Apache Solr漏洞CVE-2024-45216分析 此内容因违规无法查看 接相关投诉，此内容违反《中华人民共和国网络安全法》，... 2024-11-2 01:34:0 | 阅读: 0 | 收藏 | ADLab - mp.weixin.qq.com 网络 安全

你这SyntaxFlow，保熟吗？ 朋友，你还在苦苦寻觅代码审计更便捷的方式么？本周不仅有Yakit SyntaxFlow界面上新更有全新网页端代码扫描小工具一键启动代码审计！谁说这代码审计老啊？这代码审计可太棒了！代码审计功能：项目管... 2024-11-2 01:30:0 | 阅读: 4 | 收藏 | Yak Project - mp.weixin.qq.com 审计 风险 漏洞 信息 yaklang

LottieFile 供应链攻击使用户密币钱包易被盗 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士LottieFiles 的一个开发者账户遭攻陷，被用于洗劫用户的密币钱包。LottieFiles 的热门网站动画插件 LittiePlayer 最为... 2024-11-2 01:5:0 | 阅读: 7 | 收藏 | 代码卫士 - mp.weixin.qq.com 攻击 安全 lottiefiles 卫士

开源客户端qBittorrent 修复已存在14年的RCE漏洞 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士qBittorrent 修复了该应用中负责管理下载的组件 DownloadManager 中因 SSL/TLS 验证失败引发的远程代码执行漏洞。该漏... 2024-11-2 01:5:0 | 阅读: 10 | 收藏 | 代码卫士 - mp.weixin.qq.com qbittorrent 证书 攻击 开源 漏洞

G.O.S.S.I.P 阅读推荐 2024-11-01 交叉火线—对苹果设备跨异构计算单元内存的模糊测试 今天为大家推荐的论文来自浙江大学网络空间安全学院申文博老师研究组与中关村实验室、美国哥伦比亚大学、薮猫科技合作完成并投稿的，发表在CCS 2024上的最新研究论文CrossFire: Fuzzing... 2024-11-2 00:35:0 | 阅读: 0 | 收藏 | 安全研究GoSSIP - mp.weixin.qq.com xpu crossfire 数据 共享 安全

DevSecOps建设标杆丨民生证券携手悬镜安全，共建敏捷安全开发体系 “安全的本质是风险和信任的平衡”本文字数4942，可收藏，建议阅读时间14分钟。民生证券股份有限公司成立于1986年，注册资本113.84亿元，是新中国成立最早的证券公司之一。公司在北京、上海、深圳、... 2024-11-2 00:28:0 | 阅读: 5 | 收藏 | 悬镜安全 - mp.weixin.qq.com 安全 漏洞 风险 开源 修复

收官！ 2024高校挑战赛圆满落幕 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2024-11-2 00:3:0 | 阅读: 0 | 收藏 | 字节跳动安全中心 - mp.weixin.qq.com

每日安全动态推送(24/11/1) •  蓝牙低功耗GATT层模糊测试与漏洞发现Bluetooth Low Energy GATT Fuzzing本文介绍了一种针对蓝牙低功耗（BLE）通用属性配置文件（GATT）层的模糊测试工具，该工具... 2024-11-1 23:55:0 | 阅读: 3 | 收藏 | 腾讯玄武实验室 - mp.weixin.qq.com 漏洞 安全 攻击 浏览器 clienthello

AIGC安全评估 背景介绍最近有朋友问到AIGC安全评估的一些问题，最近做了一些调研，因为博主视野有限，文章不足之处请谅解。根据国家网信办、国家发展改革委、教育部、科技部、工业和信息化部、公安部、广电总局七部门的要求，... 2024-11-1 23:32:0 | 阅读: 0 | 收藏 | 代码审计SDL - mp.weixin.qq.com 安全 信息 语料 模型 机制

【开放注册公告】吾爱破解论坛2024年11月11日光棍节开放注册公告 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2024-11-1 23:10:0 | 阅读: 1 | 收藏 | 吾爱破解论坛 - mp.weixin.qq.com

最高提升20倍吞吐量！豆包大模型团队发布全新 RLHF 框架，现已开源！ 强化学习（RL）对大模型复杂推理能力提升有关键作用，然而，RL 复杂的计算流程以及现有系统局限性，也给训练和部署带来了挑战。传统的 RL/RLHF 系统在灵活性和效率方面存在不足，难以适应不断涌现的新... 2024-11-1 22:12:0 | 阅读: 2 | 收藏 | 字节跳动技术团队 - mp.weixin.qq.com 模型 rl 控制 hybridflow 数据

11月特别活动来啦！首杀奖励+实物好礼+新人专享活动 2024.11.1-2024.11.30先知11月特别活动特别来袭丰厚现金奖励叠加贴心冬衣心动不如行动 速来先知平台挖洞活动范围：阿里全部业务特别提醒：11月1日-12日阿里电商相关及其他所有正在进行... 2024-11-1 21:56:0 | 阅读: 6 | 收藏 | 阿里安全响应中心 - mp.weixin.qq.com 先知 高危 阿里 漏洞 队长

Next Level！斗象OBS旁路流量处置能力升级至100Gbps 2024-11-1 21:30:0 | 阅读: 5 | 收藏 | 斗象智能安全 - mp.weixin.qq.com 安全 诸葛

万圣夜惊魂，凌晨四点被跨国大巴扔在斯洛文尼亚高速加油站 2024-11-1 21:3:0 | 阅读: 4 | 收藏 | 非尝咸鱼贩 - mp.weixin.qq.com 咸鱼

用了「Apple 智能」一周，我发觉苹果并不在乎「遥遥领先」 Apple Intelligence 成功的几率很大，至少不是现在。作者 | 张勇毅编辑 | 靖宇如果你有关注十月的手机新品发布会，那你或多或少有听到过「比果更果」、「果味十足」这些词。这个说法源于... 2024-11-1 20:41:0 | 阅读: 2 | 收藏 | 极客公园 - mp.weixin.qq.com 苹果 chatgpt siri 模型 ios18

RTE年度场景三强专访：实时语音、多模态Agent，创业机会在哪里？ 2024 年春季超音速计划四强与 RTE 开发者社区及各国际赛区的优胜项目共同角逐年度最具代表性场景三强，通过激烈的角逐最终评选出三强团队：Infiniflow、聊会小天和 Traini。新一代 AI... 2024-11-1 20:41:0 | 阅读: 4 | 收藏 | 极客公园 - mp.weixin.qq.com 模型 数据 founder park rag

IBM X-Force 进攻性研究组(XOR)安全研究员 作为 X-Force 新成立的进攻性研究组(XOR)的安全研究员，你将参与开展前沿的进攻性安全研究，结合人工智能技术与 X-Force 的先进方法论和能力。你将与我们的专家研究团队合作，确保 X-Fo... 2024-11-1 20:25:0 | 阅读: 4 | 收藏 | 天御攻防实验室 - mp.weixin.qq.com 安全 威胁 进攻 进攻性 漏洞

我国软件供应链安全供应市场特点分析及代表性厂商推荐（2024版） 在供应关系极度敏感的国际形势下，供应链被“武器化”已经成为一个不争的事实。从供应链视角开展软件安全审查，不仅是开展网络安全合规的必然要求，也是保障国家数字经济高质量发展的重要支撑，更是当前国际形势下我... 2024-11-1 20:13:0 | 阅读: 9 | 收藏 | 安全牛 - mp.weixin.qq.com 安全 开源 审计 风险 数据

工信部印发《工业和信息化领域数据安全事件应急预案（试行）》；“午夜暴雪”再次来袭！RDP配置文件成钓鱼攻击新武器 新闻速览•工信部印发《工业和信息化领域数据安全事件应急预案（试行）》•中央网信办部署开展“清朗·同城版块信息内容问题整治”专项行动•北京互联网法院通报涉个人信息及数据相关案件审理情况•全球网络治理面临... 2024-11-1 20:13:0 | 阅读: 1 | 收藏 | 安全牛 - mp.weixin.qq.com 安全 信息 数据 攻击 网络

每周高级威胁情报解读(2024.10.25~10.31) 2024.10.25~10.31 攻击团伙情报Midnight Blizzard 使用 RDP 文件进行大规模鱼叉式网络钓鱼活动UNC5812 针对乌克兰军事新兵传播反动言论Kimsuky组织滥用Pe... 2024-11-1 20:4:0 | 阅读: 0 | 收藏 | 奇安信威胁情报中心 - mp.weixin.qq.com 攻击 信息 漏洞 windows