新的 WinRAR 漏洞可实现远程代码执行 2023-08-22 872 近日,发现了一个有关 WinRAR 应用程序中的高危安全漏洞,攻击者可利用该漏洞在 Windows 系统上实现远程代码执行。该漏洞被标注为 CVE-2023-40477(CVSS 得分:7.8),该漏 …
QQ 这个 1day 算漏洞吗? 2023-08-22 883 最近大家都在玩 QQ 的 0day,其实现在已经是 1day 了,因为 QQ 官方已经出了新的版本,在评估是否漏洞之前,我们先看看这个是怎么玩的?首先准备两个账号,A 和 B,然后准备一个 bat 或 …
TP-Link 智能灯泡缺陷能让黑客窃取用户 WiFi 密码 2023-08-22 866 来自意大利和英国的研究人员在 TP-Link Tapo L530E 智能灯泡和 TP-Link Tapo 应用程序中发现了4个漏洞,攻击者可以利用这些漏洞窃取目标的 WiFi 密码。TP-Link …
生成式AI时代,Intel处理器还是主角吗? 2023-08-22 910 前不久Intel NEX事业部的活动上,有几个现场demo让我们印象挺深刻的:主要是CV(计算机视觉)类行业应用(部分是基于AI),靠CPU单打独斗(或搭配核显)就行,不需要外部加速器。比如说海康机器 …
喜报+2!新建「付费知识帮会」 3天带起千人社群 2023-08-21 837 “发现更有料的网安圈”FreeBuf知识大陆再传捷报!喜报+1+1在7月的知识帮会推荐中,我们收获了一份漂亮的成绩单,FreeBuf知识帮会首次“转型”,新建「付费知识帮会」,完成免费帮会转为付费帮会 …
特斯拉回应100G数据泄露事件:内部员工违规操作 2023-08-21 819 2023年5月,德国商报发文称特斯拉存在数据泄露事件,时间跨度从 2015 年至 2022 年 3 月,覆盖了美国、欧洲和亚洲特斯拉车主报告的投诉。在此期间特斯拉车主报告了 2400 多起自动加速问题 …
改变网络安全,最火爆的黑客工具:武器化人工智能FraudGPT 2023-08-21 809 FraudGPT的“成功“标志着生成式人工智能武器化和黑客攻击技术民主化的危险时代已经到来。FraudGPT是一种通过Telegram疯传的基于订阅的新型生成式人工智能黑客工具,订阅费用为每月200美 …
谷歌浏览器推出全新功能:可自动检测恶意软件! 2023-08-21 810 近日,谷歌正在测试 Chrome 浏览器的一项新功能。该功能可在已安装的扩展程序从 Chrome 网上商城删除时向用户发出恶意软件提示警告。在Chrome 应用商店里一直有人源源不断的发布浏览器扩展程 …
信安标委就国家标准《信息安全技术 基于个人信息的自动化决策安全要求》征求意见 2023-08-21 827 2023年08月16日,全国信息安全标准化技术委员会官网发布,关于国家标准《信息安全技术 基于个人信息的自动化决策安全要求》征求意见稿征求意见的通知。信安标委秘书处面向社会广泛征求意见,截止日为202 …
国际刑警组织逮捕 14 名涉嫌盗窃 4000 万美元的网络罪犯 2023-08-21 822 Bleeping Computer 网站披露,4 月份,国际刑警组织发动了一起为期四个月,横跨 25 个非洲国家的执法行动 “Africa Cyber Surge II”,共逮捕 14 名网络犯罪嫌疑 …
水木羽林与ClickHouse达成合作,WINGFUZZ模糊测试护航数据库安全 2023-08-20 791 系统稳定性始终是数据库厂商的核心关注点,而安全是数据库稳定运行的基础。作为国际头部厂商,ClickHouse持续在全球范围寻找可满足稳定性要求的安全保障技术。近期,水木羽林WINGFUZZ数据库模糊测 …
才2个月,Intel显卡跑生成式AI和游戏,性能变成了这样… 2023-08-19 851 对Intel显卡来说,现在最欠缺的是什么呢?无论是Arc图形卡、Flex数据中心加速卡,还是Ponte Vecchio这种绝对HPC方向的GPU,关键肯定都在软件上。说显卡,无非图形卡和HPC/AI加 …
