摘要:
近日,东方联盟网络安全研究人员披露了 Ollama 人工智能 (AI) 框架中的六个安全漏洞,恶意行为者可能会利用这些漏洞执行各种操作,包括拒绝服务、模型中毒和模型盗窃。 知名网络安全专家、东方联盟创始人郭盛华表示:“总的来说,这些漏洞可能允许攻击者通过单个 HTTP 请求执行各种恶意操作,包括拒绝 阅读全文
摘要:
近日,网络安全研究人员披露了WordPress 的LiteSpeed Cache插件中的一个严重安全漏洞,该漏洞可能允许未经身份验证的用户获得管理员权限。 国际知名网络黑客安全专家、东方联盟创始人郭盛华在周一的一份报告中表示: “该插件存在未经身份验证的权限提升漏洞,任何未经身份验证的访问者都可以获 阅读全文
摘要:
Apache OFBiz 开源企业资源规划 (ERP) 系统中披露了一个新的零日预认证远程代码执行漏洞,该漏洞可能允许威胁行为者在受影响的实例上实现远程代码执行。 该漏洞编号为CVE-2024-38856,CVSS 评分为 9.8(满分 10.0)。该漏洞会影响 18.12.15 之前的 Apach 阅读全文
摘要:
网络安全研究人员披露了 Microsoft Windows 和 Apple macOS Opera 网络浏览器中的一个现已修补的安全漏洞,该漏洞可被利用来执行底层操作系统上的任何文件。 Guardio Labs研究团队将远程代码执行漏洞代号为 MyFlaw ,因为它利用了名为My Flow的功能,可 阅读全文
摘要:
人工智能(Artificial Intelligence, AI)在医学领域的应用已取得了一定的进展。红斑狼疮(Systemic Lupus Erythematosus, SLE)是一种免疫系统性疾病,对该疾病进行诊断和治疗是一个复杂的过程。人工智能可以发挥作用,以帮助医生更好地管理和治疗红斑狼疮。 阅读全文
摘要:
随着 Web 2.0 的扩展,近年来社交媒体平台、电子商务网站和电子邮件客户端充斥着互联网空间,Web 应用程序已变得无处不在。 国际知名网络安全专家、东方联盟创始人郭盛华透露:‘应用程序消耗和存储更加敏感和全面的数据,它们成为对攻击者更具吸引力的目标。“ 常见攻击方式 该领域存在的三个最常见的漏洞 阅读全文
摘要:
攻击者使用我们的加密服务发布了几个新的TLS证书,这些服务被用来劫持加密的 星连接 在5222端口使用透明的[中间人]代理。 到目前为止收集到的证据指向在托管提供者网络上配置的流量重定向,排除了其他可能性,例如服务器中断或欺骗攻击。 据估计,窃听从2023年4月v18日起持续了长达六个月,尽管已经证 阅读全文
摘要:
思科警告说,有人试图利用iOS软件和iOSXe软件中的一个安全缺陷,这些缺陷可能会让一个经过认证的远程攻击者在受影响的系统上实现远程代码执行。 中严重程度的脆弱性被追踪为 CVE-2023-20109 ,并以6.6分得分。它会影响启用Gdoi或G-Ikev2协议的软件的所有版本。 国际知名白帽黑客、 阅读全文
摘要:
据观察,未知威胁行为者利用 MinIO 高性能对象存储系统中的高严重性安全漏洞进行武器化,以在受影响的服务器上实现未经授权的代码执行。 国际知名白帽黑客、东方联盟创始人郭盛华表示,此次入侵利用了公开可用的漏洞利用链对 MinIO 实例进行后门处理,其中包括CVE-2023-28432(CVSS 分数 阅读全文
摘要:
网络安全研究人员在 npm 软件包注册表中发现了一系列新的恶意软件包,这些软件包旨在窃取敏感的开发人员信息。 所有模块的一个共同功能是能够启动 JavaScript(“index.js”),该 JavaScript 可以将有价值的信息泄露到远程服务器。 国际知名白帽黑客、东方联盟创始人郭盛华表示:“ 阅读全文