Rapid7的研究人员发现PostgreSQL的psql工具中存在一个高危SQL注入漏洞,追踪为CVE-2025-1094。专家在调查CVE-2024-12356漏洞的远程代码执行利用时发现了该漏洞。...
PostgreSQL 漏洞与 BeyondTrust 零日漏洞一起被利用进行针对性攻击
根据 Rapid7 的调查结果,2024 年 12 月利用 BeyondTrust 特权远程访问 (PRA) 和远程支持 (RS) 产品中零日漏洞的攻击者可能也利用了 PostgreSQL 中以前未知...
针对性威胁研究 - 韩国和朝鲜(韩国 3 年威胁研究的细目)
1:执行摘要这项研究强调了民间社会组织 (CSO) 在识别和缓解针对韩国活动家、记者和人权捍卫者的数字威胁方面发挥的关键作用。与依赖遥测数据的私营部门实体不同,CSO 可以直接访问受害者的体验、设备和...
人工智能模型中的特洛伊木马
通过 AI 系统进行隐藏逻辑、数据中毒和其他有针对性的攻击方法。在未来几十年里,与 AI 系统相关的安全风险将成为研究人员工作的主要重点。目前探索最少的风险之一是 AI 模型木马化的可能性。这涉及将隐...
Android系统中存在可能被积极利用的CVE-2024-43093漏洞
谷歌称,影响其Android操作系统的安全漏洞已遭到广泛利用。根据代码提交消息,该漏洞的编号为CVE-2024-43093,被描述为Android框架组件中的权限提升缺陷,可能导致未经授权访问“And...
谷歌修复两个被针对性攻击利用的 Android 漏洞
导 读谷歌周一宣布,在 Android 2024 年 11 月的安全更新中修复了 40 多个漏洞,其中包括两个已被攻击利用的漏洞。国际特赦组织和谷歌威胁分析小组 (TAG) 发现野外利用的证据后, 第...
谷歌警告:Android系统中的CVE-2024-43093漏洞已被广泛利用
谷歌警告称,影响其 Android 操作系统的一个安全漏洞已被广泛利用。该漏洞编号为 CVE-2024-43093,被描述为 Android Framework 组件中的权限升级缺陷,可能导致未经授权...
大模型隐私泄露攻击技巧分析与复现
前言大型语言模型,尤其是像ChatGPT这样的模型,尽管在自然语言处理领域展现了强大的能力,但也伴随着隐私泄露的潜在风险。在模型的训练过程中,可能会接触到大量的用户数据,其中包括敏感的个人信息,进而带...
Qualcomm 修复了一次零日漏洞利用的有限针对性攻击
Qualcomm公司解决了20个漏洞,其中包括一个潜在的zero-day问题,编号为CVE-2024-43047(CVSS评分为7.8)。该漏洞源于一个use-after-free错误,可能导致内存损...
黑客在有针对性的攻击中部署人工智能编写的恶意软件
在一起针对用户的电子邮件活动中,研究人员发现了恶意代码,分析后发现是在生成人工智能服务的帮助下创建的,用于传播 AsyncRAT 恶意软件。尽管供应商实施了保护措施和限制,但人工智能工具依然可能被滥用...
安全动态回顾 | 谷歌修复了针对性攻击中利用的Android内核零日漏洞
2024.7.29—8.4安全动态周回顾2024.7.22—7.28安全动态周回顾2024.7.15—7.21安全动态周回顾2024.7.8—7.14安全动态周回顾2024.7.1—7.7安全动态周回...
情报分析的关键工具:情报报告与情报简报
在国家安全领域,情报报告和情报简报扮演着至关重要的角色。它们为决策者提供了及时且深入的战略规划信息,帮助决策人理解、预测并有效应对新出现的威胁与挑战。本文将深入探讨情报报告和情报简报的独特特点、功能及...