绿盟科技发布安全公告,修复了Rsync中的两个严重漏洞(CVE-2024-12084和CVE-2024-12085),可能导致远程代码执行和信息泄露。受影响版本为Rsync 3.3.0及以下,用户应尽快升级至3.4.0及以上版本以确保安全。若无法升级,可通过修改配置和编译选项进行临时缓解。

【漏洞通告】Rsync缓冲区溢出与信息泄露漏洞(CVE-2024-12084/CVE-2024-12085)
绿盟科技技术博客
绿盟科技技术博客 ·
黑客正在学习利用聊天机器人的‘个性’

黑客正在学习利用聊天机器人的‘个性’
The Verge
The Verge ·

微软于1月发布安全更新,修复112个漏洞,其中包括8个严重漏洞。重点修复了Desktop Window Manager信息泄露、Microsoft Office和Excel的远程代码执行等高危漏洞。建议用户尽快更新补丁以增强安全性。

【安全更新】微软1月安全更新多个产品高危漏洞
绿盟科技技术博客
绿盟科技技术博客 ·
又是 npm 包投毒,密码管理器 Bitwarden CLI 中招(放心:本体安全)

又是 npm 包投毒,密码管理器 Bitwarden CLI 中招(放心:本体安全)
小众软件
小众软件 ·
你的logit值知道什么?(答案可能会让你惊讶!)

你的logit值知道什么?(答案可能会让你惊讶!)
Apple Machine Learning Research
Apple Machine Learning Research ·

ClaudeCode的UndercoverMode是一种内部模式,旨在系统性地隐藏AI参与痕迹,防止内部信息泄露。该模式在私有仓库中激活,确保代码提交时不暴露模型代号和项目名称,强调安全性,体现AI工具在开发中的成熟度。

Claude Code的Undercover Mode:当AI学会隐藏自己
Finisky Garden
Finisky Garden ·

工业和信息化部发布预警,指出OpenClaw开源AI智能体在不当配置下存在严重安全风险,可能导致网络攻击和信息泄露。主要风险包括代码安全漏洞、权限滥用和插件系统的供应链安全问题。绿盟科技推出安全防护方案,帮助企业实现AI应用的安全管控。

一大波危险的“龙虾”来袭,绿盟君助您安全“养虾”
绿盟科技技术博客
绿盟科技技术博客 ·
Messenger中高级浏览保护的工作原理

Messenger中高级浏览保护的工作原理
Engineering at Meta
Engineering at Meta ·
如何使用GitHub安全实验室的开源AI驱动框架扫描安全漏洞

如何使用GitHub安全实验室的开源AI驱动框架扫描安全漏洞
The GitHub Blog
The GitHub Blog ·
2026年我们在互联网上的扫描发现

2026年我们在互联网上的扫描发现
LeakIX blog
LeakIX blog ·
我们在2026年扫描互联网时发现的内容

我们在2026年扫描互联网时发现的内容
LeakIX blog
LeakIX blog ·
Moltbot:能够“实际执行任务”的AI代理,成为科技界的新宠

Moltbot:能够“实际执行任务”的AI代理,成为科技界的新宠
The Verge
The Verge ·
增强安全提醒:Telegram现在添加/删除通行密钥时所有设备都将收到提醒

增强安全提醒:Telegram现在添加/删除通行密钥时所有设备都将收到提醒
蓝点网
蓝点网 ·
被解雇的Rockstar员工请求临时支付被拒绝

被解雇的Rockstar员工请求临时支付被拒绝
The Verge
The Verge ·
Instagram表示已修复导致大量密码重置邮件发送的问题

Instagram表示已修复导致大量密码重置邮件发送的问题
The Verge
The Verge ·
这哪是钓鱼?分明是炸鱼:法国内政部发邮件给黑客称BreachForums恢复 快来注册

这哪是钓鱼?分明是炸鱼:法国内政部发邮件给黑客称BreachForums恢复 快来注册
蓝点网
蓝点网 ·
演讲:保护AI助手的安全:数据保护的策略与实践

演讲:保护AI助手的安全:数据保护的策略与实践
InfoQ
InfoQ ·

本文深入分析了RSA加密中的信息泄露风险,揭示了hint如何影响RSA的安全性。通过数学分析,探讨了hint与n的关系,并利用小因子进行因数分解,成功破解RSA并解密flag,强调了数学在密码学攻击中的重要性。

解析2025LitCTF-math
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

现代汽车美国软件子公司确认因网络攻击导致客户敏感信息泄露,包括姓名、社会安全号码和驾照信息。攻击发生在2025年2月22日,持续约9天。公司已通知受影响用户,并提供两年免费信用监控服务,建议用户监测财务账户和信用报告异常。

现代汽车确认遭遇数据泄露, 攻击者连续驻留9天获取用户驾照信息
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

日本日经集团确认其网络系统遭入侵,导致超过1.7万人的敏感信息泄露。攻击者通过恶意软件窃取员工Slack账户凭证,未涉及新闻信源。公司已采取应急措施并向个人信息保护委员会报告。

日本经济新闻遭黑客入侵:1.7万条Slack消息与个人数据泄露
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·
👤 个人中心
在公众号发送验证码完成验证