【HVV情报】2024-07-27
公众号新规只对常读和星标的公众号才能展示大图推送,建议大家把公众号“night安全”设为星标,否则可能就看不到啦!免责声明night安全致力于分享技术学习和工具掌握。然而请注意不得...
admin
OSS存储桶遍历漏洞利用工具
工具简介由于经常遇到存储桶遍历漏洞,直接访问文件是下载,不方便预览,且甲方要求证明该存储桶的危害,因此该工具应运而生,使用javafx做图形化,kkFileView做文件预览接口。...
安全简讯(2024.07.16)
1. 迪士尼遭到黑客组织NullBulge入侵,1.1TB的内部Slack数据泄露 7月15日,一个名为 NullBulge 的自称黑客行动主义组织旨在“保护艺术家的权利并确保他们...
每日安全动态推送(5-17)
Tencent Security Xuanwu Lab Daily News• OpenSSL Security Advisory: ・ OpenSSL公开了一个新的漏洞CVE...
每日安全动态推送(3-8)
Tencent Security Xuanwu Lab Daily News• oss-security - Django: CVE-2024-27351: Potential r...
每日安全动态推送(11-10)
Tencent Security Xuanwu Lab Daily News• oss-security - Session File Relative Path Traversa...
谷歌免费开放大模型版的模糊测试利器OSS-Fuzz
关注我们带你读懂网络安全根据谷歌威胁分析小组的报告,2023年重大零日漏洞利用事件大幅增长,零日漏洞攻击重新升温,从商业间谍到勒索软件攻击,零日漏洞正在从“小众奢侈品”走向“大众快...
专家解读: NSA 关于管理 OSS 和 SBOM 的最新指南
原创网站:csoonline.com原创作者:克里斯·休斯(Chris Hughes)Chris Hughes目前担任Aquia的联合创始人兼首席信息安全官。Chris 拥有近 2...
阿里云又又崩了,这次送什么
双十一的氛围尚未消散,就在昨天下午至晚间(11月13日),阿里云再次出现故障,语雀也未能幸免。从故障出现到完全恢复,历时三个半小时。这次,受到影响最大的是OSS服务,即阿里云的对象...
深度长文|危机四伏,打响机器学习保卫战!
探索机器学习安全的重要角色,作为下一代人工智能和机器学习保护的前卫。在过去的一年里,我对人工智能的迅猛发展和创新感到非常惊叹。随着对人工智能和机器学习模型的采用持续增加,“数据是新...