让每一句人机对话都安全可信,让每一次智能交互都风险可控——这是属于AI时代的安全承诺。 —— 启明星辰前言:伴随大语言模型对人机交互方式的深度重构,安全风险愈发凸显,其中提示词注入攻击已被OWASP列...
Spring Security认证绕过漏洞(CVE-2022-22978)
0x00 漏洞概述CVE IDCVE-2022-22978发现时间2022-05-17类 型认证绕过等 级高危远程利用是影响范围攻击复杂度低用户交互无PoC/EXP在野利用0x01...
Go Darwin 构建代码执行漏洞(CVE-2025-22867)
一、漏洞概述漏洞名称Go Darwin 构建代码执行漏洞CVE IDCVE-2025-22867漏洞类型代码执行发现时间2025-02-07漏洞评分7.5漏洞等级高危攻击向量网络所需权限无利用难度...
网络安全行业的价格战有那么惨烈吗?
昨天又有两家头部网络安全公司启明星辰和绿盟科技发布了2024年业绩预告,表格内容较宽,建议横屏查看。公司24年收入23年/22年收入收入变动24年扣非净利润23年扣非净利润利润变动启明星辰33.0到3...
7-Zip代码执行漏洞(CVE-2024-11477)
一、漏洞概述漏洞名称 7-Zip代码执行漏洞CVE IDCVE-2024-11477漏洞类型整数下溢发现时间2024-11-25漏洞评分7.8漏洞等级高危攻击向量本地所需权限无利用难度低用户...
CyberPanel upgrademysqlstatus 远程命令执行漏洞来袭,启明星辰提供解决方案
近期,启明星辰监控到CyberPanel官方发布新版本修复了一个远程命令执行漏洞(CVE-2024-51567)。该漏洞无需认证即可被攻击者利用,建议受影响的用户尽快修复此漏洞。CyberPanel是...
CyberPanel远程命令执行漏洞
一、漏洞概述漏洞名称 CyberPanel远程命令执行漏洞 CVE ID暂无漏洞类型命令注入发现时间2024-10-28漏洞评分暂无漏洞等级高危攻击向量网络所需权限无利用难度低用户交互无PoC/E...
【漏洞通告】Apache Solr身份验证绕过漏洞(CVE-2024-45216)
一、漏洞概述漏洞名称Apache Solr身份验证绕过漏洞CVE IDCVE-2024-45216漏洞类型身份验证绕过发现时间2024-10-16漏洞评分暂无漏洞等级严重攻击向量网络所需权限无利用...
cups-browsed远程命令执行漏洞来袭
近期,启明星辰监控到cups-browsed远程命令执行漏洞(CVE-2024-47176),该漏洞CVSS3.1目前评分为8.3分,综合评级为“高危”。 CUPS(Common UNIX Print...
pgAdmin信息泄露漏洞(CVE-2024-9014)
一、漏洞概述 漏洞名称 pgAdmin信息泄露漏洞 CVE ID CVE-2024-9014 漏洞类型 信息泄露 发现时间 2024-09-25 漏洞评分 9.9 漏洞等级 高危 攻击向量...
启明星辰:大模型的安全挑战及应对建议
当前,大模型技术在多个领域显著提升工作效率、改变了生产模式,并创造了巨大经济价值。例如,在金融行业,大模型被用于风险评估与市场预测;在医疗行业,它则助力图像识别与疾病诊断等。然而,这些技术带来的安全风...
【漏洞通告】Apache RocketMQ信息泄露漏洞(CVE-2024-23321)
一、漏洞概述漏洞名称Apache RocketMQ信息泄露漏洞CVE IDCVE-2024-23321漏洞类型信息泄露发现时间2024-07-22漏洞评分暂无漏洞等级中危攻击向量网络所需权限低利用...