XCon2024议题:LLM Infra Security:大模型供应链的阿喀琉斯之踵 嘶吼专业版 3 months 2 weeks ago 循万变·见未来——技术前瞻未来,大模型供应链的发展将呈现两大趋势:1、越发错综复杂,利用基础设施漏洞开展的高级
安全动态回顾 | ISC.AI2024第十二届互联网安全大会在京开幕 DigiCert将推迟关键基础设施证书撤销 嘶吼专业版 3 months 2 weeks ago 快速浏览!2024.7.29—8.4安全动态周回顾。
新的 Specula 工具利用 Outlook 在 Windows 中执行远程代码 嘶吼专业版 3 months 2 weeks ago 在文件共享攻击场景中,攻击者可以提供专门为利用该漏洞而设计的文档文件,然后诱使用户打开该文档文件并与文档进行交互。
Windows 版 WhatsApp 允许 Python、PHP 脚本在没有任何提示下执行 嘶吼专业版 3 months 3 weeks ago 如果所有资源都存在,接收者只需单击接收文件上的“打开”按钮,脚本就会执行。
安全动态回顾 | 关于下达5项网络安全推荐性国家标准计划的通知 Docker修复了存在5年之久的关键身份验证绕过漏洞 嘶吼专业版 3 months 3 weeks ago 快速浏览!2024.7.22—7.28安全动态周回顾。
黑客攻击 HFS 服务器以投放恶意软件和 Monero 矿工 嘶吼专业版 3 months 3 weeks ago 黑客瞄准 Rejetto 的旧版本 HTTP 文件服务器 (HFS),以投放恶意软件和加密货币挖掘软件。
Ghostscript 库中存在 RCE 漏洞,现已被积极利用 嘶吼专业版 3 months 3 weeks ago Linux 系统上广泛使用的 Ghostscript 文档转换工具包中存在一个远程代码执行漏洞,目前正在遭受攻击。
XCon2024议题||从YakSSA到SyntaxFlow:静态代码分析技术的创新与实践 嘶吼专业版 3 months 4 weeks ago 本议题旨在介绍YakLang.io团队在解决这些难题上取得的突破性成果,特别是YakSSA和SyntaxFlow两项创新技术。
黑客利用 BugSleep 恶意软件部署合法的 RMM 嘶吼专业版 3 months 4 weeks ago CheckPoint 的网络安全研究人员最近发现 MuddyWater 黑客一直在使用 BugSleep 恶意软件部署合法的 RMM。