红队如何暴露人工智能模型中的漏洞
红队如何暴露人工智能模型中的漏洞 原创 何威风 祺印说信安 2024-12-25 05:30 随着生成人工智能 (gen AI) 成为信息安全最前线,红队在识别其他人可能忽视的漏洞方面发挥着至关重要的作用。 2024 年,数据泄露的 平均成本达到历史最高水平,达到 488 万美元,企业需要确切了解自己的漏洞所在。鉴于企业采用新一代人工智能的速度惊人,其中一些漏洞很有可能存在于人工智能模型本身,或用
继续阅读标签: 行业
(0day)当虹科技-Arcvideo-Live存在文件上传漏洞
(0day)当虹科技-Arcvideo-Live存在文件上传漏洞 原创 WebSec WebSec 2024-12-25 01:28 阅读须知 亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。WebSec实验室及作者对此概不负责。如有侵权,请立即告知,我们将立即删除并致歉。感谢您
继续阅读SpringSecurity权限绕过漏洞-好玩
SpringSecurity权限绕过漏洞-好玩 原创 A1xxNy 猎洞时刻 2024-12-24 13:44 一、spring security 简介 spring security 的核心功能主要包括: – 认证 (你是谁) 授权 (你能干什么) 攻击防护 (防止伪造身份) SpringSecurity和Apache shiro一样,都是安全框架,负责整个系统的认证和授权。 那有师
继续阅读“AI+Security”系列第4期(一)之“洞” 见未来:AI 驱动的漏洞挖掘新范式
“AI+Security”系列第4期(一)之“洞” 见未来:AI 驱动的漏洞挖掘新范式 原创 知识分享者 安全极客 2024-12-24 10:35 在数字化浪潮下,安全漏洞问题日益严峻,成为各行业发展的重大挑战。近日,“AI+Security” 系列第 4 期线下活动于北京成功举办,聚焦 “洞” 见未来:AI 驱动的漏洞挖掘新范式,汇聚了安全领域的众多专家。 本次活动由 安全极客、DataCon
继续阅读B站自研动画视频生成模型全链路技术报告
B站自研动画视频生成模型全链路技术报告 原创 AI 哔哩哔哩技术 2024-12-24 04:04 论文arXiv地址: https://arxiv.org/abs/2412.10255 项目主页: https://github.com/bilibili/Index-anisora 文章导读 动画在影视工业中是相当重要的一个领域。尽管当前先进的视频生成模型比如Sora、可灵或智谱清影在生成三次元视
继续阅读【EDU】勤云科技期刊采编CMS存在SQL注入漏洞
【EDU】勤云科技期刊采编CMS存在SQL注入漏洞 原创 xiachuchunmo 银遁安全团队 2024-12-23 22:00 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 **勤云科技发展有限公司自2002年从事期刊信息化服务行业,是目前中国最大的期刊信息化综合服务提供商,也是中国服务用户最多、经验最丰富的期刊信息化企业之一,自成立以来勤云
继续阅读「漏洞复现」灵当CRM getMyAmbassador SQL注入漏洞
「漏洞复现」灵当CRM getMyAmbassador SQL注入漏洞 冷漠安全 冷漠安全 2024-12-23 10:34 0x01 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,
继续阅读每周网安资讯 (12.17-12.23)|Apple多款产品存在漏洞
每周网安资讯 (12.17-12.23)|Apple多款产品存在漏洞 交大捷普 2024-12-23 10:14 2024[ 每周网安资讯 ]12.17-12.23 网安资讯 1、四部门发布《中小企业数字化赋能专项行动方案(2025—2027年)》通知 方案中提出以习近平新时代中国特色社会主义思想为指导,贯彻落实习近平总书记关于加快推进新型工业化、促进中小企业专精特新发展系列重要指示精神,将推动中
继续阅读【已复现】Apache Tomcat存在远程代码执行漏洞(CVE-2024-56337)
【已复现】Apache Tomcat存在远程代码执行漏洞(CVE-2024-56337) 安恒研究院 安恒信息CERT 2024-12-23 09:57 漏洞概述 漏洞名称 Apache Tomcat存在远程代码执行漏洞(CVE-2024-56377) 安恒CERT评级 2级 CVSS3.1评分 8.1(安恒自评) CVE编号 CVE-2024-56377 CNVD编号 未分配 CNNVD编号
继续阅读【已复现】Apache Tomcat存在远程代码执行漏洞(CVE-2024-50379)
【已复现】Apache Tomcat存在远程代码执行漏洞(CVE-2024-50379) 安恒研究院 安恒信息CERT 2024-12-23 09:57 漏洞概述 漏洞名称 Apache Tomcat存在远程代码执行漏洞(CVE-2024-50379) 安恒CERT评级 2级 CVSS3.1评分 8.1(安恒自评) CVE编号 CVE-2024-50379 CNVD编号 未分配 CNNVD编号
继续阅读九年磨砺,再启新程!谈思AutoSec 9周年年会报名正式启动~~
九年磨砺,再启新程!谈思AutoSec 9周年年会报名正式启动~~ 谈思实验室 2024-12-23 09:53 点击上方蓝字 谈思实验室 获取更多汽车网络安全资讯 车更聪明了,但更安全吗?让AI接管方向盘,把车辆行驶安全托付给电脑,这样的场景如今不再稀奇。但从安全角度而言,针对车联网平台的网络攻击连年攀升,网络安全、数据安全等现实挑战依旧制约着“聪明的车”与“智慧的路”。车联网安全问题成为横亘在
继续阅读同享人力资源管理系统-TXEHR V15 ActiveXConnector 信息泄露漏洞
同享人力资源管理系统-TXEHR V15 ActiveXConnector 信息泄露漏洞 Superhero nday POC 2024-12-23 02:55 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请
继续阅读【0day】北京用友审计软件有限公司友数聚科技CPAS审计管理系统V4 存在任意文件读取漏洞
【0day】北京用友审计软件有限公司友数聚科技CPAS审计管理系统V4 存在任意文件读取漏洞 原创 xiachuchunmo 银遁安全团队 2024-12-22 22:00 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 **北京用友审计软件有限公司是由用友网络科技股份有限公司投资控股,专门致力于提供风险管理、内控评价、税务稽查及审计信息化软件产品
继续阅读【0day】中科商软云连ERP getAllUserListData存在信息泄露漏洞
【0day】中科商软云连ERP getAllUserListData存在信息泄露漏洞 原创 xiachuchunmo 银遁安全团队 2024-12-20 23:01 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 **中科商软是嘉品云市直营连锁管理系统服务商,专业为企业提供专业的B2B2C商城平台搭建,供应链管理系统,S2B2B商城系统,业务员管理
继续阅读再获漏洞治理能力认可,谋乐科技获颁工信部NVDB通用漏洞库“技术支撑单位”荣誉称号
再获漏洞治理能力认可,谋乐科技获颁工信部NVDB通用漏洞库“技术支撑单位”荣誉称号 原创 谋乐科技BUGBANK 行长叠报 2024-12-20 10:03 2024年12月3日,由中国通信企业协会主办,中国通信企业协会通信网络安全专业委员会和中国信息通信研究院共同承办的“2024年(第十三届)电信和互联网行业网络安全年会”在北京成功举行。上海谋乐网络科技有限公司(BUGBANK)凭借专业的漏洞研
继续阅读思科物联网无线AP遭遇严重命令注入漏洞
思科物联网无线AP遭遇严重命令注入漏洞 数世咨询 2024-12-20 08:00 思科公司的URWB硬件出现了一个难以忽视的漏洞,攻击者可利用伪造的 HTTP 请求劫持接入点的 Web 界面。 Cisco 称该问题 CVE-2024-20418 影响三种产品:Catalyst IW9165D 接入点、Catalyst IW9165E 接入点和无线客户端以及 Catalyst IW9167E 接入
继续阅读飞鱼星路由器 账户密码泄露漏洞复现
飞鱼星路由器 账户密码泄露漏洞复现 原创 CatalyzeSec CatalyzeSec 2024-12-20 02:03 FOFA body="js/select2css.js" && icon_hash="-842852785" 漏洞复现 nuclei运行结果 POC与nuclei-poc已上传到知识星球 高质量安全知识星球社区,致力于漏
继续阅读【漏洞复现】方正畅享全媒体新闻采编系统reportCenter存在SQL注入漏洞
【漏洞复现】方正畅享全媒体新闻采编系统reportCenter存在SQL注入漏洞 xiachuchunmo 银遁安全团队 2024-12-19 22:02 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 **方正全媒体新闻采编系统是面向媒体深度融合的技术平台,以大数据和AI技术为支撑,集指挥中心、采集中心、编辑中心、发布中心、绩效考核中心、资料中心
继续阅读从技术抗衡走向体系化国家力量比拼——2024全球网络战呈现五大特点
从技术抗衡走向体系化国家力量比拼——2024全球网络战呈现五大特点 泛安全 2024-12-19 15:34 本文 7488 字 阅读约需 21 分钟 2024年,全球网络空间呈现区域性和阵营性紧张态势,世界强国国防网络建设竞争持续加速,网络空间正加速演变为战略威慑与控制新领域。国家间网络斗争博弈日益加剧,网络空间斗争从技术力量抗衡走向体系化国家力量比拼,网络战成为国家实现政治、军事、经济等
继续阅读【漏洞通告】Ivanti Cloud Services Application 身份验证绕过漏洞(CVE-2024-11639)
【漏洞通告】Ivanti Cloud Services Application 身份验证绕过漏洞(CVE-2024-11639) 安迈信科应急响应中心 2024-12-19 12:35 01 漏洞概况 Ivanti CSA 5.0.3版本之前在管理 Web 控制台中存在身份验证绕过漏洞,未经身份验证的远程攻击者可利用该漏洞获取管理访问权限,从而可能导致敏感信息泄露、篡改配置/设置或执行其他
继续阅读【漏洞通告】OpenWrt Attended SysUpgrade 命令注入漏洞(CVE-2024-54143)
【漏洞通告】OpenWrt Attended SysUpgrade 命令注入漏洞(CVE-2024-54143) 安迈信科应急响应中心 2024-12-19 12:35 01 漏洞概况 OpenWrt Attended SysUpgrade (ASU) 功能中存在命令注入漏洞和哈希截断问题,详情如下: Imagebuilder命令注入漏洞:由于在镜像构建过程中,用户提供的软件
继续阅读【漏洞通告】Apache Struts 2 远程代码执行漏洞(CVE-2024-53677)
【漏洞通告】Apache Struts 2 远程代码执行漏洞(CVE-2024-53677) 安迈信科应急响应中心 2024-12-19 12:35 01 漏洞概况 Apache Struts 2 多个受影响版本中文件上传逻辑存在缺陷,由于在文件上传过程中对用户提供的参数缺乏严格校验,攻击者可以通过操纵文件上传参数执行路径遍历攻击,某些情况下可能导致将恶意文件上传到服务器上的其他位置,从
继续阅读【漏洞通告】Cleo 远程代码执行漏洞 ( CVE-2024-50623 )
【漏洞通告】Cleo 远程代码执行漏洞 ( CVE-2024-50623 ) 安迈信科应急响应中心 2024-12-19 12:35 01 漏洞概况 Cleo LexiCom、VLTransfer 和 Harmony 软件中存在不受限制的文件上传和下载漏洞,由于缺乏对上传文件和下载功能的适当验证和限制,攻击者可能利用该漏洞上传恶意文件并可能利用系统的访问/下载功能或其他机制触发恶意文件执
继续阅读【漏洞通告】GitLab Kubernetes Proxy Response NEL 头注入漏洞(CVE-2024-11274)
【漏洞通告】GitLab Kubernetes Proxy Response NEL 头注入漏洞(CVE-2024-11274) 安迈信科应急响应中心 2024-12-19 12:35 01 漏洞概况 由于 GitLab CE/EE 中的 Kubernetes 代理功能未正确处理或验证注入的 Network Error Logging (NEL)头,攻击者可通过在 Kubernetes
继续阅读创宇安全智脑 | 灵当 CRM uploadify.php 任意文件上传等70个漏洞可检测
创宇安全智脑 | 灵当 CRM uploadify.php 任意文件上传等70个漏洞可检测 原创 创宇安全智脑 创宇安全智脑 2024-12-19 09:50 创宇安全智脑是基于知道创宇16年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场景的AI智能模型,持续汇聚、萃取和分析,实时输出高精准高价值
继续阅读避免漏洞管理中的陷阱:关键见解和最佳实践
避免漏洞管理中的陷阱:关键见解和最佳实践 数世咨询 2024-12-19 08:02 漏洞管理 (VM) 一直是一个复杂的领域 , 需要持续关注且积极投入才有可能达到预期效果。这会使组织难以长期维护其 VM 战略和解决方案,因为有太多维度需要保护,太多流程需要监督。VM 出错的可能性有很多,组织必须避免与之相关的许多陷阱。 为了成功执行 VM 计划,我们建议组织持续关注 VM 的新趋势,跟进新出现
继续阅读附原文 |《2024年漏洞与威胁趋势报告》深度解读
附原文 |《2024年漏洞与威胁趋势报告》深度解读 原创 知识分享者 安全极客 2024-12-19 08:00 在信息技术飞速发展的当下,网络安全已然成为全球瞩目的焦点。安全极客社区精心译制的 《2024 年漏洞与威胁趋势报告》明确指出,2023 年堪称网络安全领域的重要分水岭。这一年,新发现漏洞的数量出现了前所未有的增长态势,其中高危或严重级别的漏洞占比高达一半,漏洞利用的时间线显著缩短,然而
继续阅读Apache Tomcat远程代码执行漏洞(CVE-2024-50379)复现+修复方案.
Apache Tomcat远程代码执行漏洞(CVE-2024-50379)复现+修复方案. 原创 Btwlon 极梦C 2024-12-19 02:33 前言 有点鸡肋呀 不是星标不推送文章了。 师傅也不想吧~ 快把 极梦C设置成星标吧。 漏洞描述 该漏洞源于 Windows 文件系统与 Tomcat 在路径大小写敏感性处理上的不一致。攻击者利用
继续阅读【漏洞复现】泛微云桥e-Bridge checkMobile存在SQL注入漏洞
【漏洞复现】泛微云桥e-Bridge checkMobile存在SQL注入漏洞 xiachuchunmo 银遁安全团队 2024-12-18 22:00 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 **泛微云桥e-Bridge 是一款办公自动化工具,主要提供文档管理、流程管理、协同办公、知识管理和移动办公等功能。它的目标是将企业内部的各种业务流
继续阅读海康威视运行管理中心 applyST 远程代码执行漏洞(XVE-2024-33936)
海康威视运行管理中心 applyST 远程代码执行漏洞(XVE-2024-33936) Superhero nday POC 2024-12-18 17:02 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及
继续阅读