生态系统 - 第 3 | CN-SEC 中文网

安全闲碎

【Vidar论文研读分享】SyzBridge：缩小 Linux 生态系统中 Linux 内核漏洞可利用性评估的差距

咕咕了这么久，不知道还有多少读者记得我们公众号嘞（我先锤自己一拳）ok直接进入主题，今天分享一篇来自NDSS 2024的文章：Introduction持续fuzz技术在Linux内核中的应用导致了大量...

04月22日14 views评论

阅读全文

安全闲碎

【论文速读】| 大语言模型平台安全：将系统评估框架应用于OpenAI的ChatGPT插件

本次分享论文为：LLM Platform Security: Applying a Systematic Evaluation Framework to OpenAI’s ChatGPT Plugin...

04月22日10 views评论

阅读全文

安全新闻

AI Safety与AI Security：探索共同点和差异（上）

AI safety和AI security是在人工智能系统的开发和部署中扮演着独特但相互关联角色的基本方面。 AI security主要围绕着保护系统以确保机密性、完整性和可用性，包括防范未经授权访问...

04月19日60 views评论

阅读全文

安全新闻

勒索软件即服务（RaaS）与暗网的「奇异经济学」

在最近一段时间里，勒索软件生态发生了巨大的变化。据统计，去年全球勒索攻击次数近5000起，相比同期增长近一倍。制造业、服务业和建筑业是最主要的勒索软件攻击目标。此外，LockBit的勒索软件主页被多国...

04月19日23 views评论

阅读全文

IoT工控物联网

物联网安全-2.物联网攻击面

物联网安全-物联网介绍及其架构今晚终端安全开发直播，带你走进智能终端安全！欢迎！我希望您已经阅读了之前的博客文章物联网安全 - 第 1 部分，如果没有，希望你阅读它以了解物联网和物联网架构的含义。现在...

03月05日27 views评论

阅读全文

安全文章

一个叹号可导致任意代码执行，Windows生态系统也曝log4j漏洞

据Check Point Research官网博客，其最近一项研究揭示了Microsoft Outlook中的一个重大安全漏洞，允许攻击者在受害者的计算机上执行任意代码。微软已确认此漏洞，并且给予了该...

02月18日43 views评论

阅读全文

安全新闻

黑客可利用LogoFAIL 漏洞对受影响的系统进行深度控制

关键词安全漏洞数百种来自不同供应商（包括英特尔、宏碁和联想）的 x86 和 ARM 设备可能面临 Bootkit 和接管的风险，研究人员发现了存在于PC统一可扩展固件接口（UEFI）生态系统中的一组关...

12月04日62 views评论

阅读全文

安全闲碎

起底五大不为人知的网络安全黑帮｜这个中国帮派你或许认识

几个月前，我讨论了Check Point黑手党的势力、Foundstone、瞻博网络和思科对行业的影响以及网络生态系统的起源（详情请点击喵站此前报道：揭秘Check Point网安黑帮的传奇和势力）。...

11月20日18 views评论

阅读全文

安全新闻

2023年全球汽车网络安全报告（一）

全文共8726字，阅读大约需17分钟。2023年全球汽车网络安全报告CEO致辞很荣幸向您介绍《2023年全球汽车网络安全报告》。网联汽车和电动汽车，加上丰富的数字体验和数据驱动的应用程序，将汽车行业转...

08月14日116 views评论

阅读全文

企业安全

做好第三方风险管理（TPRM）须面对8大挑战

随着软件供应链攻击的不断加剧，如何进一步加强第三方风险管理（TPRM）工作已经成为现代企业领导者们关注的焦点。因为，今天的企业组织大量依赖于第三方生态来共同构建产品，并完成对用户的服务交付，因此创建一...

08月01日82 views评论

阅读全文

安全文章

转载|记一次对某物联网云平台及Hadoop生态系统的渗透全过程

Part1 前言大家好，我是ABC_123。本期分享一个之前做过的针对某物联网云平台的渗透测试案例，包括了对Hadoop生态系统的内网横向过程，由于内网很多都是Yarn、Map...

07月24日59 views评论

阅读全文

安全新闻

NPM生态系统易受 Manifest 混淆攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士NPM 注册表易受 “manifest 混淆”攻击，破坏程序包的可信任性并可使攻击者在依赖中隐藏恶意软件或在安装过程中执行恶意脚本。NPM...

06月29日50 views评论

阅读全文

【Vidar论文研读分享】SyzBridge：缩小 Linux 生态系统中 Linux 内核漏洞可利用性评估的差距

【论文速读】| 大语言模型平台安全：将系统评估框架应用于OpenAI的ChatGPT插件

AI Safety与AI Security：探索共同点和差异（上）

勒索软件即服务（RaaS）与暗网的「奇异经济学」

物联网安全-2.物联网攻击面

一个叹号可导致任意代码执行，Windows生态系统也曝log4j漏洞

黑客可利用LogoFAIL 漏洞对受影响的系统进行深度控制

起底五大不为人知的网络安全黑帮｜这个中国帮派你或许认识

2023年全球汽车网络安全报告（一）

做好第三方风险管理（TPRM）须面对8大挑战

转载|记一次对某物联网云平台及Hadoop生态系统的渗透全过程

NPM生态系统易受 Manifest 混淆攻击

在线咨询

微信