韩国国家情报院(NIS)警告称,朝鲜黑客针对国内半导体制造商进行网络间谍攻击。 NIS 表示,这些攻击从 2023 年下半年到最近有所增加,目标是暴露在互联网上的服务器,这...
AI模型可被劫持,Hugging Face转换服务存在高风险漏洞
网络安全公司HiddenLayer上周三在一份报告中表示,他们发现Hugging Face Safetensors转换工具存在着漏洞,可能被利用来劫持AI模型并发动供应链攻击。 Hugging Fac...
如何操纵AI大模型?研究发现一种隐蔽的供应链投毒方法
关注我们带你读懂网络安全通过破坏Hugging Face Safetensors格式转换服务,攻击者可以劫持用户提交的模型,造成供应链攻击。前情回顾·大模型安全动态OpenAI反复修补未果的ChatG...
Cost vs. Benefit of Security Controls
Cost vs. Benefit of Securiy安全控制的成本与效益Often additional calculations are involved in risk response whe...
[安全工具开发-5]MOSAIC Crypt Tools V1.6更新
0x01宏景加解密模块 支持两种模式加解密 "Decode","SafeDecode","Encode","SafeEncode", 添加safe模式加解密,解决普通模式无法加密解密 0...
Countermeasure Selection and Implementation
Countermeasure Selection and Implementation对策选择和实施Selecting a countermeasure, safeguard, or control ...
【漏洞预警】Redis RedisGraph 任意代码执行CVE-2023-47004
漏洞描述:Redis是一款将数据存储在磁盘上的内存数据库。RedisGraph是用于 Redis的图形数据库模块(默认未安装该模块)。Redis中RedisGraph 2.0.0 至 2.12.8 的...
【漏洞预警】亿赛通电子文档安全管理系统 文件上传&命令执行漏洞
1.漏洞描述亿赛通新一代电子文档安全管理系统(简称:CDG)是一款融合文档加密、数据分类分级、访问控制、关联分析、大数据分析、智能识别等核心技术的综合性数据智能安全产品。2024年1月,互联网披露其存...
MPU机制与实现详解
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01MPU机制与实现详解1、freedom from interference此概念来自ISO26262-1:absence of cascading f...
MongoDB 证实被黑,客户数据被盗
数据库软件公司 MongoDB 披露了一起针对企业系统的恶意入侵事件,并提醒称客户账户元数据和联系详情被盗。 周末,MongoDB 发布简短通知称,在12月13日在网络上检测到“可疑活动”,后续证实称...
ctfshow Web入门[SQL注入] web198-220 Writeup
肝不动了… 盲注挺费时间的 web198与上题相比过滤了 update create drop 等操作 但注意这里的 username= 后面依然没加引号 根据 mysql 的类型转换,...
最新【0DAY 】通杀级漏洞速报
某单位的威胁研究团队一直在跟踪发送垃圾电子邮件传播的恶意软件Hancitor。然而,这款软件已在多年的发展中得到了“进化”。Hancitor也被称为Chanitor或Tordal,是一个基于宏的恶意软...
16