一款新的Anthropic模型在‘每个主要操作系统和网页浏览器’中发现了安全问题

一款新的Anthropic模型在‘每个主要操作系统和网页浏览器’中发现了安全问题
The Verge
The Verge ·
飞牛fnOS官方发布重要安全更新,请用户尽快更新至 1.1.18 最新版本

飞牛fnOS官方发布重要安全更新,请用户尽快更新至 1.1.18 最新版本
小众软件
小众软件 ·
飞牛 fnOS 爆系统漏洞,请升级至 1.1.15 版本,解决未授权访问全部文件漏洞

飞牛 fnOS 爆系统漏洞,请升级至 1.1.15 版本,解决未授权访问全部文件漏洞
小众软件
小众软件 ·
社交网站Instagram否认泄露1,750万用户信息 只是黑客触发密码重置邮件

社交网站Instagram否认泄露1,750万用户信息 只是黑客触发密码重置邮件
蓝点网
蓝点网 ·

研究人员攻破了OpenAI的Guardrails安全护栏,利用提示注入方法绕过安全检测,生成危险内容。攻击者能够同时操控生成模型和安全评估模型,导致系统漏洞。专家警告,依赖模型评估可能造成虚假安全感,建议采用独立验证和持续对抗测试以增强防御。

OpenAI安全护栏破绽百出,简单提示注入即可绕过
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

开源AI红队平台Red AI Range(RAR)通过模拟攻击场景,简化AI漏洞的发现与分析。其核心功能包括快速启动测试容器、优化工作流程和提供培训模块,支持容器化架构,确保环境一致性,便于漏洞评估和知识传递。RAR在AI技术普及中对安全工作流程至关重要。

开源AI红队工具"Red AI Range"助力发现、分析与缓解AI系统漏洞
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

麦当劳的数字基础设施存在严重安全漏洞,包括移动应用和Design Hub,导致用户数据和高管信息泄露。研究员BobDaHacker发现多个漏洞并尝试报告,但未获重视。尽管部分问题已修复,仍存在安全隐患,且公司缺乏有效的漏洞报告机制,反映出跨国企业在安全管理上的不足。

麦当劳系统漏洞事件:从免费鸡块漏洞到高管数据泄露
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

开源软件生态系统正成为网络犯罪的目标,攻击者利用软件包漏洞传播恶意软件并窃取敏感数据。2025年第二季度,分析发现大量恶意NPM和PyPI软件包,攻击者针对开发者的自动安装过程进行攻击,这些软件包采用复杂的混淆技术以逃避检测并实现数据窃取。

威胁组织正积极利用开源生态系统漏洞传播恶意代码
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

本研究探讨了可解释的人工智能在物联网集成的6G无线网络中提升医疗安全的作用。通过SHAP、LIME和DiCE等技术,揭示系统漏洞并增强防御,提高医疗应用的信任和透明度,确保患者安全。

Explainable AI for Healthcare Security in IoT-Integrated 6G Wireless Networks
BriefGPT - AI 论文速递
BriefGPT - AI 论文速递 ·
终极五步指南:掌握道德黑客技术以增强安全性

终极五步指南:掌握道德黑客技术以增强安全性
DEV Community
DEV Community ·
什么是白帽黑客?伦理黑客指南

什么是白帽黑客?伦理黑客指南
DEV Community
DEV Community ·
理解灰帽黑客:定义、技术与影响

理解灰帽黑客:定义、技术与影响
DEV Community
DEV Community ·
伦理黑客、Kali Linux与Metasploitable 3:关键概念

伦理黑客、Kali Linux与Metasploitable 3:关键概念
DEV Community
DEV Community ·

到2025年,C#程序员面临严重安全隐患,60%存在不良编程习惯。常见问题包括不安全的数据库操作、忽视输入验证和弱密码存储。程序员应采用参数化查询、严格输入验证和安全密码存储来提升系统安全性。

2025最危险代码!60% C#程序员的这三个习惯正在制造系统漏洞
dotNET跨平台
dotNET跨平台 ·
黑客与测试:在渗透测试中融合变异测试、属性测试、假设测试和混沌测试

黑客与测试:在渗透测试中融合变异测试、属性测试、假设测试和混沌测试
DEV Community
DEV Community ·

在Fofa上发现系统漏洞,注册账号后可通过越权操作修改他人密码,成功获取管理员权限。该漏洞因权限验证不足,可能导致数据泄露和篡改。

记一次CNVD证书的挖掘方式
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·
2025年道德黑客面试中的20个热门问题

2025年道德黑客面试中的20个热门问题
DEV Community
DEV Community ·
18/365天 | ¥1000万日本工作挑战

18/365天 | ¥1000万日本工作挑战
DEV Community
DEV Community ·
“学生-教师”对抗红队测试探查AI漏洞以增强鲁棒性

“学生-教师”对抗红队测试探查AI漏洞以增强鲁棒性
DEV Community
DEV Community ·
研究人员称,系统漏洞使他们能够将假飞行员添加到用于TSA检查的名单中

研究人员称,系统漏洞使他们能够将假飞行员添加到用于TSA检查的名单中
The Verge
The Verge ·
👤 个人中心
在公众号发送验证码完成验证