文章列表
热门开源 Git 服务 Gogs 披露未修补的严重缺陷
Gogs开源自托管 Git 服务中披露了四个未修补的安全漏洞,其中包括三个严重漏洞,这些漏洞可能使经过身份验证的攻击者能够破坏易受攻击的实例、窃取或擦除源代码,甚至植入后门。SonarSource 研究人员 Thomas Chauchefoin 和 Paul Gerste 指出,这些漏洞如下:CVE-2024-39930(CVSS 评分:9.9)——内置
人工智能在开源情报中扮演的新角色
开源情报最近,国家情报总监办公室 (ODNI) 公布了一项新的开源情报 (OSINT) 战略,并将 OSINT 称为“首选情报”。公共和私营部门组织正在意识到该学科可以提供的价值,但也发现近年来数字数据的指数级增长已经压倒了许多传统的 OSINT 方法。值得庆幸的是,人工智能 (AI) 和机器学习 (ML) 开始对信息收
华住酒店(huazhu.com) 某商城存在逻辑漏洞
华住酒店(huazhu.com) 某商城存在逻辑漏洞
东风汽车集团有限公司(dfmc.com.cn) 某系统存在目录遍历漏洞
东风汽车集团有限公司(dfmc.com.cn) 某系统存在目录遍历漏洞
🌈加入T00ls,与网络安全精英同行!💥💥💥
## 🌐 关于我们:T00ls网络安全社区成立于2008年,是中国最早成立的网络安全社区之一。作为中国老牌民间网络安全社区,T00ls始终秉持低调求发展的宗旨,以维护国家网络安全为纽带,汇聚了中国网络安全领域最优秀的能人志士,是有志于我国网络安全事业的同道们进行有思考,有灼见的思想碰撞的绝佳平台。
成功蓝图:实施 CTEM 行动
攻击面已今非昔比,保护起来也变得十分困难。攻击面不断扩大和演变,意味着企业面临的风险急剧上升,而当前的安全措施难以保护企业。如果您点击了这篇文章,很有可能您正在寻找解决方案来管理这种风险。2022 年,Gartner 提出了一个新框架来应对这些挑战 - 持续威胁暴露管理 (CTEM)。从那时起,实施该
新的 OpenSSH 漏洞可能导致 Linux 系统以 Root 身份进行 RCE
OpenSSH 维护人员发布了安全更新,以修复一个严重的安全漏洞,该漏洞可能导致基于 glibc 的 Linux 系统中以 root 权限执行未经身份验证的远程代码。该漏洞代号为 regreSSHion,CVE 标识符为 CVE-2024-6387。它位于OpenSSH 服务器组件(也称为 sshd)中,用于监听来自任何客户端应用程序的连接。Qualys
T00ls全新“0day漏洞分析”板块重磅上线,开启网络安全新时代 🚀
为了进一步提升用户活跃度并丰富T00ls知识库,T00ls全新推出 **“0day漏洞分析”** 板块。该板块旨在通过集结网络安全领域的前沿漏洞信息,为广大用户提供一个分享与交流的平台。用户可以通过发表已知漏洞编号的详细信息及复现过程,获得丰厚的Tubi奖励 🎉。## 在“0day漏洞分析”板块中,您可以:1.
微软发现罗克韦尔自动化 PanelView Plus 中存在严重缺陷
微软披露了罗克韦尔自动化 PanelView Plus 中的两个安全漏洞,这些漏洞可被远程、未经身份验证的攻击者利用来执行任意代码并触发拒绝服务 (DoS) 条件。安全研究员 Yuval Gordon表示:“PanelView Plus 中的 漏洞涉及两个自定义类,可被滥用来将恶意 DLL 上传并加载到设备中。”“DoS 漏洞利用相同的自
黑客已经有数十种攻击大模型的手段,如何用AI对抗AI?
当普通用户惊讶于最新的GPT-4o和Gemini 1.5 Pro多模态AI助手的强大能力时。嗅觉灵敏的黑客们也已经借助生成式AI开启了新的“狂欢”。今年初,黑客攻击了一个美国的AI基础设施平台,并将GPU用于挖比特币获益。“黑客已经慢慢增加或转移攻击目标,除了传统资产,保护企业的资产演进为保护企业的AI中心。
