分类： vx

人工智能可以发现基础设施软件中的漏洞吗？ 原创 网络研究观 网络研究观 2024-08-18 23:59 未来一年，七支团队将完善人工智能系统，旨在强化关键基础设施所依赖的开源软件。 获胜者将在明年的 DEF CON 黑客大会上宣布。 这些团队都是人工智能网络挑战赛（AIxCC）上一轮得分最高的团队，每人获得 200 万美元奖金 以继续他们的工作。 美国大部分基础设施都运行在开源工具上，这些工具可

某网关配置管理系统存在漏洞 原创 儒道易行 儒道易行 2024-08-18 18:00 愿中国青年都摆脱冷气，只是向上走，不必听自暴自弃者流的话。能做事的做事，能发声的发声。有一分热，发一分光，就令萤火一般，也可以在黑暗里发一点光，不必等候炬火。此后如竟没有炬火：我便是唯一的光。 漏洞实战 访问登录页面如下 输入默认的账号密码admin/admin，成功登录 文笔生疏，措辞浅薄，望各位大佬不吝赐教

漏洞和攻击模拟 – 产品比较 haidragon 安全狗的自我修养 2024-08-18 15:41 漏洞和攻击模拟 （BAS） 工具是对组织网络安全策略的宝贵补充。它们提供持续的安全验证，模拟真实的攻击场景，并主动识别漏洞。BAS 工具有助于根据风险确定补救工作的优先级，增强事件响应能力，并通过详细的报告支持合规性。 他们通过培训防止代价高昂的违规行为和提高整体安全意识，从而提供具有成本效益的解

自行车无线变速器曝出漏洞，黑客可操纵比赛结果 黑白之道 2024-08-18 08:25 除了药物兴奋剂以外，职业自行车比赛近年来作弊手段不断“创新”，从赛道上的钉子陷阱，到隐蔽在轮毂中的电机等“电子兴奋剂”。 如今，随着自行车变速系统的电子化演变，黑客开始将注意力转向高端自行车的热门组件——无线变速器。 本周，在美国的Usenix安全研讨会上，加州大学圣地亚哥分校和东北大学的研究人员展示了一种黑

某防火墙命令执行漏洞 儒道易行 儒道易行 2024-08-17 20:00 四千年来时时吃人的地方，今天才明白，我也在其中混了多年。有了四千年吃人履历的我，当初虽然不知道，现在明白，难见真的人！没有吃过人的孩子，或者还有？救救孩子…… 漏洞描述 某防火墙维护工具存在命令执行，由于没有过滤危险字符，导致可以执行任意命令 漏洞复现 使用默认的账号密码登录 User: admin Pass: hicom

【代码审计】某系统存在文件上传漏洞 原创 有恒 有恒安全 2024-08-17 12:04 该漏洞与上一篇文章是同一个系统，因为时间不充裕一直没写，该漏洞主要是黑名单文件上传绕过，审计难度较为简单。 一、漏洞挖掘 挖掘流程：先黑盒找到文件上传功能，直接上传jsp文件。 保存后显示文件上传成功，但并没有回显文件上传返回的路径，为空，判断八成是后端有过滤。 根据文件上传的接口去代码寻找对应的逻辑。 二