关闭导航

网络安全

Commando Cat:恶意软件中的“斜杠”,偷数据、安后门和挖矿全会
一念悟道 2024-2-4 89 0

在名为“Commando Cat”的 复杂加密劫持活动中,暴露的Docker API 端点正在通过互联网受到攻击。 “该行动使用了Commando 项目 构建的安全容器 ,” Cado Securit

侥幸过关:空客秘密修补了机载Flysmart+ Manager 应用程序包中的严重漏洞
一念悟道 2024-2-4 74 0

利用该漏洞,攻击者可以通过 Wi-Fi篡改计算和飞行数据。 Pen Test Partners 的专家 多年来一直对航空解决方案的安全性进行全面研究,他们发现空客公司的 Flysmart+ Manag

“童童”:北京通用人工智能研究院(BIGAI)也把自家孩子抱出来了
一念悟道 2024-2-4 85 0

BIGAI 的研究表明人工智能已经取得了多大的进步。 近日在北京举行的“通用人工智能技术前沿”展览会上, 北京通用人工智能研究院(BIGAI)推出了一个独特的项目——人工智能,名为“童童”,意思是“小

要命:也门胡塞武装要割互联网“命根子”
一念悟道 2024-2-4 79 0

海上电缆是胡塞武装的新目标。 由于伊朗支持的胡塞叛乱组织持续袭击该国沿海的船只,也门局势近几周不断升级。尽管美国和英国共同努力削弱该组织的军事能力,胡塞武装还是在红海针对商船采取了这些行动。 不断升级

Interop 2024:浏览器世界的一场悄然革命
一念悟道 2024-2-4 73 0

Interop 2024 项目将创建新一代浏览器和网络平台,它们将变得更快、更方便、更适合每个人。 微软联合苹果、谷歌、Mozilla等公司 推出了 Interop 2024项目,该项目的目标是让浏览

Artemis:Meta的人工智能芯片布局
一念悟道 2024-2-4 78 0

定制处理器可以从根本上改变游戏规则。 据路透社报道 ,Meta计划今年将专有的人工智能 (AI) 处理器引入其数据中心 。新的片上系统代号为 Artemis,旨在支持人工智能产品在Meta平台和设备上

梅赛德斯源代码通过 GitHub 令牌泄露而暴露
一念悟道 2024-2-2 73 0

泄露的 GitHub 令牌可以不受限制地访问该汽车制造商的源代码,从而暴露知识产权密码和云访问密钥。 9 月 29 日,在公共存储库中发现了该公司一名员工拥有的梅赛德斯-奔驰 GitHub 代币。Re

CVEMap:用于查询、浏览和搜索 CVE 的开源工具
一念悟道 2024-2-2 73 0

CVEMap 是一个开源命令行界面 (CLI) 工具,可让您探索常见漏洞和暴露 (CVE)。它旨在提供一个简化且用户友好的界面来导航漏洞数据库。 尽管 CVE 对于查明和讨论安全漏洞至关重要,但它们

FritzFrog 僵尸网络利用 Log4Shell、PwnKit 漏洞进行横向移动和权限升级
一念悟道 2024-2-2 72 0

FritzFrog 加密挖矿僵尸网络具有新的增长潜力:最近分析的该僵尸程序变体正在利用 Log4Shell (CVE-2021-44228) 和 PwnKit (CVE-2021-4034) 漏洞进行

谷歌 Bazel 面临命令注入威胁
一念悟道 2024-2-2 79 0

安全研究人员最近在 Google 旗舰开源产品之一 Bazel 中发现了一个供应链漏洞。 该缺陷主要围绕依赖 GitHub Actions 工作流程中的命令注入漏洞,可能允许恶意行为者将有害代码插入