Aggregator
trojan多用户管理部署程序 Login bypass(CVE-2024-55215)
10 months ago
trojan多用户管理部署程序 Login bypass(CVE-2024-55215)
强太阳风暴之后地球周围观察到神秘辐射带
10 months ago
如果一颗行星拥有全球性磁场,那么它的周围很有可能存在辐射带。恒星会释放出粒子,由太阳风携带,会被行星磁场捕获,形成一个围绕行星的环形辐射带。地球有两个永久性的辐射带,它们被称为范艾伦带,一个靠内一个靠外。辐射带充当了某种行星防御系统,保护地球免遭太阳风粒子的直接轰击。2024 年 5 月的强太阳风暴之后,科学家在分析了 NASA 立方体卫星 Colorado Inner Radiation Belt Experiment CubeSat 收集的数据之后发现在两个范艾伦带之间出现了两个临时性的新辐射带。其中之一由电子构成,类似范艾伦带。但另一个由高能质子构成,这是以前从未见过的。2024 年 6 月和 8 月发生的太阳风暴将大部分粒子撞出轨道,降低了辐射带的密度。但仍然有一部分粒子继续绕着地球运动。而质子辐射带可能能在长达一年时间内保持完整。科学家正在测量其寿命和衰减率。
PlayStation网络大范围宕机,全球玩家陷入困境
10 months ago
索尼已在官方PSN状态页面上确认了这一问题,但关于故障原因的具体细节仍未明确。
攻击者利用加密密钥进行恶意软件部署
10 months ago
安全客
Линус Торвальдс раскритиковал разработчика Asahi Linux за «социальное давление» в споре о Rust-драйверах
10 months ago
Разработчик Linux осудил давление через соцсети.
ASP.NET漏洞让黑客劫持服务器并注入恶意代码
10 months ago
安全客
ФБР: защита Gmail бессильна против искусственного интеллекта
10 months ago
Искусственный интеллект научился имитировать легальные письма с точностью до 99%.
Федеральный суд ограничил аппетиты Маска в правительственных финансах
10 months ago
Судья приказал ограничить доступ и уничтожить полученные данные.
美国科技巨头加大力度投资 AI 数据中心
10 months ago
美国主要科技公司都公布了 2024 年的财报,Alphabet/Google、微软、亚马逊 和 Meta 四大巨头 2024 年的设备投资额同比增长 6 成,达到约 2450 亿美元。设备投资主要是指 AI 数据中心。对数据中心的投资在 2025 年将会持续下去,其中亚马逊预计增加约 3 成达到 1000 亿美元左右,Meta 最多增长约 7 成至 650 亿美元,Alphabet 增加 4 成至 750 亿美元,微软投资 800 亿美元。Dell'Oro Group 预测到 2029 年四大巨头向数据中心的投资将会达到 5400 亿美元。
G.O.S.S.I.P 阅读推荐 2025-02-08 Mr. DeepFake
10 months ago
此DeepFake非彼DeepSeek
CVE-2012-0973 | OSClass 2.3.4 index.php findBySlug sCategory sql injection (EDB-36625 / BID-51662)
10 months ago
A vulnerability, which was classified as critical, has been found in OSClass 2.3.4. This issue affects the function findBySlug of the file index.php. The manipulation of the argument sCategory leads to sql injection.
The identification of this vulnerability is CVE-2012-0973. The attack may be initiated remotely. Furthermore, there is an exploit available.
It is recommended to upgrade the affected component.
vuldb.com
CVE-2024-22667 | vim up to 9.0.2141 map.c did_set_langmap stack-based overflow (Nessus ID 215154)
10 months ago
A vulnerability classified as critical has been found in vim up to 9.0.2141. Affected is the function did_set_langmap of the file map.c. The manipulation leads to stack-based buffer overflow.
This vulnerability is traded as CVE-2024-22667. It is possible to launch the attack remotely. There is no exploit available.
It is recommended to upgrade the affected component.
vuldb.com
一个平平无奇的登录接口竟能引发账号密码泄露。。。
10 months ago
Russia’s intelligence recruits Ukrainians for terror attacks via messaging apps
10 months ago
Russia’s intelligence recruits Ukrainians for terror attacks via messaging apps and forums, offering quick pay, Ukraine’s law enforcement warns. According to Ukraine’s law enforcement, Russian intelligence is using messaging apps and forums to recruit Ukrainians for terrorist attacks, offering quick pay. Ukrainian authorities have recently seen a rise in terrorist attacks on police, military centers, […]
Pierluigi Paganini
AI红队来袭!解密XBow如何用「黑客思维」重塑安全攻防 - XBow技术能力与行业影响分析
10 months ago
XBow仅用28分钟就完成了人类团队40小时的工作量,甚至在某次实验中与拥有20年经验的渗透测试专家打成平手。
恶意样本动态分析-上
10 months ago
恶意样本动态分析-上
重磅 | 无人机部队,操作员团灭!
10 months ago
供应链战争,正式开始~
重磅 | 无人机部队,操作员团灭!
10 months ago
供应链战争,正式开始~
重磅 | 无人机部队,操作员团灭!
10 months ago
供应链战争,正式开始~