【2025-02-09】黑客新闻摘要——黑客新招数!利用pickle文件漏洞,Hugging Face平台被攻陷?
1. Hugging Face冒出两份恶意机器学习模型,巧妙利用pickle文件避开检测网络安全研究人员在Hugging Face platform上发现了两份利用奇特的“损坏”p...
admin
AI安全大瓜!某互联网公司大模型训练时被员工投毒原创
安小圈第528期AI安全 大模型 投毒10月18日,微信群疯传某互联网大厂AI岗位员工因对计算资源分配不满而产生报复心理,疑似对大模型训练参数投毒,利用Hugging face中p...
AI安全大瓜!某互联网公司大模型训练时被员工投毒
关注兰花豆,探讨网络安全10月18日,微信群疯传某互联网大厂AI岗位员工因对计算资源分配不满而产生报复心理,疑似对大模型训练参数投毒,利用Hugging face中pickle.l...
安全简讯(2024.06.17)
1. 新的 Linux 恶意软件通过 Discord 发送的表情符号进行控制6月15日,一种新发现的被称为“DISGOMOJI”的 Linux 恶意软件采用新颖的方法,利用表情符号...
创安实验室专栏丨高校网络安全管理运维赛Writeup
Webphpsqlfuzz出来是万能密码密码: admin'or'a'='a 即可登录得到flagpyssrf题目提示了版本是: python:3.7.1 from flask...
国家网信办就《网络暴力信息治理规定》答记者问;复兴杯第四届大学生网络安全精英赛总决赛成功举办 | 牛览
点击蓝字·关注我们 / aqniu新闻速览ㆍ 国家网信办就《网络暴力信息治理规定》答记者问ㆍ “复兴杯”第四届大学生网络安全精英赛总决赛成功举办ㆍ Arid Viper组织使用新型...
新型攻击技术Sleepy Pickle瞄准机器学习模型
随着一种被称为“Sleepy Pickle”的新型“混合机器学习 (ML) 模型攻击技术”的发现, Pickle 格式所带来的安全风险再次凸显出来。根据 Trail of Bits...
每日安全动态推送(6-12)
Tencent Security Xuanwu Lab Daily News• NativeDump: dump the lsass process: ・ NativeDump...
每日安全动态推送(11-10)
Tencent Security Xuanwu Lab Daily News• oss-security - Session File Relative Path Traversa...
Python中的Socket编程,全掌握!
点击上方“萝卜大杂烩”,选择“星标”公众号超级无敌干货,第一时间送达!!!在如今的互联网当中,Socket 协议是最重要的基础之一。本文涵盖了在 Python 中处理...