全球 | 近40个【大模型】相关安全【漏洞】曝光
全球 | 近40个【大模型】相关安全【漏洞】曝光 安小圈 2024-11-29 00:46 安小圈 第556期 全球 大模型【安全漏洞】 近年来,全球人工智能浪潮持续升温,大模型作为AI领域中的重要一环,其能力随着平台算力的提升、训练数据量的积累、深度学习算法的突破,得到了进一步提升。然而以大模型为核心涌现的大量技术应用背后,也带来诸多新的风险和挑战。 近日,360数字安全集团发布全球首份《大模型
继续阅读标签: 信息泄露
渗透测试高频面试题分享
渗透测试高频面试题分享 游不动的小鱼丶 安全洞察知识图谱 2024-11-29 00:30 免责声明 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号安全洞察知识图谱及作者不为此 承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! 1工具介绍 1、TCP与UDP区别总结? TCP面向连接(如打电话要先拨号建立连接
继续阅读漏洞预警 | 辰信景云终端安全管理系统SQL注入漏洞
漏洞预警 | 辰信景云终端安全管理系统SQL注入漏洞 浅安 浅安安全 2024-11-29 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 辰信景云终端安全管理系统通过统一的安全管理平台,整合多种终端防护技术,覆盖终端资产管理、病毒防护、补丁修复、安全审计等功能,全面保护企业的终端设备免受安全威胁。 0x03 漏洞详情 漏洞类
继续阅读漏洞预警 | 任我行协同CRM普及版SQL注入漏洞
漏洞预警 | 任我行协同CRM普及版SQL注入漏洞 浅安 浅安安全 2024-11-29 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 任我行协同CRM普及版是由成都市任我行信息技术有限公司开发的一款客户关系管理软件。 0x03 漏洞详情 漏洞类型: SQL注入 影响: 敏感信息泄露**** 简述: 任我行协同CRM普及版的
继续阅读漏洞推送|万能门店小程序管理系统 requestPost存在任意文件读取漏洞
漏洞推送|万能门店小程序管理系统 requestPost存在任意文件读取漏洞 小白菜安全 小白菜安全 2024-11-28 14:07 漏洞描述 万能门店小程序管理系统 requestPost存在任意文件读取漏洞,攻击者可以利用此漏洞获取系统敏感信息。 资产信息 fofa:body=”/com/css/head_foot.css” || body=”/com/c
继续阅读【工具推荐】springboot打点工具,内置目前springboot所有漏洞
【工具推荐】springboot打点工具,内置目前springboot所有漏洞 wh1t3zer Z2O安全攻防 2024-11-28 13:28 点击上方[蓝字],关注我们 建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦! 因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【…】,然后点击【设为星标】即可。 免责声明 本文仅用于技术讨论与学习
继续阅读创宇安全智脑 | 用友 NC process SQL注入等73个漏洞可检测
创宇安全智脑 | 用友 NC process SQL注入等73个漏洞可检测 原创 创宇安全智脑 创宇安全智脑 2024-11-28 09:31 创宇安全智脑是基于知道创宇16年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场景的AI智能模型,持续汇聚、萃取和分析,实时输出高精准高价值威胁情报、安全态
继续阅读构建电子政务全渠道安全防御体系 梆梆安全亮相2024网络安全创新发展大会
构建电子政务全渠道安全防御体系 梆梆安全亮相2024网络安全创新发展大会 梆梆安全 2024-11-28 08:01 2024年11月27日,由中国计算机学会计算机安全专业委员会指导,国家信息中心下属《信息安全研究》杂志社主办的“2024网络安全创新发展大会”在北京成功召开。大会以“数实融合 安全赋能”为主题,重点围绕数字中国建设、数字安全治理等方面议题展开讨论。梆梆安全受邀参加本次大会,并与现场
继续阅读较为丝滑的一次证书站漏洞打包
较为丝滑的一次证书站漏洞打包 原创 1708qq_com 掌控安全EDU 2024-11-28 04:01 扫码领资料 获网安教程 本文由掌控安全学院 – 1708qq_com 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 又一个风和日丽的下午(doge),找到一个感觉有洞的登录框,因为可以注册一个用户 img 二话不说,直接
继续阅读信息安全漏洞周报(2024年第48期)
信息安全漏洞周报(2024年第48期) 原创 CNNVD CNNVD安全动态 2024-11-28 01:34 点击蓝字 关注我们 漏洞情况 根据国家信息安全漏洞库(CNNVD)统计,本周2024年11月18日至2024年11月24日)安全漏洞情况如下: 公开漏洞情况 本周CNNVD采集安全漏洞1224个。接报漏洞情况本周CNNVD接报漏洞11584个,其中信息技术产品漏洞(通用型漏洞)281个,
继续阅读漏洞预警 | 懂微百择唯·供应链SQL注入漏洞
漏洞预警 | 懂微百择唯·供应链SQL注入漏洞 浅安 浅安安全 2024-11-28 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 懂微科技是一家专注于办公服务行业电商解决方案的提供商,致力于为办公服务行业赋能、提升效率和核心竞争力。 0x03 漏洞详情 漏洞类型: SQL注入 影响: 敏感信息泄露**** 简述: 懂微百择
继续阅读小米电动滑板车漏洞或致电子木马攻击:电池供电嵌入式系统上的勒索软件、跟踪、DoS和数据泄露问题研究
小米电动滑板车漏洞或致电子木马攻击:电池供电嵌入式系统上的勒索软件、跟踪、DoS和数据泄露问题研究 网空闲话 网空闲话plus 2024-11-27 23:39 Arxiv论文网11月27日发布研究成果,称帕多瓦大学和EURECOM的研究人员对小米电动滑板车的内部安全和隐私进行了首次分析,发现了四个关键设计漏洞,包括电池管理系统(BMS)的远程代码执行、固件未签名等问题。基于这些发现,研究者开发了
继续阅读美国Verizon、AT&T电信网络攻击案疑似内鬼kiberphant0m?此人声称获取了特朗普和哈里斯的通话记录
美国Verizon、AT&T电信网络攻击案疑似内鬼kiberphant0m?此人声称获取了特朗普和哈里斯的通话记录 原创 网空闲话 网空闲话plus 2024-11-27 23:39 正当媒体热炒X台风入侵美国主要电信网络之际,一个名为kiberphant0m的威胁行为者浮出水面,这个被忽视威胁行为者近一段时间多次声称出售有关电信服务提供商、电信业务以及美国国家安全局的权限和数据,并直接了
继续阅读漏洞挖掘—越权更改、删除信息
漏洞挖掘—越权更改、删除信息 原创 haosha 网安日记本 2024-11-27 23:00 免责声明:文章来源于真实渗透测试,已获得授权,且关键信息已经打码处理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 前言 前段时间交过一次学校打包的漏洞,
继续阅读几个常见的越权漏洞挖掘案例
几个常见的越权漏洞挖掘案例 十二 Z2O安全攻防 2024-11-27 13:20 水平越权1 我的随手拍这里,点击删除抓个包 可以看到是ids这个参数控制的 回到首页,点个查询抓个包 很明显这个ri_ir参数的值就是我们需要的ids 直接复制过来发送,回显true 记得回首页验证一下这条数据是否被删除 一般一个地方有越权,像删除增加或者其他功能点大概率也存在越权 水平越权2 点击新增功能点 这里
继续阅读网站漏洞致用户信息长期被爬,两家保险商被罚超8100万元
网站漏洞致用户信息长期被爬,两家保险商被罚超8100万元 安全内参编译 安全内参 2024-11-27 09:33 关注我们 带你读懂网络安全 攻击者利用明文传输、API暴露、窃取管理账号等多种手法,持续爬取两家保险商线上系统的用户个人信息。 前情回顾·全球网络安全执法 – 四家上市公司因网络安全信披违规被罚5000万元 泄露全球数亿人信息,这家巨头被罚超3.6亿元 明文存储用户密码,
继续阅读上周关注度较高的产品安全漏洞(20241118-20241124)
上周关注度较高的产品安全漏洞(20241118-20241124) 深信服千里目安全技术中心 2024-11-27 08:44 一、境外厂商产品漏洞 1、Google Android权限提升漏洞(CNVD-2024-45234) Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。Google Android存在权限提升漏洞,该漏洞是由于Package
继续阅读【漏洞通告】GitLab 权限提升漏洞(CVE-2024-8114)
【漏洞通告】GitLab 权限提升漏洞(CVE-2024-8114) 深瞳漏洞实验室 深信服千里目安全技术中心 2024-11-27 08:44 漏洞名称: GitLab 权限提升漏洞(CVE-2024-8114) 组件名称: GitLab 影响范围: 8.12 ≤ GitLab < 17.4.517.5 ≤ GitLab < 17.5.317.6 ≤ GitLab < 17.6
继续阅读大模型应用实践(一):AI助力Code Review安全漏洞发现
大模型应用实践(一):AI助力Code Review安全漏洞发现 原创 腾讯啄木鸟团队 腾讯安全应急响应中心 2024-11-27 03:02 大模型技术的涌现,为行业不断突破安全防护的能力上限提供了新的契机。我们在将大模型技术引入安全垂类领域方面也做了很多尝试,并沉淀形成大模型应用实践系列文章。作为该系列的开篇,本文重点介绍在代码安全领域安全左移的落地实践经验。后续还将推出更多关于大模型在研发安
继续阅读GitLab LFS Token 权限提升漏洞(CVE-2024-8114)安全风险通告
GitLab LFS Token 权限提升漏洞(CVE-2024-8114)安全风险通告 奇安信 CERT 2024-11-27 03:00 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 GitLab LFS Token 权限提升漏洞 漏洞编号 QVD-2024-48685,CVE-2024-8114 公开时间 2024-11-26 影响量级 百万级 奇安信评级 高危 CVS
继续阅读MITRE公布最危险软件漏洞TOP25榜单
MITRE公布最危险软件漏洞TOP25榜单 安小圈 2024-11-27 00:45 安小圈 第554期 【高危漏洞】TOP25 在快速变化的网络威胁环境中,漏洞始终是网络攻击的主要切入点。近日,美国网络安全组织MITRE更新了2024年CWE Top 25最危险软件漏洞榜单,汇总了2024年全球最常见、最具影响力的软件漏洞,为企业、开发者和安全研究人员提供重要参考。 什么是CWE Top 25?
继续阅读IBM 修补数据虚拟化管理器、安全 SOAR 中的 RCE 漏洞
IBM 修补数据虚拟化管理器、安全 SOAR 中的 RCE 漏洞 原创 何威风 祺印说信安 2024-11-26 16:00 IBM 周一宣布修复其产品的多个漏洞,包括数据虚拟化管理器和安全 SOAR 中的两个高严重性远程代码执行 (RCE) 问题。 该漏洞编号为 CVE-2024-52899(CVSS 评分为 8.5),存在于 z/OS 数据虚拟化管理器中,可能允许远程经过身份验证的攻击者注入恶
继续阅读网安瞭望台第5期 :7zip出现严重漏洞、识别网络钓鱼诈骗的方法分享
网安瞭望台第5期 :7zip出现严重漏洞、识别网络钓鱼诈骗的方法分享 原创 扬名堂 东方隐侠安全团队 2024-11-26 14:28 网安资讯分享 DAILY NEWS AND KNOWLEDGE 新鲜资讯&知识 抢先了解 隐侠安全客栈 国内外要闻 7 – Zip存在高危漏洞,请立刻更新 2024 年 11 月 24 日,do son 报道了 7 – Zip
继续阅读CVE-2024-52940 AnyDesk信息泄露漏洞复现
CVE-2024-52940 AnyDesk信息泄露漏洞复现 原创 0x6270 0x6270安全团队 2024-11-26 13:00 前言 作者:0x6270 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。 如果文章中的漏洞出现敏感内容产生了部分影响,请及时联系作者,望谅解。 一、漏洞概况 漏洞简述 AnyDesk是一款由德
继续阅读2024漏洞马拉松-顺丰站
2024漏洞马拉松-顺丰站 顺丰安全应急响应中心 2024-11-26 12:23 2024 V VULNERABILITY MARATHON 漏洞马拉松 顺丰站 白帽群雄角逐下一个冠军! 无论最后是否披上满身荣耀 为了当初的自己,再战一回! 01 活动时间 2024年11月25日-2024年12月8日 02 接收范围 “顺丰控股股份有限公司”占股50%以上的资产,具体占股情况可在国家企业信用信息
继续阅读360发布大模型安全警报:近40个漏洞易被利用,60美元即可投毒
360发布大模型安全警报:近40个漏洞易被利用,60美元即可投毒 中国信息安全 2024-11-26 10:59 扫码订阅《中国信息安全》 邮发代号 2-786 征订热线:010-82341063 11月25日,360数字安全集团漏洞研究院发布了全球首份一份《大模型安全漏洞报告》, 揭示了当前以大模型为核心的大量技术应用在计算机安全领域带来的诸多新风险和挑战。据报告统计,360安全团队在近期的研究
继续阅读低成本就能给大模型投毒?360发布全球首份大模型漏洞报告
低成本就能给大模型投毒?360发布全球首份大模型漏洞报告 360数字安全集团 FreeBuf 2024-11-26 10:57 11月25日,360数字安全集团漏洞研究院发布了全球首份《大模型安全漏洞报告》,揭示了当前以大模型为核心的大量技术应用在计算机安全领域带来的诸多新风险和挑战。 据报告统计,360安全团队在近期的研究中挖掘了近40个大模型相关的安全漏洞,覆盖模型层、框架层、应用层三大层面,
继续阅读QNAP修复NAS、路由器软件中的严重漏洞
QNAP修复NAS、路由器软件中的严重漏洞 Bill Toulas 代码卫士 2024-11-26 10:21 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 QNAP 在上周末发布安全通告,修复了多个漏洞,其中包括三个严重漏洞,用户应尽快予以修复。 从 QNAP Notes Station 3(该公司NAS系统中所用的记笔记和协作应用)版本开始,受如下两个漏洞的影响: CVE-2024-3
继续阅读2024 漏洞赏金猎人手记:100条建议
2024 漏洞赏金猎人手记:100条建议 原创 ArchAngelDDay 再说安全 2024-11-26 09:33 你需要足够谦虚,认识到你可能会失去一切,但也要足够自信,相信你可以收回一切。 编号 描述 1 新目标至少探测30分钟; 2 寻找逻辑漏洞; 3 XSS测试用斜体标签代替Payload; 4 重点关注多租户SaaS应用; 5 购置Burp Pro; 6 直奔用户管理模块; 7 检查
继续阅读semcms存在多处漏洞(水一篇文章)
semcms存在多处漏洞(水一篇文章) 原创 自然嗨 嗨嗨安全 2024-11-26 09:14 声明 该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 前期提要: 该cms的漏洞均已被修复,只探讨寻找漏洞的过程。 漏洞较为基础 。 如有侵权!请后台联系,删除文章。
继续阅读