微软修复了ASP.NET Core中的关键漏洞CVE-2025-55315,CVSS评分高达9.9,影响Kestrel服务器。该漏洞可能允许攻击者通过HTTP请求绕过安全功能。建议开发者尽快更新。

ASP.NET Core高危漏洞获微软史上最高严重性评分
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·
AI编码工具是缓解冒名顶替综合症的帮手,还是加剧其严重性?

AI编码工具是缓解冒名顶替综合症的帮手,还是加剧其严重性?
Stack Overflow Blog
Stack Overflow Blog ·
Grafana安全更新:针对Grafana Image Renderer插件和Synthetic Monitoring Agent中CVE-2025-5959、CVE-2025-6554、CVE-2025-6191和CVE-2025-6192的关键严重性安全发布

Grafana安全更新:针对Grafana Image Renderer插件和Synthetic Monitoring Agent中CVE-2025-5959、CVE-2025-6554、CVE-2025-6191和CVE-2025-6192的关键严重性安全发布
engineering on Grafana Labs
engineering on Grafana Labs ·
Fedora 上过时的 OpenH264 漏洞 CVE 严重性高,令用户感到沮丧

Fedora 上过时的 OpenH264 漏洞 CVE 严重性高,令用户感到沮丧
实时互动网
实时互动网 ·
缺陷严重性指南:理解软件缺陷的关键性

缺陷严重性指南:理解软件缺陷的关键性
DEV Community
DEV Community ·

安全专家警告,Erlang/OTP SSH协议存在高危漏洞(CVE-2025-32433),攻击者可远程控制设备,影响电信和物联网。建议企业立即升级或限制访问。

严重性10分的Erlang SSH漏洞已出现公开利用代码
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·
PyTorch中的AugMix (1)

PyTorch中的AugMix (1)
DEV Community
DEV Community ·

本研究解决了现有法语自动语音识别(ASR)系统错误评估方法忽视人类可理解性的问题。通过提出了一种基于语言标准、上下文模式及内容词来分类错误严重性的评估方法,并将其应用于10个先进ASR系统的基准测试,发现各系统的优缺点,并识别出能为用户提供最佳阅读体验的系统。

基于错误严重性对法语ASR系统的基准测试
BriefGPT - AI 论文速递
BriefGPT - AI 论文速递 ·

本文探讨了大型语言模型(LLMs)在检索增强生成(RAG)系统中的安全性,提出了遗传攻击和PromptWare等多种攻击方法,揭示了模型对恶意输入的脆弱性。研究表明,现有防御措施无法有效抵御这些攻击,强调了开发新防御机制的必要性。

释放蠕虫与数据提取:利用越狱技术提升针对基于RAG推断的攻击结果的规模和严重性
BriefGPT - AI 论文速递
BriefGPT - AI 论文速递 ·
研讨会强调心理健康危机的严重性及新颖的诊断与治疗方法

研讨会强调心理健康危机的严重性及新颖的诊断与治疗方法
MIT News - Artificial intelligence
MIT News - Artificial intelligence ·

本文介绍了多种无监督领域自适应学习方法,包括提示学习的领域自适应(DAPL)、对比学习框架、CMDA方法和基于变分自编码器的医学图像分割技术。这些方法在多个基准测试中表现优异,显著提升了模型在3D目标检测和语义分割任务中的适应性和性能。

CoDA: 以严重性感知的视觉提示调整为基础的指导式领域迁移链
BriefGPT - AI 论文速递
BriefGPT - AI 论文速递 ·

ESET解决了Windows安全方案中的高严重性权限提升漏洞,发布了补丁解决该问题。

ESET修复了Windows产品中的高严重性本地权限提升漏洞
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

CVSS是一种用于衡量漏洞严重性的评分系统,由基本、时间和环境指标组成,产生0到10之间的分数。CVSS分数可通过https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator计算。

通用漏洞评分系统(CVSS)
AlexSJC 的博客
AlexSJC 的博客 ·
👤 个人中心
在公众号发送验证码完成验证