11.11云上盛惠!海量产品 · 轻松上云!云服务器首年1.8折起,买1年送3个月!超值优惠,性能稳定,让您的云端之旅更加畅享。快来腾讯云选购吧!
今天OpenHarmony社区宣布,为了社区软件版本的安全性,诚挚邀请上报OpenHarmony社区的疑似安全漏洞,共同守护OpenHarmony安全。从即日起至2024年12月31日,推出OpenHarmony漏洞奖励计划奖金额外激励活动。OpenHarmony开源四年已成为主流的开源项目之一,目前有超过8100名代码共建者,贡献代码超过1.2亿行,以OpenHarmony为底座的鸿蒙生态设备数量超过10亿台。
NVIDIA近日发布了2024年10月份的GPU显示驱动,修复了多达8个高危级别的安全漏洞,强烈建议立刻更新。8个漏洞中,7个都会引发代码执行、DoS拒绝服务攻击、权限提升、信息泄露、数据篡改,另外1个会导致权限提升、信息泄露、数据篡改。另外2个存在于vGPU软件中。
英特尔公司近日就外界对其产品漏洞频发和高故障率的质疑发表了官方声明。英特尔强调了其对产品安全和质量的持续承诺,并表明了与客户及业界合作以确保产品安全性和可靠性的立场。英特尔通过此次声明来回应外界的担忧,确保公众对其产品的信心。
Arc浏览器的开发公司——浏览器公司宣布正式启动一项新的漏洞赏金计划,旨在提高其基于Chromium的浏览器的安全性。这项举措不仅是为了更好地保护用户希望通过与研究人员保持透明和主动的沟通,提升用户对安全问题的信任。这些措施不仅表明了公司的决心,也为提升整体安全性奠定了基础。
近日知名邮件传输代理软件Exim近日被爆出存在严重安全漏洞该漏洞可能允许攻击者绕过邮件服务器的安全保护机制向用户发送恶意软件网络安全公司Censys发现了这一编号为CVE202439929的漏洞它影响着全球超过150万台SMTP邮件服务器Exim已发布了498版本修复了这一漏洞并加强了DKIMDNS记录的解析能力
近日微软披露了一个名为DirtyStream”的严重安全漏洞,攻击者可利用此漏洞控制应用程序并窃取有价值的用户信息。微软的研究表明,这个漏洞并不是个例,许多流行的Android应用程序普遍存在这一问题,例如安装量超过10亿次的小米文件管理器和安装量约5亿次的WPSOffice。例如易受攻击的应用可能无法充分检查文件名或路径,从为恶意应用提供了可乘之机,使其可以将伪装成合�
每周至少有一次,生成式人工智能都会给我们带来新的恐惧。虽然我们仍在焦急地等待OpenAI发布的下一个大型语言模型,但与此同时,GPT-4似乎比你想象的更具备能力。”他们还指出,在发布研究之前,他们已向OpenAI披露了他们的发现该公司要求他们不要将他们的提示公开分享。
PatronusAI,一家专注于负责任AI部署的初创公司,日前发布了一款名为SimpleSafetyTests的新型诊断测试套件,以帮助识别大型语言模型中的关键安全风险。这一宣布出现在人们对像ChatGPT这样的生成式AI系统在未经妥善保护的情况下可能提供有害响应的担忧不断增长之际。通过基本测试是第一步不是完全生产就绪的证明。
香港浸会大学的研究团队通过深度催眠的方法,提出了一种新颖的大语言模型越狱攻击——DeepInception。该研究从心理学视角出发,揭示了LLM在应对人类指令时可能失去自我防御的特性。通过心理学视角的独特探索,DeepInception为理解和防范LLM越狱提供了有益的启示。
近日, 360 数字安全集团荣获中国信息安全测评中心颁发的“国家信息安全漏洞库(CNNVD)一级技术支撑单位等级证书”,成为该领域最高级别支撑单位之一。 国家信息安全漏洞库(CNNVD)是中国信息安全测评中心履行漏洞分析和风险评估职能的重要平台,在信息安全漏洞搜集、重大漏洞信息通报、高危漏洞安全消控等方面发挥了重大作用,为我国重要行业和关键基础设施安全