我们学术社区是一个很缺乏饭圈文化气息的群体,究其原因,就是大家过于追求科学研究,而忘记了关注“以人为本”。为了克服这一缺点,就必须要引入一些能够引发大家口水战情感共鸣的因素,所以在新年来临之际,要给大...
G.O.S.S.I.P 阅读推荐 2023-12-20 代码本非人间语
以ChatGPT为代表的大语言模型(LLM)无疑是本年度人工智能技术最火热的领域,在可以预见的一段时间内,仍将引领通用人工智能技术的发展和在各个行业的应用落地。同样的,在LLM崛起之后的这段时间内,大...
MITRE首次推出关键基础设施嵌入式设备的威胁模型
国家关键基础设施依赖于石油和天然气、电力、水管理、汽车、医疗、卫星、自主系统等行业的嵌入式设备和无人机系统。然而,这些设备通常缺乏适当的安全控制,并且没有对漏洞进行充分的测试。经验丰富的网络攻击者越来...
小白快速上手 SRC漏洞挖掘科普攻略!
1 免责声明 本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法律法规,请勿用于违法用途,如果您对文章内容有疑问,可以尝试...
挖洞宝藏工具:Google Dorks Bug Bounty
导言:在当今数字时代,网络安全已经成为不可忽视的重要议题。为了确保信息安全,各大企业和组织纷纷投入大量资源进行漏洞挖掘,而Bug Bounty正是其中备受瞩目的一项活动。在这个过程中,Google D...
AutoSpill攻击可窃取安卓密码管理器中密码
安全研究人员发现了一种新型攻击手段,并将其命名为AutoSpill,该攻击能在安卓设备上的自动填充操作过程中窃取账户凭证。 在Black Hat Europe大会的演讲中,来自海得拉巴国际信息技术学院...
数百所学校使用的应用程序泄漏未成年人数据
据悉,安全研究人员在例行检查时发现,在互联网上有近百万敏感文件的 DigitalOcean 存储桶向任何人开放,且无需安全验证。Security Affairs 网站消息,Cyber news 研究小...
Microsoft、Dell、Lenovo 笔记本电脑上的 Windows Hello 身份验证被绕过
更多全球网络安全资讯尽在邑安全安全研究人员利用嵌入式指纹传感器中发现的安全漏洞,在攻击中绕过了 Dell Inspiron、Lenovo ThinkPad 和 Microsoft Surface Pr...
安全研究人员如何通过漏洞悬赏计划侵入了汽车公司
2023年8月21日,安全研究人员兼HackerOne顾问委员会成员Corben Leo在社交媒体上宣布,他侵入了一家汽车公司,随后发布了一则帖子,解释如何获得了数百个代码库的访问权限。图1Corbe...
奖金最高15000美元!微软宣布Bing AI漏洞赏金计划
近日,微软宣布了一项新的人工智能赏金计划,重点关注Bing AI的体验,奖金达到了15000美元。随着人工智能驱动的Bing体验成为新漏洞赏金计划的第一个产品,安全研究人员可以提交在以下合格服务和产品...
伪造的 WinRAR 漏洞概念验证代码(PoC)会释放 VenomRAT 恶意软件针对安全研究人员
导 读一名黑客正在 GitHub 上传播针对最近修复的 WinRAR 漏洞的虚假概念验证 (PoC) 漏洞,试图用 VenomRAT 恶意软件感染下载者。Palo Alto Networks...
红队发现关键漏洞,可远程控制ATM机
作者丨流苏编辑丨zhuo 2023年年初,Synack Red Team (SRT) 成员 Neil Graves、Jorian van den Hout 和 Malcolm Stagg 发现了CVE...
8