据的处理也带来了新的漏洞。电信运营商和设备制造商需,要大力投资强大的网络安全措施,以防范这些威胁。研究人员表示,由于连接的设备数量庞大以及它们将处理的数据的敏感性,导致5G网...
Milesight 工业路由器受数十个RCE漏洞影响
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士思科 Talos 安全研究人员提醒称,数十个漏洞影响Milesight UR32L 工业路由器,可被用于执行任意代码或命令。UR32L 是...
五眼联盟发布2022年最常遭利用的12个漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士由美国、澳大利亚、加拿大、新西兰和英国组成的五眼联盟协同 CISA、NAS和FBI联合发布2022年利用次数最高的12大漏洞。联合安全公告...
揭秘南亚新 APT 组织 APT-K-47 神秘象
作者:K&NaN@知道创宇404高级威胁情报团队日期:2023年8月4日2023年3月知道创宇404高级威胁情报团队全球率先捕获到一个全新APT组织的武器后门,我们称为“ORPCBackdoo...
通过USB闪存盘发起的恶意软件攻击急剧增加
关键词软件攻击近期,网络犯罪分子利用U盘进行恶意软件攻击的事件大幅增加。据Mandiant的安全研究人员称,在2023年上半年,通过U盘窃取敏感信息的恶意软件攻击增加了三倍之多。这些研究人员还披露了两...
几乎所有现代CPU都将数据泄漏给新的Collide+Power侧信道攻击
关键词数据泄露一种可以导致数据泄漏的新侧信道攻击方法几乎可以攻陷任何现代CPU,但我们不太可能在短期内看到它被广泛实际利用。这项研究是由来自奥地利格拉茨科技大学和德国CISPA亥姆霍兹信息安全中心的八...
俄罗斯黑客组织威胁曝光169GB健康数据,波及美国千万用户
关键词盗窃数据俄罗斯黑客组织威胁曝光169GB健康数据,波及美国千万用户 一家美国政府承包商报告称,800万至1100万份健康数据记录被曝光,大规模...
威胁情报信息分享|俄罗斯网络对手BlueCharlie应对披露行动改变基础设施
一名与俄罗斯有关的APT团队已被关联到94个新的域名,这表明该组织正在积极修改其基础设施,以应对其活动的公开披露。网络安全公司Recorded Future将这个新的基础设施与其追踪的一个名为Blue...
2524