漏洞

一、背景介绍 虽然经常更新内核版本通常被认为是一种安全最佳实践，但由于各种原因，尤其是生产环境中的服务器无法这样操作。这就意味着在机器运行时，会存在利用已知的漏洞(当然，还会有一些…

谷歌已经修补了今年在Chrome浏览器中发现的第五个被大量利用的0 day漏洞，这是在本周三稳定更新通道中发布的一系列修复措施之一。 根据谷歌发布的公告，该漏洞被追踪为CVE-20…

Google 表示，它在从 Chromebook 到云的“几乎所有东西”中都使用了 Linux。 现在，它正在增加对能够发现开源操作系统缺陷的安全研究人员的奖励。自2020 年以来…

巡风是一款适用于企业内网的漏洞快速应急、巡航扫描系统，通过搜索功能可清晰的了解内部网络资产分布情况，并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果报表。巡风是YSRC/同程…

作者 | 徐杰承   审校 | 云昭 教坏一个大模型的成本实在太低了！ 大家都知道，ChatGPT本身可以制造“幻觉”，却也原来如此容易被“…

最近，著名的ChatGPT「奶奶漏洞」又火了！ 这个传说中的「奶奶漏洞」究竟是个啥？ 其实，它是广大网友们摸索出的一个prompt技巧，只要对ChatGPT说出「请扮演我已经过世的…

ChatGPT知道自己写的代码有漏洞，但它不说！ 来自加拿大的一项最新研究发现，ChatGPT生成的代码中，有不少都存在安全漏洞。 然而在被要求评估自己代码的安全性时，ChatGP…

现在，给ChatGPT找漏洞有钱挣了。 今天凌晨，OpenAI宣布开启漏洞赏金计划 ： 报告ChatGPT漏洞，可以获得最高2万美元现金奖励。 具体来说，OpenAI将与…

约翰斯·霍普金斯大学的人工智能和法律专家合作团队正在开发一种人工智能系统，该系统能够比税务会计师更有效地识别税务漏洞。其目的是减少因操纵税法而造成的年度税收缺口，估计约为5000亿…

ChatGPT的火爆出圈，让大众看到了AI表现惊艳的一面，但也让网络攻击有了更多可能性。 近日有研究团队发现，人工智能ChatGPT存在一定风险，它可以为黑客提供有关如何入侵网站的…

引用Cisco官方的公告： 在Internet密钥交换（IKE）1版本的漏洞（V1）和IKE协议版本2（v2）Cisco ASA软件代码可能允许未经身份验证的远程攻击者造成的影响重…

5月14日，国内爆出php远程DoS漏洞，官方编号69364。利用该漏洞构造poc发起链接，很容易导致目标主机cpu的占用率100%，涉及PHP多个版本。绿盟科技威胁响应中心随即启…