月度归档： 2024 年 5 月

脆弱的Tesla汽车！第三方软件的漏洞可致汽车被黑客操控 网络安全应急技术国家工程中心 2024-05-20 15:32 得克萨斯大学达拉斯分校（UT Dallas）网络安全专业硕士研究生Harish SG，同时也是一名活跃的安全研究人员，发现TeslaLogger（用于从Tesla车辆收集数据的第三方软件）中存在一个漏洞，该漏洞表现为明文存储的登录凭据和不安全的默认设置，可被利用来获得对Tesl

【安全圈】利用以太坊安全漏洞，麻省理工两学生12秒窃取1.8亿元 安全圈 2024-05-19 19:01 关键词 安全漏洞 近日，据美国检方发布的一份起诉书，检察官指控麻省理工学院毕业的两兄弟被指控利用以太坊区块链的一个漏洞，进行了一场“闪电般的抢劫行动”，他们在12秒内窃取了2500万美元（折合人民币约1.8亿元）。 曼哈顿的联邦检察官指控，24岁的Anton Peraire-Bueno和28

今晚7点直播 | 漏洞挖掘实战 看雪课程 看雪学苑 2024-05-19 17:59 漏洞挖掘技能是一项非常重要的技能，它可以帮助企业发现并修复系统中的漏洞，从而提高系统的安全性，保护企业的重要数据和资产。同时，它也能帮助企业降低安全风险，避免因为漏洞被攻击而导致的数据泄露、系统瘫痪等问题。 此外，漏洞挖掘技能的学习和实践可以帮助企业员工提高安全意识，增强对安全问题的认识和理解，从而更好地保护企业

我看刑，运营商高危在野业务漏洞被利用到网络诈骗 原创 SecHaven 赛哈文 2024-05-19 13:27 本文来自真实的诈骗案例，单一个案金额不一定会超3000元，警方通常只会依据《中华人民共和国治安管理处罚法》来处理。 整个诈骗业务链条大致如下： 在闲鱼上有大量关于互联网应用账户充值的商品，其中会被诈骗： 回到这个诈骗流程，在闲鱼引流： 诱导到QQ： 并诱导点击链接跳转签约 ： 到现在，

漏洞挖掘 | 记一次绕过宝塔的的文件上传 原创 zkaq – caih 掌控安全EDU 2024-05-19 12:02 扫码领资料 获网安教程 本文由掌控安全学院 – caih 投稿 前几天找到个可以上传任意文件的上传点，成功上传phpinfo页面并能访问，但是不能成功上传一句话，发现这台主机装了宝塔，经过反复尝试终于成功上传一句话并连接。 0x01 漏洞发现结果前期摸索

Thinkphp框架的图形化漏洞扫描工具 — Tp_Attack_GUI（5月16日更新） XiLitter Web安全工具库 2024-05-18 22:03 =================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责

多模态大语言模型的致命漏洞：语音攻击 安全内参 商密君 2024-05-18 19:51 OpenAI近日发布的GPT-4o多模态大语言模型震惊了世界，该模型可以通过传感器感知世界并与人类通过语音进行无缝交流，完成各种复杂任务（例如给孩子辅导数学），将科幻电影中的智能机器人场景带入现实。 GPT-4o的问世标志着大语言模型与人类交互的主要渠道正从键盘/文本转向语音，能够遵循语音指令并生成文本/语音