大模型10大网络安全威胁及防范策略OWASP发布的《大语言模型人工智能应用Top10安全威胁2025》,大语言模型人工智能应用中存在的十大安全风险,相比2023版有一些变化,10大安全威胁如下:1、提...
ChatGPT在公开漏洞利用代码发布前成功生成CVE有效攻击程序
安全研究员Matt Keeley近期演示了人工智能如何在公开概念验证(PoC)攻击代码发布前,就成功生成针对关键漏洞的有效利用程序。这一突破可能彻底改变漏洞研究领域的现状。Keeley使用GPT-4为...
CVE-2025-32433 - Erlang/OTP SSH 中的严重 RCE(CVSS 10)
身份验证前即可利用,在 Erlang 内置的 SSH 服务器中找到用于后端服务、物联网、电信设备。https://github.com/ProDefense/CVE-2025-32433原文始发于微信...
网安原创文章推荐【2025/4/22】
2025-04-22 微信公众号精选安全技术文章总览洞见网安 2025-04-22 0x1 Jenkins CLI风险与利用姿势云下信安 2025-04-22 22:31:08 本文详细分析了Jenk...
Erlang/OTP CVE-2025-32433 (CVSS 10):严重 SSH 漏洞导致未经身份验证的 RCE
Erlang/OTP 的 SSH 服务器组件中发现了一个严重漏洞,该技术广泛应用于电信、分布式系统和实时平台。该漏洞编号为 CVE-2025-32433,CVSS 评分为 10,这是最高严重等级,因为...
Erlang/OTP 严重 SSH 漏洞允许未认证的远程代码执行(CVE-2025-32433)
↑点击关注,获取更多漏洞预警,技术分享0x01 组件介绍 Erlang 它是一款强大的编程语言和运行时系统,旨在构建高度可扩展、容错和软实时的系统。OTP 是一套 Erlang 库,包含 ...
Erlang/OTP SSH 远程代码执行漏洞(CVE-2025-32433)POC及一键部署环境
免责声明:本公众号所发布的全部内容,包括但不限于技术文章、POC脚本、漏洞利用工具及相关测试环境,均仅限于合法的网络安全学习、研究和教学用途。所有人在使用上述内容时,应严格遵守中华人民共和国相关法律法...
Mustang Panda APT组织更新武器库
导 读网络安全公司 Zscaler 报告称,被追踪为 Mustang Panda 的 APT 组织在最近的一次攻击中使用了更新的后门和几种新工具。该黑客组织活跃了十多年,也被称为 Basin、Bron...
Erlang/OTP SSH 中的满分RCE漏洞广泛影响电信设备、工控系统
导 读安全研究人员报告了 CVE-2025-32433,这是 Erlang/OTP SSH 中的一个严重RCE 漏洞,允许在暴露的系统上执行未经身份验证的代码。漏洞编号为CVE-2025-32433,...
苹果紧急修复两个极其复杂的高危零日漏洞
4月21日,星期一,您好!中科汇能与您分享信息安全快讯:01Linux中国开源社区官网正式关闭 因为Linux.cn域名因未知原因被冻结运营超过二十年的Linux中国开源社区(linux.cn)官方网...
再发一次Erlang/OTP SSH 中被发现 CVSS 10.0 严重性 RCE 漏洞
安全研究人员报告了 CVE-2025-32433,这是 Erlang/OTP SSH 中的一个 CVSS 10.0 RCE 漏洞,允许在暴露的系统上执行未经身份验证的代码。Erlang/OTP SSH...
网安原创文章推荐【2025/4/18】
2025-04-18 微信公众号精选安全技术文章总览洞见网安 2025-04-18 0x1 邮件SMTP测试利器Swaksmailabc 2025-04-18 18:15:36 Swaks是一款由Pe...