360发布《大模型安全漏洞报告》,曝光近40个大模型相关安全漏洞
360发布《大模型安全漏洞报告》,曝光近40个大模型相关安全漏洞 360数字安全 数世咨询 2024-11-26 08:00 近年来,全球人工智能浪潮持续升温,大模型作为AI领域中的重要一环,其能力随着平台算力的提升、训练数据量的积累、深度学习算法的突破,得到了进一步提升。然而以大模型为核心涌现的大量技术应用背后,也带来诸多新的风险和挑战。 近日,360数字安全集团发布《大模型安全漏洞报告》(以下
继续阅读标签: 信息泄露
漏洞挖掘 | 绕过 Mozilla 的邮箱验证
漏洞挖掘 | 绕过 Mozilla 的邮箱验证 白帽子左一 白帽子左一 2024-11-26 04:01 扫码领资料 获网安教程 来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 分享一个在 Mozilla 的某款产品中的有趣业务逻辑漏洞。 应用的工作原理 首先,让我快速介绍一下该应用的工作原理。 Mozilla Monitor 旨在帮助用户了解数据
继续阅读如何通过发现 API漏洞赚到百万美刀
如何通过发现 API漏洞赚到百万美刀 迪哥讲事 2024-11-26 02:30 关注我们丨文末赠书 知名网络安全公司HackerOne发布的《2023年黑客力量安全报告》透露,已有30名优秀的白帽子各自获得了超100万美元的奖励,而其中最厉害的白帽奖励超过了400万美元。 HackerOne是全球领先的漏洞赏金平台,自2012年成立以来,HackerOne已向白帽子和漏洞研究人员发放了超过3亿美
继续阅读47套.NET系统漏洞威胁情报(11.26更新)
47套.NET系统漏洞威胁情报(11.26更新) 专攻.NET安全的 dotNet安全矩阵 2024-11-26 00:22 47 某行ERM系统SQL注入漏洞 47.1 漏洞概述 某行协同CRM普及版CommonDict/Edit 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
继续阅读重点防范!官方最新通报一批恶意网址和高危漏洞
重点防范!官方最新通报一批恶意网址和高危漏洞 威努特安全网络 2024-11-26 00:02 近期,中国国家网络与信息安全信息通报中心持续发现一批境外恶意网址和恶意IP,有多个具有某大国政府背景的境外黑客组织,利用这些网址和IP持续对中国和其他国家发起网络攻击。 这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联,网络攻击类型包括建立僵尸网络、网络钓鱼、勒索病毒等,以达到窃取商业秘密和知
继续阅读【神兵利器】Spring-Boot漏洞利用工具
【神兵利器】Spring-Boot漏洞利用工具 wh1t3zer 七芒星实验室 2024-11-25 23:00 项目介绍 SpringBootVul-GUI是 一个半自动化springboot打点工具,内置目前springboot所有漏洞 文件结构 ├──SpringbootVul-GUI ├── META-INF/ ├── resources/ # 存放资源文件、字典和exp的跨文件 ├──
继续阅读NDSS 2025新作 | 靠谱的第三方库?VULTURE破解1-Day漏洞难题!
NDSS 2025新作 | 靠谱的第三方库?VULTURE破解1-Day漏洞难题! 原创 Shangzhi Xu SecNotes 2024-11-25 19:19 “ 软件开发的时候,使用第三方库(Thrid Party Library, TPL)早已成为开发者的标配,既省时又省力。但方便的背后,往往藏着 1-Day 漏洞的风险。 我们新开发的工具VULTURE@NDSS 25’,
继续阅读远程未授权访问漏洞(CVE-2024-23692)
远程未授权访问漏洞(CVE-2024-23692) XiaomingX Web安全工具库 2024-11-25 16:02 =================================== 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。
继续阅读Spring Cloud Data Flow高危漏洞(CVE-2024-37084)
Spring Cloud Data Flow高危漏洞(CVE-2024-37084) XiaomingX 网络安全者 2024-11-25 16:00 =================================== 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全
继续阅读行业 | 360发布全球首份《大模型安全漏洞报告》,曝光近40个大模型相关安全漏洞
行业 | 360发布全球首份《大模型安全漏洞报告》,曝光近40个大模型相关安全漏洞 中国信息安全 2024-11-25 11:24 扫码订阅《中国信息安全》 邮发代号 2-786 征订热线:010-82341063 近年来,全球人工智能浪潮持续升温,大模型作为AI领域中的重要一环,其能力随着平台算力的提升、训练数据量的积累、深度学习算法的突破,得到了进一步提升。然而以大模型为核心涌现的大量技术应用
继续阅读漏洞推送|智互联(深圳)科技有限公司SRM智联云采系统receiptDetail存在SQL注入漏洞
漏洞推送|智互联(深圳)科技有限公司SRM智联云采系统receiptDetail存在SQL注入漏洞 小白菜安全 小白菜安全 2024-11-25 10:29 漏洞描述 智互联(深圳)科技有限公司SRM智联云采系统针对企业供应链管理难题,及智能化转型升级需求,智联云采依托人工智能、物联网、大数据、云等技术,通过软硬件系统化方案,帮助企业实现供应商关系管理和采购线上化、移动化、智能化,提升采购和协同效
继续阅读360发布全球首份《大模型安全漏洞报告》,曝光近40个大模型相关安全漏洞
360发布全球首份《大模型安全漏洞报告》,曝光近40个大模型相关安全漏洞 360数字安全 2024-11-25 10:22 近年来,全球人工智能浪潮持续升温,大模型作为AI领域中的重要一环,其能力随着平台算力的提升、训练数据量的积累、深度学习算法的突破,得到了进一步提升。然而以大模型为核心涌现的大量技术应用背后,也带来诸多新的风险和挑战。 近日,360数字安全集团发布全球首份《大模型安全漏洞报告》
继续阅读【即将开课】系统0day安全-二进制漏洞攻防(第4期)
【即将开课】系统0day安全-二进制漏洞攻防(第4期) 看雪课程 看雪学苑 2024-11-25 09:59 数字化时代,信息安全已成为企业运营的重中之重。二进制漏洞,作为黑客攻击的一把利刃,其威胁不容小觑。它们潜藏在软件的底层代码中,一旦被利用,可能导致数据泄露、系统崩溃,甚至更严重的安全事件。为了应对这一挑战,我们精心打造了一门全新的课程——系统0day安全-二进制漏洞攻防(第4期)。 上新价
继续阅读安全热点周报:黑客利用两个零日漏洞攻破 Palo Alto Networks 的数千个防火墙
安全热点周报:黑客利用两个零日漏洞攻破 Palo Alto Networks 的数千个防火墙 奇安信 CERT 2024-11-25 09:05 安全资讯导视 • 国家数据局印发《可信数据空间发展行动计划(2024—2028年)》 • 《工业和信息化领域数据安全合规指引》正式发布 • 国家网络安全通报中心:多个与某大国政府有关的境外黑客组织持续攻击国内单位企业 PART01 漏洞情报 1.App
继续阅读发现Web API漏洞居然能赚到400w刀,看懂这本书你也可以!
发现Web API漏洞居然能赚到400w刀,看懂这本书你也可以! Urkc安全 2024-11-25 09:02 知名网络安全公司HackerOne发布的《2023年黑客力量安全报告》 透露,已有30名优秀的白帽子各自获得了超100万美元的奖励,而其中最厉害的白帽奖励超过了400万美元。 HackerOne是全球领先的漏洞赏金平台,自2012年成立以来,HackerOne已向白帽子和漏洞研究人员发
继续阅读财富 1000 强企业中发现3万个API 暴露 和 10 万个 API 漏洞
财富 1000 强企业中发现3万个API 暴露 和 10 万个 API 漏洞 独眼情报 2024-11-25 08:35 全球千强企业巨头暴露的3万个API和10万个API漏洞 一份关于财富1000强和法国CAC 40指数企业API安全风险的惊人发现。 通过结合先进的子域名枚举、AI驱动的指纹识别和开源情报技术,Escape安全研究团队对财富1000强和CAC 40企业的域名进行了爬取。我们发现了
继续阅读致命漏洞与暴露API:财富1000强企业面临的30000个暴露API和10万漏洞挑战
致命漏洞与暴露API:财富1000强企业面临的30000个暴露API和10万漏洞挑战 安全客 2024-11-25 07:01 近日,Escape团队发布《API暴露现状报告2024》,揭示了全球超大型企业组织在API安全方面存在的重大漏洞。 报告覆盖了财富1000强和CAC 40公司的API安全状况,特别指出了这些企业在API管理和防护上的显著缺陷。尤其是在金融、医疗、保险等行业,存在广泛的安全
继续阅读API攻防 | Web API 安全漏洞挖掘指南!
API攻防 | Web API 安全漏洞挖掘指南! 匿名白帽子 WK安全 2024-11-25 06:40 关注我们丨文末赠书 知名网络安全公司HackerOne发布的《2023年黑客力量安全报告》透露,已有30名优秀的白帽子各自获得了超100万美元的奖励,而其中最厉害的白帽奖励超过了400万美元。 HackerOne是全球领先的漏洞赏金平台,自2012年成立以来,HackerOne已向白帽子和漏
继续阅读违反《网络安全法》相关规定,快手被依法处罚;警惕基于已知漏洞的链式攻击,超2000台Palo Alto防火墙或被攻陷 | 牛览
违反《网络安全法》相关规定,快手被依法处罚;警惕基于已知漏洞的链式攻击,超2000台Palo Alto防火墙或被攻陷 | 牛览 安全牛 2024-11-25 06:30 点击蓝字·关注我们 / aqniu 新闻速览 •四部门联合开展“清朗·网络平台算法典型问题治理”专项行动 •违反《网络安全法》相关规定,快手被依法处罚 •远程链式WiFi攻击手法曝光,传统物理接近已非必需 •APT组织Gels
继续阅读研究217篇子域接管漏洞报告后的总结
研究217篇子域接管漏洞报告后的总结 白帽子左一 白帽子左一 2024-11-25 04:00 扫码领资料 获网安教程 来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 子域接管漏洞综合分析:SDTO、DNS劫持、悬空DNS、CNAME配置错误等 我收集了 HackerOne 上的 143 篇 SDTO(子域接管)漏洞报告,以及 74 篇详细的技术文
继续阅读【文末送书】发现Web API漏洞居然能赚到400w刀,看懂这本书你也可以!
【文末送书】发现Web API漏洞居然能赚到400w刀,看懂这本书你也可以! 异步图书 道一安全 2024-11-25 03:00 关注我们丨文末赠书 知名网络安全公司HackerOne发布的《2023年黑客力量安全报告》透露,已有30名优秀的白帽子各自获得了超100万美元的奖励,而其中最厉害的白帽奖励超过了400万美元。 HackerOne是全球领先的漏洞赏金平台,自2012年成立以来,Hack
继续阅读【漏洞复现】明源云ERP报表 GetErpConfig.aspx存在信息泄露漏洞
【漏洞复现】明源云ERP报表 GetErpConfig.aspx存在信息泄露漏洞 原创 清风 白帽攻防 2024-11-25 01:14 免责声明:请勿使用本文中提到的技术进行非法测试或行为。使用本文中提供的信息或工具所造成的任何后果和损失由使用者自行承担,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 简介 明源云ERP系统是一款云端部署的企业管理解决方案,具备高效、灵活和可定制的
继续阅读漏洞挖掘-小白编写人生中第一个漏洞利用脚本
漏洞挖掘-小白编写人生中第一个漏洞利用脚本 原创 小白 吉吉说安全 2024-11-25 00:45 上次讲到了小白如何通过网络安全赚取自己人生中的第一桶金 ,上上篇文章的预告小白如何从脚本小子编写一个简单的脚本拖到现在,终于有时间来更新了。 作为小白我们在编写脚本的时候选择编程语言尽量选择好上手的,市面上常见的有java、php、python、 golang 等等 , java编写图形化 界面可
继续阅读某FE平台一键漏洞综合利用工具
某FE平台一键漏洞综合利用工具 M0untainShley Hack分享吧 2024-11-25 00:30 声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推送,建议大家把 Hack分享吧 “ 设为星标 ”, 否则可能看不到了 ! 工具介绍 某FE平台一键漏洞探
继续阅读漏洞预警 | 安克医疗急救办公管理系统SQL注入漏洞
漏洞预警 | 安克医疗急救办公管理系统SQL注入漏洞 浅安 浅安安全 2024-11-25 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 安克医疗急救办公管理系统是一款专为医疗急救领域设计的信息管理系统,旨在提高急救工作的效率和准确性。 0x03 漏洞详情 漏洞类型: SQL注入 影响: 敏感信息泄露**** 简述: 安克医
继续阅读漏洞预警 | 点企来客服系统硬编码未授权漏洞
漏洞预警 | 点企来客服系统硬编码未授权漏洞 浅安 浅安安全 2024-11-25 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 禾匠点企来客服系统是独立源码部署的客服系统,支持接入到小程序、公众号、网站、APP。 0x03 漏洞详情 漏洞类型: 硬编码token 影响: 敏感信息泄露**** 简述: 点企来客服管理系统的t
继续阅读【安全圈】苹果解决了两个被积极利用的零日漏洞
【安全圈】苹果解决了两个被积极利用的零日漏洞 安全圈 2024-11-24 11:00 关键词 零日漏洞 苹果发布了 iOS、iPadOS、macOS、visionOS 和 Safari 浏览器的安全更新,以解决两个被主动利用的零日漏洞。 苹果针对 iOS、iPadOS、macOS、visionOS 和 Safari 浏览器中的两个零日漏洞发布了安全更新,这两个漏洞被追踪为 CVE-2024-44
继续阅读CVE-2024-8811:WinZip 缺陷允许恶意代码执行
CVE-2024-8811:WinZip 缺陷允许恶意代码执行 Ots安全 2024-11-24 06:42 安全研究人员发现了广泛使用的文件归档工具 WinZip 中的一个严重漏洞,该漏洞可能允许攻击者绕过关键的安全措施并可能在用户的系统上执行恶意代码。 该漏洞被标记为 CVE-2024-8811,CVSS 评分为 7.8(高),影响 WinZip 76.8 版之前的所有版本。它利用了 WinZ
继续阅读使用未知技术发现多个 XSS 漏洞
使用未知技术发现多个 XSS 漏洞 原创 星空浪子 星空网络安全 2024-11-24 04:08 今天我将讨论使用不同技术的多种 XSS 攻击,这是我在各种漏洞赏金计划中发现的。 XSS:(跨站点脚本) 是一种安全漏洞,当攻击者将恶意脚本注入其他用户查看的网页时就会发生这种情况。XSS 攻击旨在在受害者浏览器的上下文中执行恶意脚本,从而允许攻击者窃取敏感信息。例如,在 javascript 编程
继续阅读「漏洞复现」爱数 AnyShare智能内容管理平台 Usrm_GetAllUsers 信息泄露漏洞
「漏洞复现」爱数 AnyShare智能内容管理平台 Usrm_GetAllUsers 信息泄露漏洞 冷漠安全 冷漠安全 2024-11-24 03:48 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用
继续阅读