商业服务提供商Conduent披露,在1月遭遇的网络攻击中,包括姓名和社会安全号码在内的个人信息被窃取。 2025年1月,美国多州政府机构报告服务中断后,Conduent确认遭遇网络攻击并导致业务瘫...
USENIX Sec 2025:大模型越狱防御框架——JBShield
随着大语言模型(Large Language Models,LLMs)的广泛应用,其安全问题也逐渐引发关注。尽管现有安全对齐策略能够在一定程度上限制模型输出有害内容,但其仍然容易受到越狱...
go-secdump:从Windows注册表远程转储哈希的工具
免责声明:由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除...
硬件黑客:从报废路由器里挖宝,聊聊PCB逆向那点事儿
前言:别光盯着软件漏洞,硬件的“秘密”也值得扒一扒与其说是“前言”,不如说是句大实话:现在谁家还没几个吃灰的路由器、摄像头?这些看似过时的玩意儿,其实是学习硬件安全、提升逆向技能的绝佳素材。SEC C...
【暗网快讯】20250403期
前 言暗网深网动态,第一时间,第一现场!全天候无死角监控深网动态,穿透TOR网络迷雾,同步清洗多语种暗市交易数据、黑客组织暗号及勒索病毒动态。依托智能研判中枢+资深暗网分析团队双引擎驱动,确保每一条情...
【涉我威胁预警】Kill Security组织声称针对全球CrushFTP服务器的协同利用攻击活动负责,中国某半导体公司疑似受害
Cyberl MaLoo寄语:数字深渊中,确认风暴的存在只需捕捉雷鸣电闪,而证明晴空从未被撕裂却需穷尽每一寸苍穹的沉默。一、概述 网络犯罪组织 Kill Security 声称对针对全球 Cru...
Zer0 Sec团队Juneha:某次edusrc挖掘案例
宇宙免责声明!!!本推文提供的信息、技术和方法仅用于教育目的。文中讨论的所有案例和技术均旨在帮助读者更好地理解相关安全问题,并采取适当的防护措施来保护自身系统免受攻击。严禁将本文中的任何信息用于非法目...
FogMing-Sec-v1.1.12版本增加Kimi助手
雾鸣Team CN Mist Safety FogMing-Sec-v1.1.12版本更新 1、增加Kimi助手,帮助在代码审计遇到不懂进行问答。2、优化ATtools更新机制,新版本更新会自动删除...
Zer0 Sec团队色浪:记录一次证书站从信息收集到突破cas的过程
前言:本文涉及的相关漏洞均已修复、本文中技术和方法仅用于教育目的;文中讨论的所有案例和技术均旨在帮助读者更好地理解相关安全问题,并采取适当的防护措施来保护自身系统免受攻击。第一部分:打点一个风和日丽的...
Emlog Pro index.php的keyword参数存在SQL注入漏洞
FOFAapp="EMLOG"影响版本pro-2.5.7pro-2.5.8POCGET /index.php?keyword=%2527%20AND%20updatexml(1,concat(0x7e...
谷歌宣布推出 Sec-Gemini v1,这是一款全新的实验性网络安全模型
Sec-Gemini 团队 Elie Burzstein 和 Marianna Tishchenko 联合发布今天我们正式发布 Sec-Gemini v1,这是一款专注于拓展网络安全 AI 前沿技术的...
Google推出网络安全大模型,用 AI 彻底改变网络安全
作为人工智能网络安全的重大飞跃, 谷歌宣布推出 Sec-Gemini v1,这是一种实验性新模型,旨在在与网络威胁的持续斗争中改变平衡,有利于防御者 。这个尖端的 AI 系统由 Google 的 Se...