首页 > 关键词 > 漏洞对抗最新资讯
漏洞对抗

漏洞对抗

自 2017 年 5 月WannaCry勒索病毒席卷全球 150 多个国家以来,“永恒之蓝”漏洞攻击事件频频发生,其他利用“永恒之蓝”漏洞的病毒也如雨后春笋一般涌现,如“永恒之蓝”挖矿病毒、Satan勒索病毒、Lucky勒索病毒等,影响范围十分广泛。很多企业内网中仍然存在未打“永恒之蓝”漏洞补丁的机器,也就是微软MS17- 010 漏洞,导致其危害持续至今。面对这种情况,瑞星独家推出“永恒之蓝”漏洞热补丁工具,用热补丁的方式一键快速修复系...

特别声明:本页面标签名称与页面内容,系网站系统为资讯内容分类自动生成,仅提供资讯内容索引使用,旨在方便用户索引相关资讯报道。如标签名称涉及商标信息,请访问商标品牌官方了解详情,请勿以本站标签页面内容为参考信息,本站与可能出现的商标名称信息不存在任何关联关系,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任。站长之家将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。任何单位或个人认为本页面内容可能涉嫌侵犯其知识产权或存在不实内容时,可及时向站长之家提出书面权利通知或不实情况说明,并提权属证明及详细侵权或不实情况证明(点击查看反馈联系地址)。本网站在收到上述反馈文件后,将会依法依规核实信息,第一时间沟通删除相关内容或断开相关链接。

与“漏洞对抗”的相关热搜词:

相关“漏洞对抗” 的资讯3524篇

  • 对抗勒索病毒 瑞星独家发布“永恒之蓝”漏洞热补丁工具

    自 2017 年 5 月WannaCry勒索病毒席卷全球 150 多个国家以来,“永恒之蓝”漏洞攻击事件频频发生,其他利用“永恒之蓝”漏洞的病毒也如雨后春笋一般涌现,如“永恒之蓝”挖矿病毒、Satan勒索病毒、Lucky勒索病毒等,影响范围十分广泛。很多企业内网中仍然存在未打“永恒之蓝”漏洞补丁的机器,也就是微软MS17- 010 漏洞,导致其危害持续至今。面对这种情况,瑞星独家推出“永恒之蓝”漏洞热补丁工具,用热补丁的方式一键快速修复系

  • 12306回应火车票改签也要收手续费:为打击黄牛囤票及退票漏洞

    近日,有网友吐槽称,自己在12306购买了火车票后发现改签时居然要收取手续费,因此感到非常不解。对于为什么要收取改签费一事,12306客服回应媒体称,此举是为了打击黄牛囤票及退票漏洞。开车后改签,按原车票和改签后车票之中低票面价格的40%核收改签费。

  • 微软发现严重安全漏洞:受影响安卓应用安装量超40亿次!

    近日微软披露了一个名为DirtyStream”的严重安全漏洞,攻击者可利用此漏洞控制应用程序并窃取有价值的用户信息。微软的研究表明,这个漏洞并不是个例,许多流行的Android应用程序普遍存在这一问题,例如安装量超过10亿次的小米文件管理器和安装量约5亿次的WPSOffice。例如易受攻击的应用可能无法充分检查文件名或路径,从为恶意应用提供了可乘之机,使其可以将伪装成合�

  • 影响10亿用户!9家厂商输入法被发现漏洞:部分已修复

    公民实验室近日发布的《Thenot-so-silenttype》报告揭示了百度、荣耀、科大讯飞、OPPO、三星、腾讯、vivo和小米等八家主流供应商输入法的安全漏洞问题,引起了广泛关注。这些漏洞的严重性在于,它们允许专家窃听”用户敲击输入的内容,对用户的隐私安全构成了严重威胁。这体现了供应商对用户隐私和数据安全的重视,也表明他们在积极履行企业社会责任,保障用户权益。

  • 研究显示,GPT-4可以自主利用安全漏洞,具备攻击性

    每周至少有一次,生成式人工智能都会给我们带来新的恐惧。虽然我们仍在焦急地等待OpenAI发布的下一个大型语言模型,但与此同时,GPT-4似乎比你想象的更具备能力。”他们还指出,在发布研究之前,他们已向OpenAI披露了他们的发现该公司要求他们不要将他们的提示公开分享。

  • 华为回应Pura 70一键消除衣服;自研大模型漏洞 后续会优化

    有报道称,有网友发现,华为Pura70手机竟然可以一键消除衣服。这项功能基于华为Pura70手机在图像编辑时提供的AI消除技术,原本设计用于移除照片中的障碍物或对图片元素进行修改。这类工具绝不应用于非法或不恰当的用途,以避免造成不良后果。

  • 互联网314事件:不少站长因疑似聚合支付0day漏洞痛失百万

    一起严重的网络安全事件引起了广泛关注。在一个程序员售后群中,有人分享了一张关于“易支付SQL注入测试”的截图。这一事件再次提醒了广大站长和开发者,网络安全不容忽视,应时刻保持警惕,及时更新和升级系统,以防止类似事件的发生。

  • 网络安全模型WhiteRabbitNeo发布 可识别安全威胁和漏洞

    WhiteRabbitNeo发布了一款名为WhiteRabbitNeo-7B-v1.5a的模型,该模型采用了Transformers和PyTorch技术,专门用于网络安全领域,能够识别各种安全威胁和漏洞。这款模型的功能非常强大,它能够识别开放端口、处理过时的软件或服务、默认凭证、配置错误、注入漏洞、未加密服务、已知软件漏洞、跨站请求伪造、不安全的直接对象引用、网络服务器/应用程序的安全配置错误、破坏认证和�

  • 谷歌称黑客利用零日漏洞攻击 iPhone 用户

    在谷歌的最新报告中,揭示了政府黑客去年利用苹果iPhone操作系统中的三个未知漏洞,以及一家欧洲初创公司Variston开发的间谍软件,对受害者进行定向监控的情况。谷歌的威胁分析小组发布了一份报告,详细分析了政府利用多家间谍软件和漏洞利用卖家的活动,其中包括巴塞罗那初创公司Variston。谷歌在报告中写道,商业监控供应商正在导致危险的黑客工具激增,并表示这种针对性的监视威胁了言论自由、新闻自由和选举的公正性。

  • 苹果发布Vision Pro耳机首个安全补丁 修复潜在黑客利用漏洞

    苹果在科技巨头首次实际评测VisionPro耳机后的第二天发布了混合现实耳机的首个安全补丁。公司推出了visionOS1.0.2软件,该软件修复了VisionPro上运行的WebKit中的漏洞,该漏洞可能被黑客利用。VisionPro耳机预计将于周五上市。

  • iPhone遭遇史上最复杂攻击 iMessage漏洞被发现

    在今年6月,网络安全公司卡巴斯基发布了一份报告,披露了一个名为“OperationTriangulation”的高端iMessage漏洞。这个漏洞极为复杂,能够向iPhone植入恶意程序,并收集包括麦克风录音、照片、地理位置等在内的敏感数据。虽然重启手机可以关闭漏洞,但攻击者只需发送一段恶意iMessage文本就能重新激活它,无需用户进行任何操作。

  • AI视野:GPT-4 API曝出重大漏洞;阿里巴巴推AI画图框架SCEdit;上海AI实验室浦医2.0发布

    上海AI实验室升级发布“浦医2.0”上海人工智能实验室与上海交通大学医学院附属瑞金医院等在“2023健康中国思南峰会”上发布了医疗多模态基础模型群“浦医2.0”,为跨领域、跨疾病、跨模态的AI医疗应用提供全面支持。用户可定制图�

  • GPT-4 API曝出重大漏洞 一句prompt就能提取私人信息

    GPT-4API曝出了安全漏洞,FARAI实验室的团队通过微调、函数调用和搜索增强等方式成功越狱了这一先进模型。通过15个有害样本和100个良性样本的微调,研究人员发现GPT-4在生成内容时可能会放下安全戒备,包括生成错误信息、提取私人信息和插入恶意URL。这也提醒开发者和研究人员在模型的设计和API功能扩展时要更加关注安全性,以防范潜在的滥用和漏洞。

  • Patronus AI发现领先AI系统存在“令人担忧”的安全漏洞

    PatronusAI,一家专注于负责任AI部署的初创公司,日前发布了一款名为SimpleSafetyTests的新型诊断测试套件,以帮助识别大型语言模型中的关键安全风险。这一宣布出现在人们对像ChatGPT这样的生成式AI系统在未经妥善保护的情况下可能提供有害响应的担忧不断增长之际。通过基本测试是第一步不是完全生产就绪的证明。

  • 未成年人保护报告出炉,家庭漏洞不可不防

    中国音数协游戏工委、中国游戏产业研究院与伽马数据发布了联合编制的《2023中国游戏产业未成年人保护进展报告》。调研数据显示,在未成年用户行为方面,其休息时间选择游戏的偏好仅排第六,28.86%未成年人游戏消费呈降低趋势,56.26%家长与孩子约定游戏条件或将游戏作为激励方式。随着19岁以下网民规模突破2亿,未成年人保护课题所面临的变数和挑战也会越来越多,整个保护生态的系统化建设也应该逐步迈入动态发展的新阶段,但毋庸置疑的是,包括每一位家长、每一家企业在内,各方各界都应该责无旁贷,高度重视,只有全社会加强协力,才能营造出更有助于未成年健康成长的空间。

  • 填补行业空白!华为、百度、阿里等共同发布开源漏洞共享平台

    近日,开放原子公众号发布通告称,在2023开放原子开发者大会开幕式上,华为、百度、阿里等共同发布了开源漏洞共享平台及安全奖励计划。此平台由开放原子、阿里云、百度、工信部电子五所、华为、京东科技、蚂蚁集团、奇安信、清华大学、深信服、腾讯、统信软件、浙江大学、中国科学院软件所等共同发布。目前开放原子开源基金会开源漏洞共享平台官网已经正式开放,设有项目大厅、贡献榜、公告、提交漏洞等版块。

  • 俞敏洪回应“小作文”风波:公司管理漏洞很大,坚决抵制饭圈文化

    新东方创始人俞敏洪在抖音发布视频声明,针对近期“小作文”风波做出回应。俞敏洪表示小编的行为缺乏职业精神,也揭示了公司管理存在漏洞。新东方创始人俞敏洪此次的回应视频,有望平息近期因“小作文”风波引发的舆论关注。

  • Cisco推出寻找防火墙漏洞AI工具

    Cisco的高级副总裁JeetuPatel在澳大利亚墨尔本举行的CiscoLive活动上表示,人工智能将改变信息安全领域,但用户最终需要为拥有这一二进制智能伙伴付费。攻击者只需一次成功防御者则需要每次都做对,因此安全团队聚焦于防御和响应。Cisco希望通过引入人工智能技术来改变信息安全领域,提供更强大的防御工具,但也明确表示这样的服务不会是免费的。

  • ChatGPT泄露私人信息漏洞曝光,攻击方法轻松且成本极低

    一组由GoogleDeepMind科学家领导的研究人员成功利用巧妙方法,让OpenAI的ChatGPT揭示个人电话号码和电子邮件地址。这一攻击的成功表明ChatGPT的训练数据中可能包含大量私人信息,有可能不可预测地泄露出来。研究人员警告称,这只是对潜在漏洞的一个临时措施,无法解决其根本性的安全问题。

  • 修复安全大漏洞!苹果发iOS 17.1.2更新:所有iPhone都需要升级

    苹果今天给出了公告,其带来了iOS17的更新,虽然只是小更新,但依然要求符合条件的iPhone都要升级。根据苹果公司的发布说明,iOS17.1.2包含重要的安全修复。由于iOS17的小问题一直不断,这也导致iOS17更新率相比前几代速度慢了很多。

  • 深度催眠引发的LLM越狱:香港浸会大学揭示大语言模型安全漏洞

    香港浸会大学的研究团队通过深度催眠的方法,提出了一种新颖的大语言模型越狱攻击——DeepInception。该研究从心理学视角出发,揭示了LLM在应对人类指令时可能失去自我防御的特性。通过心理学视角的独特探索,DeepInception为理解和防范LLM越狱提供了有益的启示。

    LLM
  • AI插件诱导注入数据外泄漏洞曝光 攻击者可以将恶意指令注入Google Bard

    GoogleBard推出了强大的扩展功能,使其能够访问YouTube、搜索航班和酒店,以及用户的个人文档和电子邮件。这也为潜在的安全漏洞敞开了大门。但漏洞的具体修复方式尚不明确。

  • 20步内越狱任意大模型,更多“奶奶漏洞”全自动发现

    1分钟不到、20步以内“越狱”任意大模型,绕过安全限制!且不必知道模型内部细节——只需要两个黑盒模型互动,就能让AI全自动攻陷AI,说出危险内容。听说曾经红极一时的“奶奶漏洞”已经被修复了:那么现在搬出“侦探漏洞”、“冒险家漏洞”、“作家漏洞”,AI又该如何应对?一波猛攻下来,GPT-4也遭不住,直接说出要给供水系统投毒只要……这样那样。大模型针对语义攻

  • 20步内越狱任意大模型!更多“奶奶漏洞”全自动发现

    1分钟不到、20步以内“越狱”任意大模型,绕过安全限制!且不必知道模型内部细节——只需要两个黑盒模型互动,就能让AI全自动攻陷AI,说出危险内容。听说曾经红极一时的“奶奶漏洞”已经被修复了:那么现在搬出“侦探漏洞”、“冒险家漏洞”、“作家漏洞”,AI又该如何应对?一波猛攻下来,GPT-4也遭不住,直接说出要给供水系统投毒只要……这样那样。大模型针对语义攻

  • 360获评国家信息安全漏洞库(CNNVD)一级技术支撑单位

    近日, 360 数字安全集团荣获中国信息安全测评中心颁发的“国家信息安全漏洞库(CNNVD)一级技术支撑单位等级证书”,成为该领域最高级别支撑单位之一。 国家信息安全漏洞库(CNNVD)是中国信息安全测评中心履行漏洞分析和风险评估职能的重要平台,在信息安全漏洞搜集、重大漏洞信息通报、高危漏洞安全消控等方面发挥了重大作用,为我国重要行业和关键基础设施安全

  • 谷歌针对生成式AI安全漏洞提供漏洞赏金 最高奖励超3万美元

    Google宣布将扩大其漏洞赏金计划的范围,包括对生成式AI中可能存在的漏洞和安全问题的奖励。这一举措旨在激励研究AI的安全性和安全问题,以最终提高AI的安全性,使其更适合广泛应用。微软奖励范围为2,000美元至15,000美元OpenAI的漏洞赏金计划则提供200美元至20,000美元的奖励。

  • Google 扩展其漏洞奖励计划以增强生成式人工智能系统的安全性

    Google宣布,将扩展其漏洞奖励计划,以奖励研究人员寻找针对生成式人工智能系统的攻击方案,以增强AI的安全性和安全性。Google的LaurieRichardson和RoyalHansen表示:「生成式AI带来了与传统数字安全不同的新问题,例如可能存在的不公平偏见、模型操作或数据误解。连同Anthropic和微软宣布了创建一个1000万美元的AI安全基金,专注于推动AI安全领域的研究。

  • 女子被“买房人”忽悠 损失50万 对方打包票称可以利用漏洞赚钱

    出现了一种新型骗局,骗子以买房为幌子,通过电话和微信与房主联系,然后诱导他们进行所谓的“投资”。这一骗局在中国江苏省扬中市发生,一名女性受害者在这次骗局中损失了50万元。标榜“内幕消息”和“稳定高回报”的网络投资理财通常都是诈骗,应远离此类陷阱。

  • AI技术漏洞!OpenAI的DALL-E 3易受越狱攻击 生成儿童吸烟照片

    OpenAI的DALL-E3是一种强大的图像生成AI技术,但最新的事件表明,它并非没有漏洞。一位名为PeterGostev的LinkedIn用户发现了一种越狱技巧,成功生成了一组令人震惊的图像,显示儿童正在吸烟。在这个不断演进的领域,我们必须追求平衡,以确保技术的益处不会被滥用。

  • 微软推出Bing AI漏洞悬赏计划 最高奖励1.5万美元

    微软最近宣布推出了一项名为"BingAI漏洞悬赏计划"的新举措,旨在鼓励安全研究人员发现BingAI产品中的漏洞。这一计划提供了丰厚的奖金,奖励范围从2,000美元到15,000美元,以吸引全球范围内的研究人员参与。但微软首席技术官KevinScott最近告诉TheVerge的NilayPatel,他们目前取得的市场份额增长只是“小幅增长”,尽管他们是以一种前所未见的方式做到的。