【论文速读】| 通过良性数据镜像对大语言模型进行隐蔽越狱攻击
【论文速读】| 通过良性数据镜像对大语言模型进行隐蔽越狱攻击 原创 知识分享者 安全极客 2024-11-19 09:04 基本信息 原文标题:Stealthy Jailbreak Attacks on Large Language Models via Benign Data Mirroring 原文作者:Honglin Mu, Han He, Yuxin Zhou, Yunlong Feng,
继续阅读标签: 新闻
DeepData 恶意软件框架被发现利用尚未修补的 Windows 0day漏洞、Fortinet VPN 客户端
DeepData 恶意软件框架被发现利用尚未修补的 Windows 0day漏洞、Fortinet VPN 客户端 会杀毒的单反狗 军哥网络安全读报 2024-11-19 01:00 导读 网络安全公司 Volexity 报告称,DeepData 恶意软件框架被发现利用 Windows 版 Fortinet VPN 客户端中的0day漏洞窃取凭证。 DeepData 是一个依赖多个插件的监控框架,
继续阅读紧急:关键 WordPress 插件漏洞暴露了超过 400 万个网站
紧急:关键 WordPress 插件漏洞暴露了超过 400 万个网站 船山信安 2024-11-18 16:34 WordPress 的 Really Simple Security(以前称为 Really Simple SSL)插件中披露了一个严重的身份验证绕过漏洞,如果成功利用该漏洞,可以授予攻击者远程获得对易受攻击站点的完全管理访问权限。 该漏洞被跟踪为 CVE-2024-10924(CVS
继续阅读安全热点周报:俄罗斯黑客利用 Windows 零日漏洞乌克兰实体进行持续攻击
安全热点周报:俄罗斯黑客利用 Windows 零日漏洞乌克兰实体进行持续攻击 奇安信 CERT 2024-11-18 10:20 安全资讯导视 • 国家密码管理局《关键信息基础设施商用密码使用管理规定》公开征求意见 • 欧盟发布《通用人工智能实践准则草案(初稿)》 • 国际石油巨头哈里伯顿因网络攻击损失超2.5亿元 PART01 漏洞情报 1.Ivanti Endpoint Manager SQ
继续阅读远程代码执行风险威胁用户安全,Zoom紧急修复多个安全漏洞;颠覆传统安全架构,Zscaler创新发布新型零信任分段方案 | 牛览
远程代码执行风险威胁用户安全,Zoom紧急修复多个安全漏洞;颠覆传统安全架构,Zscaler创新发布新型零信任分段方案 | 牛览 安信安全 安信安全 2024-11-18 09:00 新闻速览 •世界互联网大会“互联网之光”博览会“网络安全主题展”11月19日开展 •黑客组织假冒猎头瞄准航空航天人才实施针对性钓鱼攻击 •研究人员成功破解利用BitLocker加密的新型勒索软件 •远程代码执行风险威
继续阅读Mozilla Firefox 0-day:URL 协议处理程序泄漏 [CVE-2024-9398、CVE-2024-5690]
Mozilla Firefox 0-day:URL 协议处理程序泄漏 [CVE-2024-9398、CVE-2024-5690] Ots安全 2024-11-17 04:27 介绍 很高兴见到你。我是来自 Richerka Security 的辻佐藤聪 (Satoki Tsuji)。在工作中,我进行Web漏洞诊断和新的Web攻击方法的研究。 本文解释了AVTOKYO2024 上公布的“ Mozil
继续阅读Fckeditor编辑器漏洞汇集
Fckeditor编辑器漏洞汇集 原创 simeon的文章 小兵搞安全 2024-11-16 13:37 1.1Fckeditor简介 FCKeditor(现在通常称为CKEditor)是一个开源的、基于JavaScript的内容编辑器。它最初由Frederico Caldeira Knabben开发,并于2003年首次发布。CKEditor旨在使Web开发者能够在其网站上添加富文本编辑功能,用户
继续阅读Palo Alto Networks 确认存在新的防火墙0day漏洞
Palo Alto Networks 确认存在新的防火墙0day漏洞 会杀毒的单反狗 军哥网络安全读报 2024-11-16 01:02 导读 在告知客户正在调查有关新的防火墙远程代码执行漏洞后,Palo Alto Networks 于周五证实,一种新的 0day 漏洞正被用于攻击。 Palo Alto Networks于 11 月 8 日发布了一份公告( https://security.pal
继续阅读以色列支付系统遭大规模网络攻击,全国加油站和商超一度瘫痪;Citrix录制管理器曝零日漏洞,未经验证即可实现远程代码执行 |牛览
以色列支付系统遭大规模网络攻击,全国加油站和商超一度瘫痪;Citrix录制管理器曝零日漏洞,未经验证即可实现远程代码执行 |牛览 安全牛 2024-11-14 12:07 点击蓝字·关注我们 / aqniu 新闻速览 •NSA联合发布六项工业控制系统安全原则,强化关键基础设施防护 •MOVEit事件影响仍未平息,亚马逊、汇丰等巨头企业近500万员工信息或泄露 •以色列支付系统遭受大规模网络攻击
继续阅读首届“数证杯”电子数据取证分析大赛报名启动;Epson打印机设备曝严重安全漏洞,攻击者可创建恶意管理员账户 | 牛览
首届“数证杯”电子数据取证分析大赛报名启动;Epson打印机设备曝严重安全漏洞,攻击者可创建恶意管理员账户 | 牛览 安全牛 2024-11-13 13:23 点击蓝字·关注我们 / aqniu 新闻速览 •工信部:发展低空产业 安全是重要前提 •首届“数证杯”电子数据取证分析大赛报名启动 •新型勒索软件Ymir现身,与RustyStealer组成危险攻击联盟 •Remcos RAT新型变种
继续阅读德国起草法律保护 IT 白帽黑客:发现并上报软件漏洞不用承担刑事责任
德国起草法律保护 IT 白帽黑客:发现并上报软件漏洞不用承担刑事责任 黑白之道 2024-11-09 14:22 11 月 7 日消息,德国联邦司法部 11 月 4 日发布了一项计算机刑法草案,旨在明确 IT 安全研究人员“白帽黑客”的某些行为不会受到计算机刑法的惩罚。“ 任何想要检测并弥补 IT 安全漏洞的人都不应该面临刑事责任的风险。” 德国联邦司法部长 Dr. Marco Buschmann
继续阅读趋势科技披露多款马自达车型的信息娱乐系统漏洞,可能导致黑客攻击
趋势科技披露多款马自达车型的信息娱乐系统漏洞,可能导致黑客攻击 会杀毒的单反狗 军哥网络安全读报 2024-11-09 09:00 导读 趋势科技零日计划 (ZDI) 警告称,多款马自达车型的信息娱乐系统存在漏洞,可能允许攻击者以 root 权限执行任意代码。 ZDI 解释称,这些问题存在的原因是,马自达 Connect 连接主单元 (CMU) 系统没有正确清理用户提供的输入,这可能允许实际存在的
继续阅读加拿大政府以国家安全为由下令TikTok关闭在加业务;思科工业无线设备曝高危漏洞,未授权者也可获得root权限 | 牛览
加拿大政府以国家安全为由下令TikTok关闭在加业务;思科工业无线设备曝高危漏洞,未授权者也可获得root权限 | 牛览 安全牛 2024-11-08 11:52 击蓝字·关注我们 / aqniu 新闻速览 •加拿大政府以国家安全为由下令TikTok关闭在加业务 •违规收集用户政治倾向等敏感数据,韩国对Meta开出1.11亿元巨额罚 •美军网络司令部试点AI工具成效显著,网络防御能力快速提升
继续阅读新闻 | 谷歌大模型挖到0day
新闻 | 谷歌大模型挖到0day 原创 4° 励行安全 2024-11-05 20:30 谷歌的 Big Sleep AI 在 SQLite 开源数据库引擎中发现了一个零日漏洞。 发现该漏洞的“Big Sleep”AI模型属Google Project Zero 和 Google DeepMind 之间的合作项目,旨在大型语言模型的辅助下进行漏洞研究。 在“Big Sleep”中,研究人员利用 L
继续阅读Open-Source Intelligence Summit 2024议题慢递
Open-Source Intelligence Summit 2024议题慢递 原创 Avenger 威胁棱镜 2024-11-05 12:04 SANS 举办的开源情报峰会,探讨 OSINT 与其他形式的情报工作之间的关系。 若是通过本文的介绍,或者是查看官网议程安排后,对其中某些议题感兴趣的话,就可以在官网下载议题对应的材料进行扩展阅读。(PS:笔者根据自身的认知局限与好恶为部分议题打了推荐
继续阅读雷神众测漏洞周报2024.10.21-2024.10.27
雷神众测漏洞周报2024.10.21-2024.10.27 原创 雷神众测 雷神众测 2024-10-29 15:48 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读美国海关执法局间谍软件项目被叫停,将接受白宫合规审查;新型Spectre漏洞变种持续威胁Intel和AMD处理器安全性 | 牛览
美国海关执法局间谍软件项目被叫停,将接受白宫合规审查;新型Spectre漏洞变种持续威胁Intel和AMD处理器安全性 | 牛览 安全牛 2024-10-23 13:23 新闻速览 •美国海关执法局间谍软件合同被叫停,将接受白宫审查 •澳大利亚发布首份商业AI产品使用隐私指南 •北京市新增12款已完成备案的生成式人工智能服务 •《网络安全标准实践指南》文件管理办法、标准参与单位管理办法等2项制度文
继续阅读突破!首次利用大模型在真实环境发现十余个零日漏洞
突破!首次利用大模型在真实环境发现十余个零日漏洞 安全内参 奇安信集团 2024-10-22 20:04 静态代码分析工具Vulnhuntr利用Claude AI识别零日漏洞,并推测漏洞利用代码。 安全内参10月21日消息,美国AI安全厂商Protect AI的研究人员推出了一款免费开源的工具 Vulnhuntr 。 借助Anthropic的Claude AI模型,该工具能够在Python代码库中
继续阅读【漏洞情报】北大方正电子有限公司方正畅享全媒体新闻采编系统存在SQL注入漏洞
【漏洞情报】北大方正电子有限公司方正畅享全媒体新闻采编系统存在SQL注入漏洞 cexlife 飓风网络安全 2024-10-21 23:55 漏洞描述: 北大方正电子有限公司是跨媒体信息传播领域技术、产品和服务的领先提供商,方正畅享全媒体新闻采编系统存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。官方解决方案:厂商已发布了漏洞修复程序,请及时关注更新:http://www.founder
继续阅读安全热点周报:OilRig 利用 Windows 内核漏洞针对阿联酋和海湾地区进行间谍活动
安全热点周报:OilRig 利用 Windows 内核漏洞针对阿联酋和海湾地区进行间谍活动 奇安信 CERT 2024-10-21 17:05 安全资讯导视 • 国家数据局《可信数据空间发展行动计划(2024—2028年)》公开征求意见 • 大量个人信息数据遭境外访问窃取,上海某医疗科技企业被行政处罚 • 上市公司科沃斯旗下扫地机被黑并发出骚扰声:用户受惊 官方回应 PART01 漏洞情报 1.
继续阅读NSA的”主板Bios后门”原理&复现与检测方案
NSA的”主板Bios后门”原理&复现与检测方案 原创 为了安全鸭 冲鸭安全 2024-10-20 21:58 NSA的ANT catalog ANT目录 是美国国家安全局(NSA)的机密产品目录,其2008-2009年编写的版本于2013年12月由德国新闻杂志《明镜周刊》出版。四十九目录发布了包含间谍设备和间谍软件的图片、图表和说明的页面。这些产品可供定制访问运营
继续阅读FIDO联盟提出全新密钥交换标准,旨在破解跨平台应用难题;CISA就多个新发现的关键漏洞发布紧急安全提醒 | 牛览
FIDO联盟提出全新密钥交换标准,旨在破解跨平台应用难题;CISA就多个新发现的关键漏洞发布紧急安全提醒 | 牛览 安全牛 2024-10-18 11:53 点击蓝字·关注我们 / aqniu 新闻速览 • 2024年第九期北京地区通信网络单元定级评审结果公示,2家企业通过,39家被否 •FIDO联盟提出全新密钥交换标准,旨在破解跨平台应用难题 •英国政府启动AI安全研究计划,强化应对深度伪
继续阅读美国州政府利用漏洞奖励强化防护体系,安全众测成为联合防御最佳实践
美国州政府利用漏洞奖励强化防护体系,安全众测成为联合防御最佳实践 安全内参编译 安全内参 2024-10-16 15:36 关注我们 带你读懂网络安全 据安全内参统计,截至目前,美国联邦和州政府已发布至少十余个漏洞奖励计划和近百个漏洞披露计划。 前情回顾·美国政府漏洞消减工程 – 美国拟立法推动联邦政府网络安全漏洞全面消减工程 美国国防工业企业有了统一漏洞奖励计划 美国政府通过漏洞披露
继续阅读个人数据资产可以变现了?国家数据局已官方辟谣;Palo Alto紧急修复多个严重的防火墙劫持漏洞 | 牛览
个人数据资产可以变现了?国家数据局已官方辟谣;Palo Alto紧急修复多个严重的防火墙劫持漏洞 | 牛览 安全牛 2024-10-12 12:01 点击蓝字·关注我们 / aqniu 新闻速览 • 个人数据资产可以变现了?国家数据局已官方辟谣 •中央网信办部署开展“清朗·规范网络语言文字使用”专项行动 •欧盟通过《网络韧性法案》,全面提升数字产品安全标准 •微软将在新版Windows系统中
继续阅读Patchwork集团攻击手段升级,利用新型后门威胁我国网络安全;英伟达容器工具包严重安全漏洞威胁主机系统安全 | 牛览
Patchwork集团攻击手段升级,利用新型后门威胁我国网络安全;英伟达容器工具包严重安全漏洞威胁主机系统安全 | 牛览 安全牛 2024-09-29 13:58 点击蓝字·关注我们 / aqniu 新闻速览 •国家互联网信息办公室就《终端设备直连卫星服务管理规定(征求意见稿)》公开征求意见 •国家数据局就《关于促进数据产业高质量发展的指导意见》公开征求意见 •北京市通信管理局公开通报6款AP
继续阅读Copy2Pwn:CVE-2024-38213 如何仅通过复制粘贴绕过 Windows 安全机制
Copy2Pwn:CVE-2024-38213 如何仅通过复制粘贴绕过 Windows 安全机制 Ots安全 2024-09-08 14:37 最近出现的零日漏洞CVE-2024–38213被称为“Copy2Pwn”,因其能够绕过 Windows 的 Mark-of-the-Web (MotW) 保护而成为头条新闻,导致数百万用户面临远程代码执行 (RCE) 攻击。让我们深入了解一下此漏洞的工作原
继续阅读航空安全系统曝严重漏洞,黑客可绕过安检进入驾驶舱
航空安全系统曝严重漏洞,黑客可绕过安检进入驾驶舱 关键基础设施安全应急响应中心 2024-09-04 16:20 近日,安全研究人员在航空运输安全系统中发现一个严重漏洞,可允许未经授权人员(例如恐怖分子)绕过机场安检,获得进入飞机驾驶舱的权限。 安全研究人员伊恩·卡罗尔(Ian Carroll)和萨姆·库里(Sam Curry)在FlyCASS系统中发现了这一漏洞。 FlyCASS是一个由第三方提
继续阅读【安全圈】Durex India 的安全漏洞泄露了客户的个人数据
【安全圈】Durex India 的安全漏洞泄露了客户的个人数据 安全圈 2024-09-03 19:00 关键词 数 据 泄露 据报道,英国流行的避孕套和个人润滑剂品牌的当地子公司 Durex India 遭受了一次重大 网络 攻击 ,在网上暴露了敏感的客户信息。 据报道,杜蕾斯印度数据泄露涉及敏感客户 数 据 泄露,这些数据可以通过杜蕾斯印度网站上安全性不足的订单确认页面访问。 暴露的信息包括
继续阅读研究员利用SQL注入漏洞绕过机场的TSA安全审查
研究员利用SQL注入漏洞绕过机场的TSA安全审查 Sergiu Gatlan 代码卫士 2024-09-02 17:58 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 安全研究员在一个关键的航空运输安全系统中发现一个漏洞,可被未授权人员用于绕过机场的安全检查并获得对飞机驾驶舱的访问权限。 研究人员 Ian Carroll 和 Sam Curry 在基于web的第三方服务 FlyCASS 中
继续阅读美航空管理服务系统存在严重SQL注入漏洞:允许未经授权人员绕过机场安检
美航空管理服务系统存在严重SQL注入漏洞:允许未经授权人员绕过机场安检 安全客 2024-09-02 12:11 最近,一项研究揭示了航空运输安全系统中的一个严重漏洞,该漏洞允许未经授权的人员绕过机场安检。Known Crewmember(KCM)和Cockpit Access Security System(CASS)是两个允许飞行员、空乘人员及其他航空公司员工绕过传统安检并进入机舱座位的系统。
继续阅读