Aggregator

悬镜安全CTO宁戈接受信通院采访，分享悬镜安全的静态应用程序安全测试（SAST）工具及参与评估的收获。

比亚迪基于悬镜第三代DevSecOps数字供应链安全管理体系的开源治理实践，为新能源汽车行业数字供应链安全治理树立了标杆典范。

悬镜将持续践行行业领导者的安全责任，专注技术自主创新应用，为产业提供更为领先的新技术、新产品、新方案，输出中国特色的技术管理体系。

高危及严重最高奖励直达3W，快冲！

雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的副本，包括版权声明等全部内容。声明雷神众测允许，不得任意修改或增减此文章内容，不得以任何方式将其用于商业目的。

论文解读：《REVS-通过词汇空间中的排名编辑来去除语言模型中的敏感信息》

近期，我司发现安全圈有使用“红日安全”品牌名称欺骗粉丝的现象，欺骗和误导粉丝，严重影响“红日安全”品牌形象。我司特此郑重发出声明：红日安全旗下唯一一家安全公司 仅此一家安全公司 目前没有设立任何分公司及子公司， 公司对接人，小峰老师，安老师，佳哥，高老师，以外人员均不是本团队成员请广大粉丝知晓！ 公司简介 1、天津启元信安科技有限公司是“红日安全 ”团队唯一一家安全技术服务公司，团队成员来自多个老牌安全公司互联网大厂，多次为安全公司、政府企业等设计hvv人才大纲，人才培养，在国内开展星火安全沙龙等大型活动，培养安全人才2000人左右；2.公司启元学堂课程平台，在国内较早教育平台，hvv和蓝队防守系列课程，每年hvv期间为学校培养1000+人。3.公司开源靶场平台，国内第一个开源平台综合平台，企业和学校利用平台培养hvv人才，下载量上万次以上4.针对hvv级安全人才培养，公司针对人才出版了web安全从入门到精通书籍，并在京东，当当售卖，好评率99%5.公司业务主要以安全人才培养，安全教育平台为主，服务于政府，教育，金融等多个行业6.启元信安具备多个宣传渠道，包括公众号、知乎、Freebuf等，旗下红日安全团队公众号安全专业人员关注有一万三个人以上，Freebuf安全团队也有2万多以上关注量7.多次成员参加咱奇安信北京地区技术培训，对公司安全防护设备、流量监测类设备精通如天眼，天擎，防火墙等8.多次参加国家级和省级、市级的红队以及蓝队防守任务，分别名列前茅得到客户好评为捍卫广大粉丝的合法权益，维护“红日安全”品牌形象及公司声誉，对于非法使用“红日安全”品牌、严重侵害本品牌形象等行为，我司依法保留追究其相关法律责任的权利。感谢广大消费者对“红日安全”的持续关注与支持！ 声明人：天津启元信安科技有限公司

近期，我司发现安全圈有使用“红日安全”品牌名称欺骗粉丝的现象，欺骗和误导粉丝，严重影响“红日安全”品牌形象。我司特此郑重发出声明：红日安全旗下唯一一家安全公司 仅此一家安全公司 目前没有设立任何分公司及子公司， 公司对接人，小峰老师，安老师，佳哥，高老师，以外人员均不是本团队成员请广大粉丝知晓！ 公司简介 1、天津启元信安科技有限公司是“红日安全 ”团队唯一一家安全技术服务公司，团队成员来自多个老牌安全公司互联网大厂，多次为安全公司、政府企业等设计hvv人才大纲，人才培养，在国内开展星火安全沙龙等大型活动，培养安全人才2000人左右；2.公司启元学堂课程平台，在国内较早教育平台，hvv和蓝队防守系列课程，每年hvv期间为学校培养1000+人。3.公司开源靶场平台，国内第一个开源平台综合平台，企业和学校利用平台培养hvv人才，下载量上万次以上4.针对hvv级安全人才培养，公司针对人才出版了web安全从入门到精通书籍，并在京东，当当售卖，好评率99%5.公司业务主要以安全人才培养，安全教育平台为主，服务于政府，教育，金融等多个行业6.启元信安具备多个宣传渠道，包括公众号、知乎、Freebuf等，旗下红日安全团队公众号安全专业人员关注有一万三个人以上，Freebuf安全团队也有2万多以上关注量7.多次成员参加咱奇安信北京地区技术培训，对公司安全防护设备、流量监测类设备精通如天眼，天擎，防火墙等8.多次参加国家级和省级、市级的红队以及蓝队防守任务，分别名列前茅得到客户好评为捍卫广大粉丝的合法权益，维护“红日安全”品牌形象及公司声誉，对于非法使用“红日安全”品牌、严重侵害本品牌形象等行为，我司依法保留追究其相关法律责任的权利。感谢广大消费者对“红日安全”的持续关注与支持！ 声明人：天津启元信安科技有限公司

近期，我司发现安全圈有使用“红日安全”品牌名称欺骗粉丝的现象，欺骗和误导粉丝，严重影响“红日安全”品牌形象。我司特此郑重发出声明：红日安全旗下唯一一家安全公司 仅此一家安全公司 目前没有设立任何分公司及子公司， 公司对接人，小峰老师，安老师，佳哥，高老师，以外人员均不是本团队成员请广大粉丝知晓！ 公司简介 1、天津启元信安科技有限公司是“红日安全 ”团队唯一一家安全技术服务公司，团队成员来自多个老牌安全公司互联网大厂，多次为安全公司、政府企业等设计hvv人才大纲，人才培养，在国内开展星火安全沙龙等大型活动，培养安全人才2000人左右；2.公司启元学堂课程平台，在国内较早教育平台，hvv和蓝队防守系列课程，每年hvv期间为学校培养1000+人。3.公司开源靶场平台，国内第一个开源平台综合平台，企业和学校利用平台培养hvv人才，下载量上万次以上4.针对hvv级安全人才培养，公司针对人才出版了web安全从入门到精通书籍，并在京东，当当售卖，好评率99%5.公司业务主要以安全人才培养，安全教育平台为主，服务于政府，教育，金融等多个行业6.启元信安具备多个宣传渠道，包括公众号、知乎、Freebuf等，旗下红日安全团队公众号安全专业人员关注有一万三个人以上，Freebuf安全团队也有2万多以上关注量7.多次成员参加咱奇安信北京地区技术培训，对公司安全防护设备、流量监测类设备精通如天眼，天擎，防火墙等8.多次参加国家级和省级、市级的红队以及蓝队防守任务，分别名列前茅得到客户好评为捍卫广大粉丝的合法权益，维护“红日安全”品牌形象及公司声誉，对于非法使用“红日安全”品牌、严重侵害本品牌形象等行为，我司依法保留追究其相关法律责任的权利。感谢广大消费者对“红日安全”的持续关注与支持！ 声明人：天津启元信安科技有限公司

<p>Buckle up! This is a different type of blog that isn’t our normally scheduled technical prowess or superhuman talents we have here at TrustedSec. Each month, I have the privilege of hosting a meeting with new employees…</p>

信息安全应急处理一级服务、信息系统安全运维一级服务、信息安全风险评估二级服

2024年InForSec“网络空间安全”大学生夏令营活动于2024年7月14日至23日在合肥中国科学技术大学举行。报名即将截止，欲报从速！

Second Order Prompt Injections Pages

Cybersecurity teams are well-equipped to handle threats to technology assets that they manage. But with unmanaged devices providing ideal spots for attackers to lurk unseen, network detection and response capabilities have become vitally important.

Imagine you visit a website with ChatGPT, and suddenly, it stops working entirely!

In this post we show how an attacker can use prompt injection to cause a persistent denial of service that lasts across chat sessions for a user.

Hacking Memories

Previously we discussed how ChatGPT is vulnerable to automatic tool invocation of the memory tool. This can be used by an attacker during prompt injection to ingest malicious or fake memories into your ChatGPT.

第二次造访加那利群岛🇮🇨，总算实现之前立的 flag 去观星了。上一次在内蒙的沙漠和徒步团像模像样地拍夏季银河已经是 2019 年了，真就恍如隔世 [裂开] 特内里费岛是加那利群岛的第一大岛，岛上的泰德峰是西班牙第一高峰，还是座活火山。由于纬度、海拔和气候的多重因素，除了逃不掉一些人造卫星和山上来来往往的车外，泰德国家公园和绝大多数光污染隔绝，还不会有云干扰。这是最难得的。 这次付费找了向导开车上山，日落后拍了两个多小时，意犹未尽。可惜不是自驾露营，不然可以多呆一点。除了裸眼看到清晰的银河之外，还有不少流星。可惜我这技术糟蹋了自然环境，回看 raw 其实也不比其他光害条件略差的地方出的效果更好。还浪费了特内里费宛如外星球的地貌，选了很普通的地景——这口锅我很痛快地甩给向导了。 所以如果不是从欧洲大陆飞过来方便，并不推荐专门为了星空跑来打卡。还得熟悉地形找机位呢。国内也有不少不错的暗夜保护区。 关于后期处理，现在的生成式 AI 效果真是逆天，可以直接对星空照片降噪。除了会吃掉一部分星星，但是不放大数毛不会注意到。如果对结果要求不高是可以用的。 今天顺便玩了一下网上推荐的某个 macOS 下的星空堆栈降噪软件。试用版带有完整功能，除了输出会打上水印。拖进 IDA 一看水印的逻辑很简单，frida 直接拦截掉两个 selector 就完事了……不过人家是个人开发者，不是某些吃相难看的商业图像软件处理公司，所以还是支持正版吧。

第二次造访加那利群岛🇮🇨，总算实现之前立的 flag 去观星了。上一次在内蒙的沙漠和徒步团像模像样地拍夏季银河已经是 2019 年了，真就恍如隔世 [裂开] 特内里费岛是加那利群岛的第一大岛，岛上的泰德峰是西班牙第一高峰，还是座活火山。由于纬度、海拔和气候的多重因素，除了逃不掉一些人造卫星和山上来来往往的车外，泰德国家公园和绝大多数光污染隔绝，还不会有云干扰。这是最难得的。 这次付费找了向导开车上山，日落后拍了两个多小时，意犹未尽。可惜不是自驾露营，不然可以多呆一点。除了裸眼看到清晰的银河之外，还有不少流星。可惜我这技术糟蹋了自然环境，回看 raw 其实也不比其他光害条件略差的地方出的效果更好。还浪费了特内里费宛如外星球的地貌，选了很普通的地景——这口锅我很痛快地甩给向导了。 所以如果不是从欧洲大陆飞过来方便，并不推荐专门为了星空跑来打卡。还得熟悉地形找机位呢。国内也有不少不错的暗夜保护区。 关于后期处理，现在的生成式 AI 效果真是逆天，可以直接对星空照片降噪。除了会吃掉一部分星星，但是不放大数毛不会注意到。如果对结果要求不高是可以用的。 今天顺便玩了一下网上推荐的某个 macOS 下的星空堆栈降噪软件。试用版带有完整功能，除了输出会打上水印。拖进 IDA 一看水印的逻辑很简单，frida 直接拦截掉两个 selector 就完事了……不过人家是个人开发者，不是某些吃相难看的商业图像软件处理公司，所以还是支持正版吧。