cvss - 第 5 | CN-SEC 中文网

人工智能安全

[开源 Prompt] AI 增强的漏洞优先级排序

Databricks 利用 LLM 针对第三方组件漏洞进行优先级排序，准确率达到了85%，安全团队人工分析的工作量减少了超过95%。前言如何针对第三方组件的安全漏洞进行修复的优先级排序是一个行业难题。...

02月21日19 views评论

阅读全文

安全新闻

OpenSSH漏洞可能导致中间人攻击和拒绝服务攻击

Qualys威胁研究部门（TRU）在OpenSSH中发现了两个漏洞。第一个漏洞被追踪为CVE-2025-26465（CVSS评分：6.8），当VerifyHostKeyDNS选项启用时，攻击者可以利用...

02月20日41 views评论

阅读全文

安全新闻

一招随意盗用算力资源跑大模型！利用漏洞可上传恶意大模型后果不堪设想，最后教你如何防护

许多同学通过Ollama开源大语言模型运行工具，安装Open WebUI结合cpolar内网穿透软件，实现在公网环境也能访问你在本地内网搭建的大语言模型运行环境。Ollama的HTTP服务器在默认情况...

02月19日39 views评论

阅读全文

安全新闻

AMD 多款嵌入式处理器现安全隐患，官方建议升级固件防范

美国超微半导体公司（AMD）已发布安全更新，以修复其霄龙（EPYC）和锐龙（Ryzen）嵌入式处理器中的多个漏洞，其中一些漏洞可能导致任意代码执行、内存损坏或权限提升。最严重的漏洞的通用漏洞评分系统（...

02月19日45 views评论

阅读全文

安全文章

首个GPU容器逃逸: NVIDIA Container Toolkit CVE-2024-0132 漏洞分析

一、基本信息ItemDetailsNoteProjectlibnvidia-containernvidia-container-toolkitCVE-IDCVE-2024-0132Vuln's...

02月13日33 views评论

阅读全文

安全新闻

微软最新多个高危漏洞预警

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

02月12日43 views评论

阅读全文

安全新闻

Progress Software修复了多个高严重性的LoadMaster漏洞

Progress Software已修复其LoadMaster软件中的多个高严重性安全漏洞（CVE-2024-56131、CVE-2024-56132、CVE-2024-56133、CVE-2024-...

02月12日21 views评论

阅读全文

安全新闻

漏洞可达性分析：安全工程师的手术刀，精准切除90%无效漏洞 - 重构漏洞治理新范式

一、漏洞洪峰时代：安全工程师的至暗时刻2023年全球新增漏洞数量突破40万大关，平均每3分钟就有一个漏洞被武器化利用。传统基于CVSS评分和SLA的漏洞管理策略已全面失效：image数据暴增：漏洞总量...

02月11日25 views评论

阅读全文

安全漏洞

NVIDIA GPU 显示驱动程序漏洞

点击上方蓝字关注我们吧~NVIDIA发布了关键安全更新，修复其GPU显示驱动程序和vGPU软件中的多个漏洞，影响Windows和Linux系统。其中包括CVE-2024-0149，这是一个存在于Lin...

02月09日28 views评论

阅读全文

安全新闻

全球超过 660,000 个 Rsync 服务器遭受代码执行漏洞攻击

全球超过 660,000 台暴露的 Rsync 服务器可能受到六个新漏洞的攻击，其中包括一个严重程度极高的堆缓冲区溢出漏洞，该漏洞允许在服务器上执行远程代码。Rsync 是一个开源文件同步和数据传输工...

02月09日19 views评论

阅读全文

安全漏洞

CVE-2024-21413 (CVSS 9.8)：严重 Outlook 漏洞正受到主动攻击，PoC 可用

Microsoft Outlook 中一个严重漏洞（编号为 CVE-2024-21413）正在被广泛利用，对全球组织构成重大威胁。该漏洞的 CVSS 评分为 9.8（满分 10 分），攻击者只需打开恶...

02月09日55 views评论

阅读全文

安全新闻

cURL作者怒怼CISA漏洞评级——CVSS已死

当全球装机200亿次的cURL工具面临严重漏洞危机，当冷门漏洞撞上CISA的「暴力量化」，当开源大佬被迫与CVSS漏洞评分体系正面对刚。今天我们来聊一个让开发者们“血压飙升”的话题——漏洞评级，以及一...

02月04日9 views评论

阅读全文

[开源 Prompt] AI 增强的漏洞优先级排序

OpenSSH漏洞可能导致中间人攻击和拒绝服务攻击

一招随意盗用算力资源跑大模型！利用漏洞可上传恶意大模型后果不堪设想，最后教你如何防护

AMD 多款嵌入式处理器现安全隐患，官方建议升级固件防范

首个GPU容器逃逸: NVIDIA Container Toolkit CVE-2024-0132 漏洞分析

微软最新多个高危漏洞预警

Progress Software修复了多个高严重性的LoadMaster漏洞

漏洞可达性分析：安全工程师的手术刀，精准切除90%无效漏洞 - 重构漏洞治理新范式

NVIDIA GPU 显示驱动程序漏洞

全球超过 660,000 个 Rsync 服务器遭受代码执行漏洞攻击

CVE-2024-21413 (CVSS 9.8)：严重 Outlook 漏洞正受到主动攻击，PoC 可用

cURL作者怒怼CISA漏洞评级——CVSS已死

在线咨询

微信