首页 > 关键词 > 漏洞最新资讯
漏洞

漏洞

一起严重的网络安全事件引起了广泛关注。在一个程序员售后群中,有人分享了一张关于“易支付SQL注入测试”的截图。这一事件再次提醒了广大站长和开发者,网络安全不容忽视,应时刻保持警惕,及时更新和升级系统,以防止类似事件的发生。...

特别声明:本页面标签名称与页面内容,系网站系统为资讯内容分类自动生成,仅提供资讯内容索引使用,旨在方便用户索引相关资讯报道。如标签名称涉及商标信息,请访问商标品牌官方了解详情,请勿以本站标签页面内容为参考信息,本站与可能出现的商标名称信息不存在任何关联关系,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任。站长之家将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。任何单位或个人认为本页面内容可能涉嫌侵犯其知识产权或存在不实内容时,可及时向站长之家提出书面权利通知或不实情况说明,并提权属证明及详细侵权或不实情况证明(点击查看反馈联系地址)。本网站在收到上述反馈文件后,将会依法依规核实信息,第一时间沟通删除相关内容或断开相关链接。

与“漏洞”的相关热搜词:

相关“漏洞” 的资讯2723篇

  • 互联网314事件:不少站长因疑似聚合支付0day漏洞痛失百万

    一起严重的网络安全事件引起了广泛关注。在一个程序员售后群中,有人分享了一张关于“易支付SQL注入测试”的截图。这一事件再次提醒了广大站长和开发者,网络安全不容忽视,应时刻保持警惕,及时更新和升级系统,以防止类似事件的发生。

  • 网络安全模型WhiteRabbitNeo发布 可识别安全威胁和漏洞

    WhiteRabbitNeo发布了一款名为WhiteRabbitNeo-7B-v1.5a的模型,该模型采用了Transformers和PyTorch技术,专门用于网络安全领域,能够识别各种安全威胁和漏洞。这款模型的功能非常强大,它能够识别开放端口、处理过时的软件或服务、默认凭证、配置错误、注入漏洞、未加密服务、已知软件漏洞、跨站请求伪造、不安全的直接对象引用、网络服务器/应用程序的安全配置错误、破坏认证和�

  • 谷歌称黑客利用零日漏洞攻击 iPhone 用户

    在谷歌的最新报告中,揭示了政府黑客去年利用苹果iPhone操作系统中的三个未知漏洞,以及一家欧洲初创公司Variston开发的间谍软件,对受害者进行定向监控的情况。谷歌的威胁分析小组发布了一份报告,详细分析了政府利用多家间谍软件和漏洞利用卖家的活动,其中包括巴塞罗那初创公司Variston。谷歌在报告中写道,商业监控供应商正在导致危险的黑客工具激增,并表示这种针对性的监视威胁了言论自由、新闻自由和选举的公正性。

  • 苹果发布Vision Pro耳机首个安全补丁 修复潜在黑客利用漏洞

    苹果在科技巨头首次实际评测VisionPro耳机后的第二天发布了混合现实耳机的首个安全补丁。公司推出了visionOS1.0.2软件,该软件修复了VisionPro上运行的WebKit中的漏洞,该漏洞可能被黑客利用。VisionPro耳机预计将于周五上市。

  • iPhone遭遇史上最复杂攻击 iMessage漏洞被发现

    在今年6月,网络安全公司卡巴斯基发布了一份报告,披露了一个名为“OperationTriangulation”的高端iMessage漏洞。这个漏洞极为复杂,能够向iPhone植入恶意程序,并收集包括麦克风录音、照片、地理位置等在内的敏感数据。虽然重启手机可以关闭漏洞,但攻击者只需发送一段恶意iMessage文本就能重新激活它,无需用户进行任何操作。

  • AI视野:GPT-4 API曝出重大漏洞;阿里巴巴推AI画图框架SCEdit;上海AI实验室浦医2.0发布

    上海AI实验室升级发布“浦医2.0”上海人工智能实验室与上海交通大学医学院附属瑞金医院等在“2023健康中国思南峰会”上发布了医疗多模态基础模型群“浦医2.0”,为跨领域、跨疾病、跨模态的AI医疗应用提供全面支持。用户可定制图�

  • GPT-4 API曝出重大漏洞 一句prompt就能提取私人信息

    GPT-4API曝出了安全漏洞,FARAI实验室的团队通过微调、函数调用和搜索增强等方式成功越狱了这一先进模型。通过15个有害样本和100个良性样本的微调,研究人员发现GPT-4在生成内容时可能会放下安全戒备,包括生成错误信息、提取私人信息和插入恶意URL。这也提醒开发者和研究人员在模型的设计和API功能扩展时要更加关注安全性,以防范潜在的滥用和漏洞。

  • Patronus AI发现领先AI系统存在“令人担忧”的安全漏洞

    PatronusAI,一家专注于负责任AI部署的初创公司,日前发布了一款名为SimpleSafetyTests的新型诊断测试套件,以帮助识别大型语言模型中的关键安全风险。这一宣布出现在人们对像ChatGPT这样的生成式AI系统在未经妥善保护的情况下可能提供有害响应的担忧不断增长之际。通过基本测试是第一步不是完全生产就绪的证明。

  • 未成年人保护报告出炉,家庭漏洞不可不防

    中国音数协游戏工委、中国游戏产业研究院与伽马数据发布了联合编制的《2023中国游戏产业未成年人保护进展报告》。调研数据显示,在未成年用户行为方面,其休息时间选择游戏的偏好仅排第六,28.86%未成年人游戏消费呈降低趋势,56.26%家长与孩子约定游戏条件或将游戏作为激励方式。随着19岁以下网民规模突破2亿,未成年人保护课题所面临的变数和挑战也会越来越多,整个保护生态的系统化建设也应该逐步迈入动态发展的新阶段,但毋庸置疑的是,包括每一位家长、每一家企业在内,各方各界都应该责无旁贷,高度重视,只有全社会加强协力,才能营造出更有助于未成年健康成长的空间。

  • 填补行业空白!华为、百度、阿里等共同发布开源漏洞共享平台

    近日,开放原子公众号发布通告称,在2023开放原子开发者大会开幕式上,华为、百度、阿里等共同发布了开源漏洞共享平台及安全奖励计划。此平台由开放原子、阿里云、百度、工信部电子五所、华为、京东科技、蚂蚁集团、奇安信、清华大学、深信服、腾讯、统信软件、浙江大学、中国科学院软件所等共同发布。目前开放原子开源基金会开源漏洞共享平台官网已经正式开放,设有项目大厅、贡献榜、公告、提交漏洞等版块。

  • 俞敏洪回应“小作文”风波:公司管理漏洞很大,坚决抵制饭圈文化

    新东方创始人俞敏洪在抖音发布视频声明,针对近期“小作文”风波做出回应。俞敏洪表示小编的行为缺乏职业精神,也揭示了公司管理存在漏洞。新东方创始人俞敏洪此次的回应视频,有望平息近期因“小作文”风波引发的舆论关注。

  • Cisco推出寻找防火墙漏洞AI工具

    Cisco的高级副总裁JeetuPatel在澳大利亚墨尔本举行的CiscoLive活动上表示,人工智能将改变信息安全领域,但用户最终需要为拥有这一二进制智能伙伴付费。攻击者只需一次成功防御者则需要每次都做对,因此安全团队聚焦于防御和响应。Cisco希望通过引入人工智能技术来改变信息安全领域,提供更强大的防御工具,但也明确表示这样的服务不会是免费的。

  • ChatGPT泄露私人信息漏洞曝光,攻击方法轻松且成本极低

    一组由GoogleDeepMind科学家领导的研究人员成功利用巧妙方法,让OpenAI的ChatGPT揭示个人电话号码和电子邮件地址。这一攻击的成功表明ChatGPT的训练数据中可能包含大量私人信息,有可能不可预测地泄露出来。研究人员警告称,这只是对潜在漏洞的一个临时措施,无法解决其根本性的安全问题。

  • 修复安全大漏洞!苹果发iOS 17.1.2更新:所有iPhone都需要升级

    苹果今天给出了公告,其带来了iOS17的更新,虽然只是小更新,但依然要求符合条件的iPhone都要升级。根据苹果公司的发布说明,iOS17.1.2包含重要的安全修复。由于iOS17的小问题一直不断,这也导致iOS17更新率相比前几代速度慢了很多。

  • 深度催眠引发的LLM越狱:香港浸会大学揭示大语言模型安全漏洞

    香港浸会大学的研究团队通过深度催眠的方法,提出了一种新颖的大语言模型越狱攻击——DeepInception。该研究从心理学视角出发,揭示了LLM在应对人类指令时可能失去自我防御的特性。通过心理学视角的独特探索,DeepInception为理解和防范LLM越狱提供了有益的启示。

    LLM
  • AI插件诱导注入数据外泄漏洞曝光 攻击者可以将恶意指令注入Google Bard

    GoogleBard推出了强大的扩展功能,使其能够访问YouTube、搜索航班和酒店,以及用户的个人文档和电子邮件。这也为潜在的安全漏洞敞开了大门。但漏洞的具体修复方式尚不明确。

  • 20步内越狱任意大模型,更多“奶奶漏洞”全自动发现

    1分钟不到、20步以内“越狱”任意大模型,绕过安全限制!且不必知道模型内部细节——只需要两个黑盒模型互动,就能让AI全自动攻陷AI,说出危险内容。听说曾经红极一时的“奶奶漏洞”已经被修复了:那么现在搬出“侦探漏洞”、“冒险家漏洞”、“作家漏洞”,AI又该如何应对?一波猛攻下来,GPT-4也遭不住,直接说出要给供水系统投毒只要……这样那样。大模型针对语义攻

  • 20步内越狱任意大模型!更多“奶奶漏洞”全自动发现

    1分钟不到、20步以内“越狱”任意大模型,绕过安全限制!且不必知道模型内部细节——只需要两个黑盒模型互动,就能让AI全自动攻陷AI,说出危险内容。听说曾经红极一时的“奶奶漏洞”已经被修复了:那么现在搬出“侦探漏洞”、“冒险家漏洞”、“作家漏洞”,AI又该如何应对?一波猛攻下来,GPT-4也遭不住,直接说出要给供水系统投毒只要……这样那样。大模型针对语义攻

  • 360获评国家信息安全漏洞库(CNNVD)一级技术支撑单位

    近日, 360 数字安全集团荣获中国信息安全测评中心颁发的“国家信息安全漏洞库(CNNVD)一级技术支撑单位等级证书”,成为该领域最高级别支撑单位之一。 国家信息安全漏洞库(CNNVD)是中国信息安全测评中心履行漏洞分析和风险评估职能的重要平台,在信息安全漏洞搜集、重大漏洞信息通报、高危漏洞安全消控等方面发挥了重大作用,为我国重要行业和关键基础设施安全

  • 谷歌针对生成式AI安全漏洞提供漏洞赏金 最高奖励超3万美元

    Google宣布将扩大其漏洞赏金计划的范围,包括对生成式AI中可能存在的漏洞和安全问题的奖励。这一举措旨在激励研究AI的安全性和安全问题,以最终提高AI的安全性,使其更适合广泛应用。微软奖励范围为2,000美元至15,000美元OpenAI的漏洞赏金计划则提供200美元至20,000美元的奖励。

  • Google 扩展其漏洞奖励计划以增强生成式人工智能系统的安全性

    Google宣布,将扩展其漏洞奖励计划,以奖励研究人员寻找针对生成式人工智能系统的攻击方案,以增强AI的安全性和安全性。Google的LaurieRichardson和RoyalHansen表示:「生成式AI带来了与传统数字安全不同的新问题,例如可能存在的不公平偏见、模型操作或数据误解。连同Anthropic和微软宣布了创建一个1000万美元的AI安全基金,专注于推动AI安全领域的研究。

  • 女子被“买房人”忽悠 损失50万 对方打包票称可以利用漏洞赚钱

    出现了一种新型骗局,骗子以买房为幌子,通过电话和微信与房主联系,然后诱导他们进行所谓的“投资”。这一骗局在中国江苏省扬中市发生,一名女性受害者在这次骗局中损失了50万元。标榜“内幕消息”和“稳定高回报”的网络投资理财通常都是诈骗,应远离此类陷阱。

  • AI技术漏洞!OpenAI的DALL-E 3易受越狱攻击 生成儿童吸烟照片

    OpenAI的DALL-E3是一种强大的图像生成AI技术,但最新的事件表明,它并非没有漏洞。一位名为PeterGostev的LinkedIn用户发现了一种越狱技巧,成功生成了一组令人震惊的图像,显示儿童正在吸烟。在这个不断演进的领域,我们必须追求平衡,以确保技术的益处不会被滥用。

  • 微软推出Bing AI漏洞悬赏计划 最高奖励1.5万美元

    微软最近宣布推出了一项名为"BingAI漏洞悬赏计划"的新举措,旨在鼓励安全研究人员发现BingAI产品中的漏洞。这一计划提供了丰厚的奖金,奖励范围从2,000美元到15,000美元,以吸引全球范围内的研究人员参与。但微软首席技术官KevinScott最近告诉TheVerge的NilayPatel,他们目前取得的市场份额增长只是“小幅增长”,尽管他们是以一种前所未见的方式做到的。

  • AI研究人员发现了主要大语言模型中关键漏洞 可低成本复制

    大型语言模型如ChatGPT和Bard在全球范围内引起了广泛的关注,众多公司投资数百万美元用于开发这些人工智能工具一些领先的AI聊天机器人的估值已达到了数十亿美元。这些LLM主要被应用于AI聊天机器人,它们通过整合互联网上的大量信息来学习和为用户提供请求的答案,这些请求通常被称为“提示”。”这项研究为我们提醒了虽然AI技术带来了巨大的机会,但也伴随着一系列潜在的威胁,因此必须谨慎行事。

  • 微软新的漏洞悬赏计划重点关注人工智能驱动的 Bing

    微软宣布了一个新的人工智能悬赏计划,专注于基于AI的Bing体验,奖励高达15000美元。利用人工智能驱动的Bing体验作为新漏洞赏金计划的第一个范围内产品,安全研究人员可以提交在以下合格服务和产品列表中发现的漏洞:「微软AI悬赏计划邀请来自全球的安全研究人员发现新的、创新的、基于AI的Bing体验中的漏洞。该公司将企业版Exchange、SharePoint和SkypeforBusiness添加到了其漏洞悬赏计划,并增加了通过Microsoft365计划报告的高影响安全漏洞的最高奖金。

  • 微软发布2023年10月补丁,修复103个漏洞、包括2个零日漏洞

    微软于2023年10月发布了其“星期二补丁”更新,以应对其软件中的103个漏洞,其中包括2个零日漏洞和13个严重漏洞。这次更新不仅关注微软自家的问题包括自九月的第二个星期二以来针对基于Chromium的Edge浏览器解决的18个安全漏洞。微软补充说,在将来的Windows版本中,VBScript将作为按需功能提供,然后从操作系统中删除。

  • 因tagDiv插件漏洞,数千个WordPress网站遭到黑客攻击

    数千个使用WordPress内容管理系统的网站遭到黑客攻击。该攻击者利用了名为tagDivComposer的热门插件中的一个最近修补的漏洞,向网页注入恶意代码。除删除添加的恶意脚本外有必要检查后门代码和任何管理员账户的添加情况。

  • 苹果iOS CoreTrust漏洞被修复 巨魔商店:TrollStore要凉凉

    巨魔商店在其公众号中宣布,其开发人员在iOS系统中发现了一个新的CoreTrust漏洞。这个漏洞可能会利用未来升级中的iOS15.5-16.6和17.0版本,但是这个漏洞已经被修复,因此后续版本无法利用。对于iOS16.6和iOS16.6.1以及17.0这三个系统版本,需要新的方法或内核漏洞来完成,这可能有点难度。

  • 苹果承认iPhone 15 Pro温度过高:iOS 17漏洞导致的 未来可通过固件修复

    自iPhone15发布以后,搭载了A17Pro芯片的iPhone15Pro发热失控的声音不绝于耳,有继骁龙888之后成为又一款火炎焱燚龙”的苗头。苹果显然也注意到了这个问题,此前苹果发出了声明,iPhone15Pro系列发热与3nm制程工艺、钛金属边框、内部设计都没有关系。此前苹果还将发热问题甩锅给第三方开发者,其中包括Instagram、Uber和《狂野飙车9:竞速传奇》等App,苹果称正与这些App开发者联手解决发热问题。