月度归档： 2025 年 2 月

DT-高清车牌识别摄像机存在任意文件读取漏洞 原创 骇客安全 骇客安全 2025-02-28 11:51 app="DT-高清车牌识别摄像机" 2、部分界面如下  3、隐患url，验证如下 id: DT-information-leakage info:   name: DT-information-leakage   author: xxxx   severity: high

苹果 Find My 网络漏洞让黑客可以悄无声息地追踪任何蓝牙设备 安世加 安世加 2025-02-28 11:30 根据研究人员在博客文章中的解释，他们发现了一种方法，可以将任何设备 (如手机或笔记本电脑) 在用户完全不知情的情况下变成一个 AirTag。之后，黑客就可以远程追踪该设备的位置。 对于不熟悉的人来说，苹果的 Find My 网络的工作原理是通过从 AirTag 和其他兼容的追踪器向

报告：89%的企业生成式AI使用不可见，或造成严重风险 THN 代码卫士 2025-02-28 10:36 聚焦源代码安全，网罗国内外最新资讯！ 编译：代码卫士 组织机构要么已经正在使用生成式AI (GenAI) 解决方案，要么正在评估将这些工具集成到业务计划中的策略，要么这两项工作都在做。要做出明智决策并进行有效规划，硬数据的获取至关重要，但此类数据仍然少得令人惊奇。 LayerX 公司发布《2

关于举办“数据安全技能能手”和移动互联网安全工程师（CAPPSEC）2025年第1期培训班的通知 赛查查 2025-02-28 06:44 各相关单位： 为深入学习贯彻党的二十大精神，提升专业人才在数据安全领域的知识水平和技能素养，加强各行业数据安全人才队伍建设，在中国软件评测中心（工业和信息化部软件与集成电路促进中心）和数据安全关键技术与产业应用评价工业和信息化部重点实验室联合指导下，中国计算机

【吃瓜】gitlab 出现一个有手就行的漏洞，获取34,000 美元的赏金 独眼情报 2025-02-28 04:11 概括 我找到了一种通过密码重置表单更改 GitLab 帐户密码的方法，并成功检索最终的重置链接，无需用户交互，仅使用其电子邮件地址即可。 重现步骤 转到“忘记密码？”链接输入受害者的电子邮件并通过 Burp Suite 拦截提交请求。然后右键单击 Burp Suite 内的 HT

百万赏金漏洞猎人带挖,进阶解锁美刀收入（3月10日开课） 来给你一口甜 扶楹安全 2025-02-28 02:33 ⏳ 报名倒计时2024年3月9日截止报名（仅剩最后6个席位，已有4位学员锁定资格！） 🚀 课程核心价值 ✅ 小班制授课 ：1v1漏洞思维指导 ✅ SRC实战全覆盖 ：Bugcrowd/HackerOne/漏洞盒子/补天等平台TOP案例解析 ✅ 红队视角突破 ：从漏洞挖掘到攻击链构建的

大模型微调爆出致命漏洞：可导致模型“黑化” GoUpSec 2025-02-28 02:12 GoUpSec点评：大模型微调作为当前AI应用落地的热点，正推动AI技术在各行业的深度融合。然而，一个与微调相关的巨大风险逐渐浮出水面：大模型微调不当，不仅会影响目标功能，还可能引发模型在其他领域发生紊乱，输出异常甚至有害的结果，导致整个大模型的黑化。这一发现凸显了大模型对齐的脆弱性，以及大模型微调的潜在

标准研讨 | 《软件供应链漏洞管理平台能力要求》第一次标准研讨会通知 CAICT可信安全 2025-02-28 00:31 Background 背景 软件供应链漏洞管理平台用于识别、分析和缓解系统和软件安全漏洞，助力企业进行漏洞管理、评估现有的安全状况、潜在威胁的优先级和漏洞管理计划的有效性等，保障软件供应链安全。企业可通过漏洞和资产信息的关联和展现，快速定位可能存在漏洞的资产，提升安全事件响应