ARM Mali GPU驱动程序中的零日漏洞正被利用 前不久芯片巨头Arm披露了一个正被在野利用的零日漏洞（CVE-2024-4610），该漏洞影响广泛使用的Mali GPU内核驱动程序，可能使众多设备面临恶意攻击风险。Mali GPU在移动世界中无处不... 2024-6-13 17:57:17 | 阅读: 11 | 收藏 | 看雪学苑 - mp.weixin.qq.com 漏洞 风险 攻击 mali 4610

二进制系列之Pwn篇-逐步掌握二进制漏洞挖掘的技巧和操作系统底层知识 本课程结合真实比赛环境和讲师自身丰富的经验，带你逐步掌握二进制漏洞挖掘的技巧和操作系统底层知识。我们的课程不只是简单地教授技巧，而是通过结合各大真实比赛环境和我们的实战经验，帮助学生们建立完整的思维框... 2024-6-13 17:57:17 | 阅读: 8 | 收藏 | 看雪学苑 - mp.weixin.qq.com 二进制 挖掘 漏洞 中级 初级

谷歌：Pixel 固件0day漏洞已遭活跃利用 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士谷歌修复了 Pixel 设备中的50个漏洞并提醒称，其中一个漏洞在0day 状态时已遭利用，编号是CVE-2024-32896。该漏洞是位于 Pix... 2024-6-13 17:45:14 | 阅读: 15 | 收藏 | 代码卫士 - mp.weixin.qq.com 漏洞 谷歌 安全 卫士 信息

Fortinet 修复 FortiOS 中的代码执行漏洞 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2024-6-13 17:45:14 | 阅读: 8 | 收藏 | 代码卫士 - mp.weixin.qq.com

每日安全动态推送(6-13) Tencent Security Xuanwu Lab Daily News• Microsoft Urges Windows Admins to Patch Microsoft Message Qu... 2024-6-13 17:24:57 | 阅读: 7 | 收藏 | 腾讯玄武实验室 - mp.weixin.qq.com sectodaybot 漏洞 windows microsoft profiler

【二次通告】PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577) 漏洞名称：PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)组件名称：PHP语言影响范围：PHP8.3 < 8.3.8PHP8.2 < 8.2.20PHP < 8.1.2... 2024-6-13 16:47:51 | 阅读: 35 | 收藏 | 深信服千里目安全技术中心 - mp.weixin.qq.com php 漏洞 攻击 安全 windows

人民网转载报道本公众号原创文章“首个国内自主挖掘的RISC-V处理器设计中危漏洞研究” 文章来源：西工大科研团队发现“中危漏洞”http://sn.people.com.cn/n2/2024/0529/c378288-40860604.html文章：原创 | 首个国内自主挖掘的RISC-... 2024-6-13 14:56:20 | 阅读: 4 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 漏洞 西工大 sn 82992251 risc

人工智能的头号威胁：投毒攻击 随着掌管数字生活入口的万亿美元俱乐部企业——苹果公司跳入人工智能（AI）赛道，AI技术民主化的大幕正式拉开，同时也将AI安全问题推向舆论的风口浪尖。根据瑞银本周一的智能手机调查报告，在中国以外的智能手... 2024-6-13 14:56:20 | 阅读: 2 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 攻击 投毒 安全 模型 黑客

全球知名半导体公司Arm和Nvidia新漏洞揭露 全球知名的半导体公司 Arm 和 Nvidia 正在敦促客户修补其产品中一系列新的漏洞。总部位于英国的Arm周五警告称，其 Mali GPU 内核驱动程序（一种帮助操作系统与 Mali 图形处理器进行... 2024-6-13 14:56:20 | 阅读: 6 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 漏洞 nvidia mali 信息 数据

白帽报告苹果Vision Pro特有漏洞，或可导致空间计算黑客攻击 苹果公司周一将 Vision Pro 虚拟现实头盔的操作系统 visionOS 更新到 1.2 版本，该版本修复了多个漏洞，其中包括可能是该产品特有的第一个安全漏洞，编号为 CVE-2024-2781... 2024-6-13 14:56:20 | 阅读: 4 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 漏洞 苹果 visionos 安全

情报速递20240613｜警惕以简历和人事调整为主题的钓鱼攻击 1.背景腾讯安全科恩实验室（以下简称“腾讯科恩”）持续基于多源数据的威胁情报分析以及系统自动化方式，追踪捕获基于钓鱼样本的攻击事件。近日腾讯科恩发现以“简历”和“人事调整”为主题的钓鱼攻击活动，呈现增... 2024-6-13 14:35:12 | 阅读: 7 | 收藏 | 腾讯安全威胁情报中心 - mp.weixin.qq.com 木马 exe2024 钓鱼 jquery c2

【成功复现】用友NC系统JNDI 远程代码执行漏洞(JNDI) 网安引领时代，弥天点亮未来   0x00写在前面      本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍用友NC是一款企业级的管理软件。它基于互联网应用，具有... 2024-6-13 14:23:18 | 阅读: 32 | 收藏 | 暗影安全 - mp.weixin.qq.com 漏洞 用友 修复 yonyou

用户用 AI 搜索，到底在「搜」什么？ 到场景中，才有答案。来源：王智远（ID：Z201440）作者：王智远原标题：AI总结性产品是不是鸡肋？AI 总结性产品是不是鸡肋？我把这个问题发给朋友，结果并不惊讶。他说：AI 总结类产品，并不好用。... 2024-6-13 12:51:54 | 阅读: 3 | 收藏 | 极客公园 - mp.weixin.qq.com 信息 指令 准确性 总结性 类产品

ODM：一种以结果为导向的网络安全建设度量指标体系 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2024-6-13 12:27:17 | 阅读: 0 | 收藏 | 安全牛 - mp.weixin.qq.com

第六批深度合成服务算法备案信息发布；工信部：我国5G应用迎来规模化发展 | 牛览 点击蓝字·关注我们 / aqniu新闻速览ㆍ 国家互联网信息办公室发布第六批深度合成服务算法备案信息ㆍ 重庆警方依法打击整治网络谣言10起典型案例ㆍ 工信部：我国5G应用迎来规模化发展ㆍ CDW调查：... 2024-6-13 12:27:17 | 阅读: 1 | 收藏 | 安全牛 - mp.weixin.qq.com 网络 公安 安全 信息 攻击

APT-C-55（Kimsuky）组织在RandomQuery活动中投递开源RAT的攻击活动分析 APT-C-55  KimsukyAPT-C-55（Kimsuky）组织，也被称为Mystery Baby、Baby Coin、Smoke Screen、BabyShark、Cobra Venom等多... 2024-6-13 10:32:9 | 阅读: 9 | 收藏 | 安全客 - mp.weixin.qq.com 攻击 安全 攻击者 脚本 网络

6月22日，邀您共赴AIGC安全闭门论坛！ 2024年6月22日，vivo千镜安全实验室技术沙龙——AIGC安全闭门论坛，将聚焦以AIGC的机遇与挑战主题展开。与学术界、工业界、厂商等进行深度交流，研讨大模型本身的安全和隐私合规问题、分享大模型... 2024-6-13 09:53:14 | 阅读: 15 | 收藏 | vivo千镜 - mp.weixin.qq.com 安全 模型 攻防 vivo 漏洞

洞见RSAC 2024｜大模型驱动的智能安全运营 汇聚人、流程、技术等多要素的安全运营场景，在SIEM等日渐成熟的数据与分析管理平台的加持下，已成为未来人工智能技术在安全领域应用的主要创新场景。无论是国内外的大型安全厂商还是初创企业，包括微软、谷歌、... 2024-6-13 09:33:0 | 阅读: 1 | 收藏 | 绿盟科技研究通讯 - mp.weixin.qq.com 安全 模型 数据 自动化

五千块-某金融赏金SRC漏洞案例 前言近年来，金融SRC一直是小伙伴们觉得难啃的骨头，由于防护设备比较健全，不能直接使用xray、goby等工具进行梭哈，但是SRC的预算还是每年都在增长的，我们总不能让甲方爸爸花不出去钱把，今天分享一... 2024-6-13 09:29:53 | 阅读: 19 | 收藏 | 迪哥讲事 - mp.weixin.qq.com 开源 漏洞 赏金 攻击 体力

洞见RSAC 2024｜AI安全分析与挑战 人工智能（AI）技术快速发展，在各个领域的应用愈发广泛。与此同时，AI系统的安全性问题也逐渐显现，这一点在大规模语言模型（LLMs）和企业自动化领域尤为突出。本文将对2024 RSA大会中的 Secu... 2024-6-13 09:26:5 | 阅读: 4 | 收藏 | 绿盟科技研究通讯 - mp.weixin.qq.com 模型 数据 攻击 安全 llms