unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Search
Rss
黑夜模式
斯巴鲁Starlink漏洞可导致汽车遭劫持,主要影响美加日三国
斯巴鲁的智慧星联服务被发现存在严重安全漏洞,攻击者仅凭车牌号即可接管账户并控制车辆及获取用户隐私信息。该漏洞于2024年11月被发现,并在24小时内修复,未被恶意利用。...
2025-2-14 10:9:0 | 阅读: 2 |
收藏
|
代码卫士 - mp.weixin.qq.com
漏洞
汽车
斯巴鲁
巴鲁
车牌
Palo Alto Networks 修复PAN-OS 中的认证绕过漏洞
Palo Alto Networks修复了多个高危漏洞(CVE-2025-0108、CVE-2025-0109、CVE-2025-0110),涉及认证绕过、文件删除和命令注入风险。建议禁用互联网访问管理界面并升级受影响版本以缓解风险。...
2025-2-14 10:9:0 | 阅读: 8 |
收藏
|
代码卫士 - mp.weixin.qq.com
pan
漏洞
修复
palo
alto
Seed Research | 全新超稀疏架构,推理成本较 MoE 最高可降 83%!
文章指出当前环境出现异常,需完成验证后方可继续访问。...
2025-2-14 10:3:0 | 阅读: 0 |
收藏
|
字节跳动技术团队 - mp.weixin.qq.com
【2月豆包MarsCode宠粉活动升级】参与老带新,赢iPhone 16、FILCO键盘、京东卡等超值好礼!
本文介绍了豆包MarsCode的2月老带新宠粉活动,时间为2月13日至28日。活动通过邀请新用户注册并体验AI问答或代码补全功能获取积分,积分可兑换iPhone 16、键盘、京东卡等8000份好礼。老用户需使用相关功能解锁资格,并通过专属链接或海报邀请新用户参与。...
2025-2-14 10:3:0 | 阅读: 0 |
收藏
|
字节跳动技术团队 - mp.weixin.qq.com
marscode
豆包
补全
问答
编程
每周蓝军技术推送(2025.2.7-2.13)
文章指出当前环境出现异常,需完成验证后才能继续访问。...
2025-2-14 10:0:0 | 阅读: 3 |
收藏
|
M01N Team - mp.weixin.qq.com
R0下一种简单的Irp包数据捕获方法
本文提出了一种在内核层通过过滤方法捕获Irp数据包的技术。通过堆叠设备栈和使用IoAttachDeviceToDeviceStack及IoSetCompletionRoutine函数,可以在驱动处理前后捕获Irp数据包。实验验证了该方法的有效性,成功捕获了WinARK的DeviceIoControl数据。...
2025-2-14 09:59:0 | 阅读: 0 |
收藏
|
看雪学苑 - mp.weixin.qq.com
0x2
0xf8
0x32
0xb1
0xf9
27亿条记录泄露!大规模物联网数据泄露事件
近日发现一个未受保护的物联网数据库,暴露了27亿条敏感用户数据,包括Wi-Fi密码、IP地址等信息。该数据库与植物生长灯制造商Mars Hydro及加州公司LG-LED SOLUTIONS有关。研究人员Jeremiah Fowler发现后迅速通知相关公司,并限制了访问权限。此次泄露带来严重安全风险,专家建议加强物联网设备的安全防护措施。...
2025-2-14 09:59:0 | 阅读: 0 |
收藏
|
看雪学苑 - mp.weixin.qq.com
数据
数据库
mars
网络
加密
新年新起点,安全行业名企招聘大集结
本文介绍了多家公司(如湛蓝空间网络科技公司、京东、莱曼特科技等)的招聘信息,包括网络安全相关职位(如逆向开发工程师、代码审计工程师等)、薪资待遇及工作地点,并鼓励有意者投递简历。...
2025-2-14 09:59:0 | 阅读: 1 |
收藏
|
看雪学苑 - mp.weixin.qq.com
安全
逆向
网络
合肥
大专
火热报名!大模型安全应用开发:网络安全+AI高薪赛道快速入局
本文介绍了一门关于大语言模型在网络安全领域应用的课程。课程内容涵盖大语言模型的基础理论、网络安全工程应用及安全防护的各个环节,帮助学员掌握从理论到实战的全链路知识,并具备应对大语言模型安全风险的能力。...
2025-2-14 09:59:0 | 阅读: 0 |
收藏
|
看雪学苑 - mp.weixin.qq.com
模型
安全
网络
微调
本周看什么 | 最近值得一看的 8 部作品
这篇文章推荐了多部近期热播剧集、电影及纪录片,并介绍了剧情亮点;同时发布了多部新片预告,并提供了相关影视资讯。...
2025-2-14 09:55:46 | 阅读: 1 |
收藏
|
少数派 - sspai.com
剧集
内地
执导
主演
上映
国家网络安全通报中心:重点防范10个境外恶意网址和恶意IP;Doxbin平台遭“黑吃黑”,用户数据和内部黑名单泄露 | 牛览
文章指出当前环境异常,需完成验证后方可继续访问。...
2025-2-14 09:55:0 | 阅读: 1 |
收藏
|
安全牛 - mp.weixin.qq.com
网络安全是Agentic AI成功的关键,我们该怎么做?
文章探讨了Agentic AI(自主智能体)的潜力与风险。Agentic AI能够自主行动以实现目标,预计将在2025年显著提升生产力。然而,其自主性和互联性带来了扩大的攻击面、数据污染、安全漏洞等七大风险。文章强调了从安全设计角度出发的重要性,并建议采用零信任方法、数据最小化和严格访问控制来应对这些挑战。...
2025-2-14 09:55:0 | 阅读: 0 |
收藏
|
安全牛 - mp.weixin.qq.com
数据
安全
agentic
风险
llm
绿盟威胁情报月报-2025年01月
绿盟科技1月报告指出多个高危漏洞及威胁事件,包括微软修复159个安全问题、Cloud Atlas新工具攻击、无文件恶意软件PSLoramyra等。同时披露了多个恶意软件家族及其C2服务器信息,并警告新型DoubleClickjacking漏洞可绕过网站保护。绿盟平台已集成相关IOC数据以提供防御能力。...
2025-2-14 09:52:17 | 阅读: 2 |
收藏
|
绿盟科技技术博客 - blog.nsfocus.net
绿盟
安全
漏洞
威胁
内网穿透的 10 大应用场景,你都了解吗?
文章介绍了内网穿透技术及其应用场景,包括远程办公、文件共享、NAS访问、游戏联机等,并推荐了工具“网云穿”,提供免费试用及付费套餐优惠活动。...
2025-2-14 09:52:16 | 阅读: 14 |
收藏
|
小众软件 - www.appinn.com
控制
远程
流量
共享
Arm 将自己制造芯片
英国芯片设计公司 Arm 将从授权设计转向自研并制造芯片,其首款产品为 Meta 定制的数据中心服务器 CPU,并将外包生产。此举标志着 Arm 的战略性转变,可能改变半导体行业格局。...
2025-2-14 09:46:27 | 阅读: 2 |
收藏
|
奇客Solidot–传递最新科技情报 - www.solidot.org
chip
数据
外包
代工厂
夏天
QEMU 插件实现初探
文章介绍了QEMU 5.2.0/5.2.50版本下用户模式插件的加载机制,包括编译启用插件功能、参数解析流程、插件初始化逻辑及注册机制。以drcov插件为例,展示了如何通过回调函数实现覆盖率跟踪功能,并详细分析了插件触发机制及其与QEMU JIT代码的交互逻辑。...
2025-2-14 09:39:47 | 阅读: 1 |
收藏
|
QRZ's Blog - qrz.today
vcpu
trans
ev
insn
atexit
Threat Intelligence - Vulnerability insights
信息安全团队面临有效威胁管理策略的挑战。本报告利用Quokka平台分析2025年1月最常见的漏洞,通过客户传感器和蜜罐收集数据,提供新兴威胁趋势见解,帮助制定快速有效的缓解策略。...
2025-2-14 09:32:26 | 阅读: 1 |
收藏
|
Over Security - Cybersecurity news aggregator - www.certego.net
di
delle
più
che
震惊!YAK-JWT靶场的通关方式竟然是...
本文介绍了通过修改JWT结构和利用后端漏洞(如未验证加密算法或泄露密钥)来绕过身份验证的过程。文章详细描述了如何通过抓包分析登录流程、构造恶意JWT,并最终实现添加flag字段的目标。...
2025-2-14 09:30:0 | 阅读: 0 |
收藏
|
Yak Project - mp.weixin.qq.com
信息
login1
yaklang
claims
yak
Experts discovered PostgreSQL flaw chained with BeyondTrust zeroday in targeted attacks
专家发现PostgreSQL存在零日SQL注入漏洞CVE-2025-1094,与BeyondTrust的CVE-2024-12356结合用于定向攻击。该漏洞影响PostgreSQL多个版本,可导致远程代码执行和系统控制。已发布修复版本。...
2025-2-14 09:23:12 | 阅读: 4 |
收藏
|
Security Affairs - securityaffairs.com
1094
injection
rapid7
12356
psql
具透 Plus | 向 Chrome 133 学写提示词,随 Android 16 一起「登岛」
文章介绍了Chrome 133版本中新增的AI功能,该功能基于 Gemini Nano 小模型,在开发者工具中支持通过提示词与 AI 互动分析代码问题。尽管模型规模较小,但通过精心设计的提示词模板和分步思考机制,显著提升了输出质量和实用性。...
2025-2-14 09:7:55 | 阅读: 1 |
收藏
|
少数派 - sspai.com
styles
devtools
模型
chrome
gemini
Previous
8
9
10
11
12
13
14
15
Next