"宇樹科技爆藍牙漏洞 大量機器人恐被「感染」控制" ( www.cna.com.tw/news/ait/202... )
美國媒體今天揭露中國宇樹機器人新漏洞,由於經無線傳輸,漏洞可自我擴散,使機器人容易「相互感染」,攻擊者由此可能控制大批機器人。此前,研究人員也發現宇樹機器人的遙測資料流向中國伺服器,可能包含音訊及影像。
台北市政府8月使用機器狗巡檢人行道,遭指來自宇樹科技,引發資安疑慮。市府對此回應,基於公務員人力不足,把巡查維護道路委外給廠商處理,與廠商合約內容未包含購置此機械狗的費用,執行時須經市府核准,若國內有適合產品,會建議廠商使用。
美國媒體今天揭露中國宇樹機器人新漏洞,由於經無線傳輸,漏洞可自我擴散,使機器人容易「相互感染」,攻擊者由此可能控制大批機器人。此前,研究人員也發現宇樹機器人的遙測資料流向中國伺服器,可能包含音訊及影像。
台北市政府8月使用機器狗巡檢人行道,遭指來自宇樹科技,引發資安疑慮。市府對此回應,基於公務員人力不足,把巡查維護道路委外給廠商處理,與廠商合約內容未包含購置此機械狗的費用,執行時須經市府核准,若國內有適合產品,會建議廠商使用。
宇樹科技爆藍牙漏洞 大量機器人恐被「感染」控制 | 科技 | 中央社 CNA
美國媒體今天揭露中國宇樹機器人新漏洞,由於經無線傳輸,漏洞可自我擴散,使機器人容易「相互感染」,攻擊者由此可能控制大批機器人。此前,研究人員也發現宇樹機器人的遙測資料流向中國伺服器,可能包含音訊及影像。
www.cna.com.tw
September 26, 2025 at 1:05 AM
"宇樹科技爆藍牙漏洞 大量機器人恐被「感染」控制" ( www.cna.com.tw/news/ait/202... )
美國媒體今天揭露中國宇樹機器人新漏洞,由於經無線傳輸,漏洞可自我擴散,使機器人容易「相互感染」,攻擊者由此可能控制大批機器人。此前,研究人員也發現宇樹機器人的遙測資料流向中國伺服器,可能包含音訊及影像。
台北市政府8月使用機器狗巡檢人行道,遭指來自宇樹科技,引發資安疑慮。市府對此回應,基於公務員人力不足,把巡查維護道路委外給廠商處理,與廠商合約內容未包含購置此機械狗的費用,執行時須經市府核准,若國內有適合產品,會建議廠商使用。
美國媒體今天揭露中國宇樹機器人新漏洞,由於經無線傳輸,漏洞可自我擴散,使機器人容易「相互感染」,攻擊者由此可能控制大批機器人。此前,研究人員也發現宇樹機器人的遙測資料流向中國伺服器,可能包含音訊及影像。
台北市政府8月使用機器狗巡檢人行道,遭指來自宇樹科技,引發資安疑慮。市府對此回應,基於公務員人力不足,把巡查維護道路委外給廠商處理,與廠商合約內容未包含購置此機械狗的費用,執行時須經市府核准,若國內有適合產品,會建議廠商使用。
March 19, 2025 at 10:50 PM
研究人员发布Ivanti Sentry漏洞CVE-2023-38035的PoC利用代码
https://qian.cx/posts/5D199485-ECC5-434F-9AE3-7B1F09EBB8CA
https://qian.cx/posts/5D199485-ECC5-434F-9AE3-7B1F09EBB8CA
March 19, 2025 at 11:29 PM
研究人员发布Ivanti Sentry漏洞CVE-2023-38035的PoC利用代码
https://qian.cx/posts/5D199485-ECC5-434F-9AE3-7B1F09EBB8CA
https://qian.cx/posts/5D199485-ECC5-434F-9AE3-7B1F09EBB8CA
网络威胁分析师称,俄乌战争以来与政府有关的中国黑客多次侵入俄罗斯企业和政府机构的网络,可能是为了搜寻军事机密。
据台湾网络安全研究公司TeamT5称,2023年名叫Sanyo的组织为猎取有关核潜艇的信息,冒用一家俄罗斯大型工程公司的电子邮件地址。
网络安全组织Palo Alto Networks称,为获取有关卫星通信、雷达以及电子战的信息,一个由中国政府资助的组织已将俄罗斯国家技术集团作为目标。另一些攻击者则利用恶意文件,意图通过Word漏洞渗透进入俄罗斯航空业目标及国家机关。
据台湾网络安全研究公司TeamT5称,2023年名叫Sanyo的组织为猎取有关核潜艇的信息,冒用一家俄罗斯大型工程公司的电子邮件地址。
网络安全组织Palo Alto Networks称,为获取有关卫星通信、雷达以及电子战的信息,一个由中国政府资助的组织已将俄罗斯国家技术集团作为目标。另一些攻击者则利用恶意文件,意图通过Word漏洞渗透进入俄罗斯航空业目标及国家机关。
June 20, 2025 at 3:00 PM
网络威胁分析师称,俄乌战争以来与政府有关的中国黑客多次侵入俄罗斯企业和政府机构的网络,可能是为了搜寻军事机密。
据台湾网络安全研究公司TeamT5称,2023年名叫Sanyo的组织为猎取有关核潜艇的信息,冒用一家俄罗斯大型工程公司的电子邮件地址。
网络安全组织Palo Alto Networks称,为获取有关卫星通信、雷达以及电子战的信息,一个由中国政府资助的组织已将俄罗斯国家技术集团作为目标。另一些攻击者则利用恶意文件,意图通过Word漏洞渗透进入俄罗斯航空业目标及国家机关。
据台湾网络安全研究公司TeamT5称,2023年名叫Sanyo的组织为猎取有关核潜艇的信息,冒用一家俄罗斯大型工程公司的电子邮件地址。
网络安全组织Palo Alto Networks称,为获取有关卫星通信、雷达以及电子战的信息,一个由中国政府资助的组织已将俄罗斯国家技术集团作为目标。另一些攻击者则利用恶意文件,意图通过Word漏洞渗透进入俄罗斯航空业目标及国家机关。
Google 安全研究员报告 SonicWall 被植入后门
Google 安全团队 Threat Intelligence Group 的研究人员报告,未知黑客组织正利用已停止支持的 SonicWall 设备植入后门。安全研究员将该组织命名为 UNC6148。停止支持意味着 SonicWall 不再继续提供安全更新。攻击者利用的是泄漏的本地管理员凭证,但暂时不清楚 UNC6148 是如何获取到管理员凭证的,也不清楚攻击者利用了哪些漏洞。UNC6148 在入侵之后安装了后门 Overstep,能选择性的删除日志,因此影响了安全研究人员的调查取证。
Google 安全团队 Threat Intelligence Group 的研究人员报告,未知黑客组织正利用已停止支持的 SonicWall 设备植入后门。安全研究员将该组织命名为 UNC6148。停止支持意味着 SonicWall 不再继续提供安全更新。攻击者利用的是泄漏的本地管理员凭证,但暂时不清楚 UNC6148 是如何获取到管理员凭证的,也不清楚攻击者利用了哪些漏洞。UNC6148 在入侵之后安装了后门 Overstep,能选择性的删除日志,因此影响了安全研究人员的调查取证。
July 18, 2025 at 2:01 AM
Google 安全研究员报告 SonicWall 被植入后门
Google 安全团队 Threat Intelligence Group 的研究人员报告,未知黑客组织正利用已停止支持的 SonicWall 设备植入后门。安全研究员将该组织命名为 UNC6148。停止支持意味着 SonicWall 不再继续提供安全更新。攻击者利用的是泄漏的本地管理员凭证,但暂时不清楚 UNC6148 是如何获取到管理员凭证的,也不清楚攻击者利用了哪些漏洞。UNC6148 在入侵之后安装了后门 Overstep,能选择性的删除日志,因此影响了安全研究人员的调查取证。
Google 安全团队 Threat Intelligence Group 的研究人员报告,未知黑客组织正利用已停止支持的 SonicWall 设备植入后门。安全研究员将该组织命名为 UNC6148。停止支持意味着 SonicWall 不再继续提供安全更新。攻击者利用的是泄漏的本地管理员凭证,但暂时不清楚 UNC6148 是如何获取到管理员凭证的,也不清楚攻击者利用了哪些漏洞。UNC6148 在入侵之后安装了后门 Overstep,能选择性的删除日志,因此影响了安全研究人员的调查取证。
Microsoft加码Zero Day Quest黑客大赛 奖金池增至500万美元
Microsoft将Zero Day Quest黑客大赛奖金池提升至500万美元,聚焦云与AI安全,突出高危漏洞激励,强化与安全研究社区合作。
📰 https://psa.ngo/news/microsoft-zero-day-quest-bounty-5-million-2025/
Microsoft将Zero Day Quest黑客大赛奖金池提升至500万美元,聚焦云与AI安全,突出高危漏洞激励,强化与安全研究社区合作。
📰 https://psa.ngo/news/microsoft-zero-day-quest-bounty-5-million-2025/
Microsoft increases Zero Day Quest prize pool to $5 million
Microsoft will offer up to $5 million in bounty awards at this year's Zero Day Quest hacking contest, which the company describes as the "largest hacking event in history."
www.bleepingcomputer.com
August 6, 2025 at 4:10 AM
Microsoft加码Zero Day Quest黑客大赛 奖金池增至500万美元
Microsoft将Zero Day Quest黑客大赛奖金池提升至500万美元,聚焦云与AI安全,突出高危漏洞激励,强化与安全研究社区合作。
📰 https://psa.ngo/news/microsoft-zero-day-quest-bounty-5-million-2025/
Microsoft将Zero Day Quest黑客大赛奖金池提升至500万美元,聚焦云与AI安全,突出高危漏洞激励,强化与安全研究社区合作。
📰 https://psa.ngo/news/microsoft-zero-day-quest-bounty-5-million-2025/
LSAT网上考试漏洞:LSAT怎么蒙题才能稳拿高分?SimonExam为你揭秘!
近年来,随着LSAT考试全面转向线上进行,越来越多的考生开始研究LSAT网上考试漏洞和“LSAT怎么蒙题”等技巧,希望能在压力巨大的法学院申请中脱颖而出。 那么,网络上那些流传的LSAT应试“捷径”是否真的有效?有没有更靠谱、更安全、更省力的方式?今天就带你一文读懂,并推荐一个被无数学霸信赖的代考服务品牌——SimonExam。 一、LSAT网上考试漏洞:真的存在吗? 随着LSAT转为在线模式,平台如ProctorU、Pearson…
近年来,随着LSAT考试全面转向线上进行,越来越多的考生开始研究LSAT网上考试漏洞和“LSAT怎么蒙题”等技巧,希望能在压力巨大的法学院申请中脱颖而出。 那么,网络上那些流传的LSAT应试“捷径”是否真的有效?有没有更靠谱、更安全、更省力的方式?今天就带你一文读懂,并推荐一个被无数学霸信赖的代考服务品牌——SimonExam。 一、LSAT网上考试漏洞:真的存在吗? 随着LSAT转为在线模式,平台如ProctorU、Pearson…
LSAT网上考试漏洞:LSAT怎么蒙题才能稳拿高分?SimonExam为你揭秘!
近年来,随着LSAT考试全面转向线上进行,越来越多的考生开始研究LSAT网上考试漏洞和“LSAT怎么蒙题”等技巧,希望能在压力巨大的法学院申请中脱颖而出。 那么,网络上那些流传的LSAT应试“捷径”是否真的有效?有没有更靠谱、更安全、更省力的方式?今天就带你一文读懂,并推荐一个被无数学霸信赖的代考服务品牌——SimonExam。 一、LSAT网上考试漏洞:真的存在吗? 随着LSAT转为在线模式,平台如ProctorU、Pearson VUE、OnVue成为考试的主要通道。尽管系统表面看似严密,但实际上仍存在一些LSAT网上考试漏洞,被部分技术团队利用: 远程环境可控:通过技术手段模拟真实考场环境,实际却由专家远程协助答题; AI监控易误判:部分平台对人脸识别、眼动追踪过于机械,可能出现误判或识别空档; 切屏检测不完善:部分系统对浏览器行为监控有滞后,可通过控制程序绕开; 答题内容可中转:将试题实时投屏至后台,由团队进行分析和作答。 这些LSAT网上考试漏洞不是普通考生能操作的“技巧”,而是需要专业团队和系统测试支持。而SimonExam作为业内经验丰富的考试辅助服务商,正是利用这些平台的漏洞+技术匹配,帮助考生实现稳妥上岸。 二、LSAT怎么蒙题?掌握技巧也许能提分! 许多考生在考前会苦练猜题技巧,不少人搜索“LSAT怎么蒙题”希望在不确定时凭借概率拿分。以下是一些被广泛使用的“蒙题技巧”: 排除法:每题先排除明显错误选项,提升命中概率; 首选中等长度选项:极长或极短的答案通常是干扰项; 固定策略:实在不会时,坚持选A或C,不频繁换; 识别关键词:逻辑题中识别逻辑连词和结论关键词,有助于快速选出答案。 虽然这些方法对部分考生有效,但毕竟是概率玩法,稳定性不足。因此,很多人转而选择更直接的方式——找专业团队提供技术保障的LSAT辅助服务。 三、SimonExam:破解LSAT网上考试漏洞,专业技术保障满分通关! 如果你已经厌倦了尝试“LSAT怎么蒙题”这样的低命中策略,也担心盲目尝试“LSAT网上考试漏洞”被抓包的风险,那么,SimonExam将是你理想的选择。 ✅ SimonExam是什么? SimonExam是一家专注于各类远程考试技术服务的专业团队,支持各大平台(SEB、ProctorU、Pearson VUE、OnVue、LockDown Browser等),提供全流程考试辅助与LSAT代考服务,被誉为“最稳妥的上岸捷径”。
simonexam.com
June 14, 2025 at 3:45 PM
LSAT网上考试漏洞:LSAT怎么蒙题才能稳拿高分?SimonExam为你揭秘!
近年来,随着LSAT考试全面转向线上进行,越来越多的考生开始研究LSAT网上考试漏洞和“LSAT怎么蒙题”等技巧,希望能在压力巨大的法学院申请中脱颖而出。 那么,网络上那些流传的LSAT应试“捷径”是否真的有效?有没有更靠谱、更安全、更省力的方式?今天就带你一文读懂,并推荐一个被无数学霸信赖的代考服务品牌——SimonExam。 一、LSAT网上考试漏洞:真的存在吗? 随着LSAT转为在线模式,平台如ProctorU、Pearson…
近年来,随着LSAT考试全面转向线上进行,越来越多的考生开始研究LSAT网上考试漏洞和“LSAT怎么蒙题”等技巧,希望能在压力巨大的法学院申请中脱颖而出。 那么,网络上那些流传的LSAT应试“捷径”是否真的有效?有没有更靠谱、更安全、更省力的方式?今天就带你一文读懂,并推荐一个被无数学霸信赖的代考服务品牌——SimonExam。 一、LSAT网上考试漏洞:真的存在吗? 随着LSAT转为在线模式,平台如ProctorU、Pearson…
哼哼哼哼哼………………
我好想吃原女跟金三角的邪恶四角恋。
原本玩的那张卡涉及到威廉只是在设定里简单写了点,是G病毒项目的核心成员,但是开了小剧场,就直接变成了师徒情。
:
:也不是不行。两个天才(一个病毒研究一个单纯是思想)真的很适合一起玩,更别提其中一方对什么都淡淡的,直接消除了竞争对手的可能性。
跟安耐特就是偏同事情+保姆(算不上保姆,单纯就是经常被委托去接雪莉罢了)
跟老威完全就是那种会顶撞上司的研究员,会指出他的逻辑漏洞,十分一针见血。
两人都有一套自己的逻辑。如果研究员姐跟威廉是那种吵架式争论,那跟老威就是可以上辩论赛的那种。
我好想吃原女跟金三角的邪恶四角恋。
原本玩的那张卡涉及到威廉只是在设定里简单写了点,是G病毒项目的核心成员,但是开了小剧场,就直接变成了师徒情。
:
:也不是不行。两个天才(一个病毒研究一个单纯是思想)真的很适合一起玩,更别提其中一方对什么都淡淡的,直接消除了竞争对手的可能性。
跟安耐特就是偏同事情+保姆(算不上保姆,单纯就是经常被委托去接雪莉罢了)
跟老威完全就是那种会顶撞上司的研究员,会指出他的逻辑漏洞,十分一针见血。
两人都有一套自己的逻辑。如果研究员姐跟威廉是那种吵架式争论,那跟老威就是可以上辩论赛的那种。
July 5, 2025 at 10:57 PM
哼哼哼哼哼………………
我好想吃原女跟金三角的邪恶四角恋。
原本玩的那张卡涉及到威廉只是在设定里简单写了点,是G病毒项目的核心成员,但是开了小剧场,就直接变成了师徒情。
:
:也不是不行。两个天才(一个病毒研究一个单纯是思想)真的很适合一起玩,更别提其中一方对什么都淡淡的,直接消除了竞争对手的可能性。
跟安耐特就是偏同事情+保姆(算不上保姆,单纯就是经常被委托去接雪莉罢了)
跟老威完全就是那种会顶撞上司的研究员,会指出他的逻辑漏洞,十分一针见血。
两人都有一套自己的逻辑。如果研究员姐跟威廉是那种吵架式争论,那跟老威就是可以上辩论赛的那种。
我好想吃原女跟金三角的邪恶四角恋。
原本玩的那张卡涉及到威廉只是在设定里简单写了点,是G病毒项目的核心成员,但是开了小剧场,就直接变成了师徒情。
:
:也不是不行。两个天才(一个病毒研究一个单纯是思想)真的很适合一起玩,更别提其中一方对什么都淡淡的,直接消除了竞争对手的可能性。
跟安耐特就是偏同事情+保姆(算不上保姆,单纯就是经常被委托去接雪莉罢了)
跟老威完全就是那种会顶撞上司的研究员,会指出他的逻辑漏洞,十分一针见血。
两人都有一套自己的逻辑。如果研究员姐跟威廉是那种吵架式争论,那跟老威就是可以上辩论赛的那种。
這裡應該沒什麼人,偷偷把我鑽漏洞進radiko的方法放這裡好了(?)
先說此教學不負任何責任僅供參考,不過有問題可以問我
1.連日本的vpn(這個要用哪家見仁見智,建議自己研究)
2.進radiko網頁「開電腦版網站」(很重要),點ラジコプレミアム会員登録
2-1.輸入自己的email和隨便設定一個密碼,按仮登録する後去信箱收信輸入驗證碼
2-2.輸入使用者情報,性別、出生年月日、郵遞區號(隨便輸一個集運地址就好)
2-3.選擇付費方案,如果是初次使用有初月無料,沒意外三個方案都會有,我隨便點最便宜的而已,刷卡會有3D驗證再確定一下金額就好不用擔心
(1/3)
先說此教學不負任何責任僅供參考,不過有問題可以問我
1.連日本的vpn(這個要用哪家見仁見智,建議自己研究)
2.進radiko網頁「開電腦版網站」(很重要),點ラジコプレミアム会員登録
2-1.輸入自己的email和隨便設定一個密碼,按仮登録する後去信箱收信輸入驗證碼
2-2.輸入使用者情報,性別、出生年月日、郵遞區號(隨便輸一個集運地址就好)
2-3.選擇付費方案,如果是初次使用有初月無料,沒意外三個方案都會有,我隨便點最便宜的而已,刷卡會有3D驗證再確定一下金額就好不用擔心
(1/3)
June 12, 2025 at 5:40 AM
這裡應該沒什麼人,偷偷把我鑽漏洞進radiko的方法放這裡好了(?)
先說此教學不負任何責任僅供參考,不過有問題可以問我
1.連日本的vpn(這個要用哪家見仁見智,建議自己研究)
2.進radiko網頁「開電腦版網站」(很重要),點ラジコプレミアム会員登録
2-1.輸入自己的email和隨便設定一個密碼,按仮登録する後去信箱收信輸入驗證碼
2-2.輸入使用者情報,性別、出生年月日、郵遞區號(隨便輸一個集運地址就好)
2-3.選擇付費方案,如果是初次使用有初月無料,沒意外三個方案都會有,我隨便點最便宜的而已,刷卡會有3D驗證再確定一下金額就好不用擔心
(1/3)
先說此教學不負任何責任僅供參考,不過有問題可以問我
1.連日本的vpn(這個要用哪家見仁見智,建議自己研究)
2.進radiko網頁「開電腦版網站」(很重要),點ラジコプレミアム会員登録
2-1.輸入自己的email和隨便設定一個密碼,按仮登録する後去信箱收信輸入驗證碼
2-2.輸入使用者情報,性別、出生年月日、郵遞區號(隨便輸一個集運地址就好)
2-3.選擇付費方案,如果是初次使用有初月無料,沒意外三個方案都會有,我隨便點最便宜的而已,刷卡會有3D驗證再確定一下金額就好不用擔心
(1/3)
专注国内外主流安全系统渗透技术多年来一直潜心研究互联网安全漏洞的挖掘利用和各类服务器入侵渗透如linux,unix,apach ,hadoop ,tomcat 数据库入侵如mysql mango DB oracle
SQL等本团队拥有资深网络安全工程师CCIE CISSP oracle manager 等精英具备14年以上的黑客入侵验。目前对外接纳业务,我们的服务项目如下:成绩修改,密码破解,窃取数据,商业利益
任务,入侵服务器,网站入侵,外挂开发等相关领域业务,如果您还有其他相关业务可联系我们技术服务详细咨询。
SQL等本团队拥有资深网络安全工程师CCIE CISSP oracle manager 等精英具备14年以上的黑客入侵验。目前对外接纳业务,我们的服务项目如下:成绩修改,密码破解,窃取数据,商业利益
任务,入侵服务器,网站入侵,外挂开发等相关领域业务,如果您还有其他相关业务可联系我们技术服务详细咨询。
July 20, 2025 at 8:20 AM
专注国内外主流安全系统渗透技术多年来一直潜心研究互联网安全漏洞的挖掘利用和各类服务器入侵渗透如linux,unix,apach ,hadoop ,tomcat 数据库入侵如mysql mango DB oracle
SQL等本团队拥有资深网络安全工程师CCIE CISSP oracle manager 等精英具备14年以上的黑客入侵验。目前对外接纳业务,我们的服务项目如下:成绩修改,密码破解,窃取数据,商业利益
任务,入侵服务器,网站入侵,外挂开发等相关领域业务,如果您还有其他相关业务可联系我们技术服务详细咨询。
SQL等本团队拥有资深网络安全工程师CCIE CISSP oracle manager 等精英具备14年以上的黑客入侵验。目前对外接纳业务,我们的服务项目如下:成绩修改,密码破解,窃取数据,商业利益
任务,入侵服务器,网站入侵,外挂开发等相关领域业务,如果您还有其他相关业务可联系我们技术服务详细咨询。
如何让 AMD Zen CPU 总是生成 4 作为随机数
Google 研究人员披露了 AMD Zen CPU 的微码签名验证漏洞,该漏洞允许有本地管理员权限的攻击者加载恶意 CPU 微码,能根据需要改变芯片的行为,突破芯片保护措施如最新版本的 AMD Secure Encrypted Virtualization、SEV-SNP 或 Dynamic Root of Trust Measurement。Google 研究人员在演示中利用修改后的微码让 AMD Zen CPU 总是生成 4 作为随机数。4 随机数出自 XKCD 漫画。研究人员演示的概念验证攻击针对的平台包括了基于 Milan
Google 研究人员披露了 AMD Zen CPU 的微码签名验证漏洞,该漏洞允许有本地管理员权限的攻击者加载恶意 CPU 微码,能根据需要改变芯片的行为,突破芯片保护措施如最新版本的 AMD Secure Encrypted Virtualization、SEV-SNP 或 Dynamic Root of Trust Measurement。Google 研究人员在演示中利用修改后的微码让 AMD Zen CPU 总是生成 4 作为随机数。4 随机数出自 XKCD 漫画。研究人员演示的概念验证攻击针对的平台包括了基于 Milan
February 10, 2025 at 10:31 AM
如何让 AMD Zen CPU 总是生成 4 作为随机数
Google 研究人员披露了 AMD Zen CPU 的微码签名验证漏洞,该漏洞允许有本地管理员权限的攻击者加载恶意 CPU 微码,能根据需要改变芯片的行为,突破芯片保护措施如最新版本的 AMD Secure Encrypted Virtualization、SEV-SNP 或 Dynamic Root of Trust Measurement。Google 研究人员在演示中利用修改后的微码让 AMD Zen CPU 总是生成 4 作为随机数。4 随机数出自 XKCD 漫画。研究人员演示的概念验证攻击针对的平台包括了基于 Milan
Google 研究人员披露了 AMD Zen CPU 的微码签名验证漏洞,该漏洞允许有本地管理员权限的攻击者加载恶意 CPU 微码,能根据需要改变芯片的行为,突破芯片保护措施如最新版本的 AMD Secure Encrypted Virtualization、SEV-SNP 或 Dynamic Root of Trust Measurement。Google 研究人员在演示中利用修改后的微码让 AMD Zen CPU 总是生成 4 作为随机数。4 随机数出自 XKCD 漫画。研究人员演示的概念验证攻击针对的平台包括了基于 Milan
ChatGPT 再现安全漏洞:研究者利用猜谜游戏诱骗其生成 Win10 密钥 IT之家 7 月 14 日消息,近日,安全研究员兼 AI 漏洞猎人 Marco Figueroa 披露,他成功利...
Origin | Interest | Match
Origin | Interest | Match
ChatGPT 再现安全漏洞:研究者利用猜谜游戏诱骗其生成 Win10 密钥 - IT之家
安全研究员Marco Figueroa通过设置猜谜游戏情境,成功诱导ChatGPT-4生成Windows 10产品密钥,暴露AI模型内容控制漏洞。此次攻击利用逻辑操控手段,绕过敏感词审查,生成包含富国银行私钥的密钥。研究员呼吁增强AI模型的情境感知能力。#AI安全# #ChatGPT漏洞#
www.ithome.com
July 14, 2025 at 11:58 AM
是美國最重要的粒子物理研究機構之一,擁有先進的粒子加速器。美國能源部發言人補充說,「攻擊者很快就被識別出來,影響非常有限,未有任何敏感或機密資料遭存取」,費米實驗室的伺服器已恢復連線且正常運作。
微軟SharePoint軟體漏洞 美國家實驗室也受害 https://www.cna.com.tw/news/aopl/202507300094.aspx
微軟SharePoint軟體漏洞 美國家實驗室也受害 https://www.cna.com.tw/news/aopl/202507300094.aspx
微軟SharePoint軟體漏洞 美國家實驗室也受害 | 國際 | 中央社 CNA
路透社引述彭博報導指出,美國能源部發言人說,駭客近期試圖利用微軟(Microsoft)SharePoint軟體漏洞發動攻擊,美國能源部轄下17座國家實驗室中,有1座也受影響。
www.cna.com.tw
July 30, 2025 at 1:48 PM
是美國最重要的粒子物理研究機構之一,擁有先進的粒子加速器。美國能源部發言人補充說,「攻擊者很快就被識別出來,影響非常有限,未有任何敏感或機密資料遭存取」,費米實驗室的伺服器已恢復連線且正常運作。
微軟SharePoint軟體漏洞 美國家實驗室也受害 https://www.cna.com.tw/news/aopl/202507300094.aspx
微軟SharePoint軟體漏洞 美國家實驗室也受害 https://www.cna.com.tw/news/aopl/202507300094.aspx
同住虜炒菜不开抽油烟机,油烟灌进我房间。去跟牠说炒菜记得开抽油烟机。牠先认同,说牠房间也有味道。
然后在我说昨晚牠炒菜,我房间有味道时,牠立刻改口说牠开了抽油烟机,牠房间没有味道。我说知道牠昨晚开了,只是房子通风太差了,还是会有味道。跟同住虜讲话就跟虜弔前同事相处一样……
换成是我,我会为自己争辩,争辩的结果是为了说清楚,省得大家误会,住一起也挺烦人的。在这种不涉及核心利益的事情上,说清楚也没关系,好处比囫囵过去,各自窝火要好吧?我也不太确定。如果承认错误需要付出巨大成本,我会死活不认。
下次试试只说诉求,不说逻辑。牠逻辑有漏洞,且不愿意沟通,我跟牠理论,牠反而跳脚。慢慢研究吧。
然后在我说昨晚牠炒菜,我房间有味道时,牠立刻改口说牠开了抽油烟机,牠房间没有味道。我说知道牠昨晚开了,只是房子通风太差了,还是会有味道。跟同住虜讲话就跟虜弔前同事相处一样……
换成是我,我会为自己争辩,争辩的结果是为了说清楚,省得大家误会,住一起也挺烦人的。在这种不涉及核心利益的事情上,说清楚也没关系,好处比囫囵过去,各自窝火要好吧?我也不太确定。如果承认错误需要付出巨大成本,我会死活不认。
下次试试只说诉求,不说逻辑。牠逻辑有漏洞,且不愿意沟通,我跟牠理论,牠反而跳脚。慢慢研究吧。
March 6, 2025 at 7:14 AM
同住虜炒菜不开抽油烟机,油烟灌进我房间。去跟牠说炒菜记得开抽油烟机。牠先认同,说牠房间也有味道。
然后在我说昨晚牠炒菜,我房间有味道时,牠立刻改口说牠开了抽油烟机,牠房间没有味道。我说知道牠昨晚开了,只是房子通风太差了,还是会有味道。跟同住虜讲话就跟虜弔前同事相处一样……
换成是我,我会为自己争辩,争辩的结果是为了说清楚,省得大家误会,住一起也挺烦人的。在这种不涉及核心利益的事情上,说清楚也没关系,好处比囫囵过去,各自窝火要好吧?我也不太确定。如果承认错误需要付出巨大成本,我会死活不认。
下次试试只说诉求,不说逻辑。牠逻辑有漏洞,且不愿意沟通,我跟牠理论,牠反而跳脚。慢慢研究吧。
然后在我说昨晚牠炒菜,我房间有味道时,牠立刻改口说牠开了抽油烟机,牠房间没有味道。我说知道牠昨晚开了,只是房子通风太差了,还是会有味道。跟同住虜讲话就跟虜弔前同事相处一样……
换成是我,我会为自己争辩,争辩的结果是为了说清楚,省得大家误会,住一起也挺烦人的。在这种不涉及核心利益的事情上,说清楚也没关系,好处比囫囵过去,各自窝火要好吧?我也不太确定。如果承认错误需要付出巨大成本,我会死活不认。
下次试试只说诉求,不说逻辑。牠逻辑有漏洞,且不愿意沟通,我跟牠理论,牠反而跳脚。慢慢研究吧。
ChatGPT 再现安全漏洞:研究者利用猜谜游戏诱骗其生成 Win10 密钥 IT之家 7 月 14 日消息,近日,安全研究员兼 AI 漏洞猎人 Marco Figueroa 披露,他成功利用一种“猜谜游戏”的方式,诱导 OpenAI 的 ChatGPT-4 生成了 Windows 10 的产品密钥。这是继“奶奶去世”诱骗法曝光后,AI 模型防护机制再度被绕过的案例。 IT之家注意到, 此前有用户通过编造“奶奶去世”故事 ,试图让 ChatGPT“心...
Interest | Match | Feed
Interest | Match | Feed
Origin
www.ithome.com
July 14, 2025 at 11:58 AM
Firefox 快速释出更新修复两个 Pwn2Own 上公开的漏洞利用
在 Pwn2Own 年度挑战赛上,Palo Alto Networks 的两位研究人员演示了 Firefox 的一个越界写入漏洞,赢得了 5 万美元奖金。另一位参赛者演示了 Firefox 的整数溢出漏洞。但两次漏洞利用都未能成功实现沙盒逃逸。Mozilla 安全博客称它最近改进了 Firefox 沙盒的架构,有效阻止了此类攻击。虽然两次漏洞利用都未能逃逸沙盒,但出于谨慎考虑,Mozilla 在漏洞披露的同一时间释出了 Firefox 138.0.4、Firefox ESR 128.10.1、Firefox ESR 11
在 Pwn2Own 年度挑战赛上,Palo Alto Networks 的两位研究人员演示了 Firefox 的一个越界写入漏洞,赢得了 5 万美元奖金。另一位参赛者演示了 Firefox 的整数溢出漏洞。但两次漏洞利用都未能成功实现沙盒逃逸。Mozilla 安全博客称它最近改进了 Firefox 沙盒的架构,有效阻止了此类攻击。虽然两次漏洞利用都未能逃逸沙盒,但出于谨慎考虑,Mozilla 在漏洞披露的同一时间释出了 Firefox 138.0.4、Firefox ESR 128.10.1、Firefox ESR 11
May 20, 2025 at 2:00 AM
Firefox 快速释出更新修复两个 Pwn2Own 上公开的漏洞利用
在 Pwn2Own 年度挑战赛上,Palo Alto Networks 的两位研究人员演示了 Firefox 的一个越界写入漏洞,赢得了 5 万美元奖金。另一位参赛者演示了 Firefox 的整数溢出漏洞。但两次漏洞利用都未能成功实现沙盒逃逸。Mozilla 安全博客称它最近改进了 Firefox 沙盒的架构,有效阻止了此类攻击。虽然两次漏洞利用都未能逃逸沙盒,但出于谨慎考虑,Mozilla 在漏洞披露的同一时间释出了 Firefox 138.0.4、Firefox ESR 128.10.1、Firefox ESR 11
在 Pwn2Own 年度挑战赛上,Palo Alto Networks 的两位研究人员演示了 Firefox 的一个越界写入漏洞,赢得了 5 万美元奖金。另一位参赛者演示了 Firefox 的整数溢出漏洞。但两次漏洞利用都未能成功实现沙盒逃逸。Mozilla 安全博客称它最近改进了 Firefox 沙盒的架构,有效阻止了此类攻击。虽然两次漏洞利用都未能逃逸沙盒,但出于谨慎考虑,Mozilla 在漏洞披露的同一时间释出了 Firefox 138.0.4、Firefox ESR 128.10.1、Firefox ESR 11
很多房东为了能让租霸赶紧走,甚至会倒贴钱请他们走。这些铁了心要赖账的把法律漏洞研究的很明白,他们知道小房东根本耗不起,在美国找律师咨询一下都按分钟计费的,整个法律流程走下来成本太大了,就是吃准了这个心理,所以前几次欠租都达成和解了,没有影响她的信用分数。第四次碰见这个房东选择跟她硬杠到底,这才被彻底曝光。
July 21, 2025 at 12:58 AM
很多房东为了能让租霸赶紧走,甚至会倒贴钱请他们走。这些铁了心要赖账的把法律漏洞研究的很明白,他们知道小房东根本耗不起,在美国找律师咨询一下都按分钟计费的,整个法律流程走下来成本太大了,就是吃准了这个心理,所以前几次欠租都达成和解了,没有影响她的信用分数。第四次碰见这个房东选择跟她硬杠到底,这才被彻底曝光。
安全警告:Cursor和Windsurf开发环境曝出逾94个Chromium高危漏洞
安全研究人员发现,Cursor和Windsurf两款流行IDE中存在逾94个Chromium高危漏洞,用户面临被攻击风险,建议及时修复并强化安全措施。
📰 https://psa.ngo/news/cursor-windsurf-ides-multiple-chromium-n-day-vulnerabilities/
安全研究人员发现,Cursor和Windsurf两款流行IDE中存在逾94个Chromium高危漏洞,用户面临被攻击风险,建议及时修复并强化安全措施。
📰 https://psa.ngo/news/cursor-windsurf-ides-multiple-chromium-n-day-vulnerabilities/
Cursor, Windsurf IDEs riddled with 94+ n-day Chromium vulnerabilities
The latest releases of Cursor and Windsurf integrated development environments are vulnerable to more than 94 known and patched security issues in the Chromium browser and the V8 JavaScript engine.
www.bleepingcomputer.com
October 23, 2025 at 12:11 PM
安全警告:Cursor和Windsurf开发环境曝出逾94个Chromium高危漏洞
安全研究人员发现,Cursor和Windsurf两款流行IDE中存在逾94个Chromium高危漏洞,用户面临被攻击风险,建议及时修复并强化安全措施。
📰 https://psa.ngo/news/cursor-windsurf-ides-multiple-chromium-n-day-vulnerabilities/
安全研究人员发现,Cursor和Windsurf两款流行IDE中存在逾94个Chromium高危漏洞,用户面临被攻击风险,建议及时修复并强化安全措施。
📰 https://psa.ngo/news/cursor-windsurf-ides-multiple-chromium-n-day-vulnerabilities/
专注国内外主流安全系统渗透技术多年来一直潜心研究互联网安全漏洞的挖掘利用和各类服务器入侵渗透如linux,unix,apach ,hadoop ,tomcat 数据库入侵如mysql mango DB oracle
SQL等本团队拥有资深网络安全工程师CCIE CISSP oracle manager 等精英具备14年以上的黑客入侵验。目前对外接纳业务,我们的服务项目如下:成绩修改,密码破解,窃取数据,商业利益
任务,入侵服务器,网站入侵,外挂开发等相关领域业务,如果您还有其他相关业务可联系我们技术服务详细咨询。
SQL等本团队拥有资深网络安全工程师CCIE CISSP oracle manager 等精英具备14年以上的黑客入侵验。目前对外接纳业务,我们的服务项目如下:成绩修改,密码破解,窃取数据,商业利益
任务,入侵服务器,网站入侵,外挂开发等相关领域业务,如果您还有其他相关业务可联系我们技术服务详细咨询。
July 20, 2025 at 8:14 AM
专注国内外主流安全系统渗透技术多年来一直潜心研究互联网安全漏洞的挖掘利用和各类服务器入侵渗透如linux,unix,apach ,hadoop ,tomcat 数据库入侵如mysql mango DB oracle
SQL等本团队拥有资深网络安全工程师CCIE CISSP oracle manager 等精英具备14年以上的黑客入侵验。目前对外接纳业务,我们的服务项目如下:成绩修改,密码破解,窃取数据,商业利益
任务,入侵服务器,网站入侵,外挂开发等相关领域业务,如果您还有其他相关业务可联系我们技术服务详细咨询。
SQL等本团队拥有资深网络安全工程师CCIE CISSP oracle manager 等精英具备14年以上的黑客入侵验。目前对外接纳业务,我们的服务项目如下:成绩修改,密码破解,窃取数据,商业利益
任务,入侵服务器,网站入侵,外挂开发等相关领域业务,如果您还有其他相关业务可联系我们技术服务详细咨询。
特朗普竞选团队内部文件被黑客泄露,详细记录万斯对特朗普的攻击 caus.com/all-articles...
被泄露的文件包括一份271页的研究档案,基于公开信息,记录了俄亥俄州参议员J.D.万斯的过往记录和言论,其中一些内容,如他过去对特朗普的批评,被特朗普团队标记为“潜在漏洞”。
黑客还提供了部分关于佛罗里达州参议员马可·鲁比奥的研究文件,鲁比奥也是副总统提名的候选人之一。
被泄露的文件包括一份271页的研究档案,基于公开信息,记录了俄亥俄州参议员J.D.万斯的过往记录和言论,其中一些内容,如他过去对特朗普的批评,被特朗普团队标记为“潜在漏洞”。
黑客还提供了部分关于佛罗里达州参议员马可·鲁比奥的研究文件,鲁比奥也是副总统提名的候选人之一。
特朗普竞选团队内部文件被黑客泄露,详细记录万斯对特朗普的攻击
POLITICO收到了一位名为“罗伯特”的人发来的特朗普竞选团队内部文件。
被泄露的文件包括一份271页的研究档案,基于公开信息,记录了俄亥俄州参议员J.D.万斯的过往记录和言论,其中一些内容,如他过去对特朗普的批评,被特朗普团队标记为“潜在漏洞”。
黑客还提供了部分关于佛罗里达州参议员马可·鲁比奥的研究文件,鲁比奥也是副总统提名的候选人之一。
当被问及如何获得这些文件时,黑客回答说:“我建议你...
caus.com
August 11, 2024 at 1:07 AM
特朗普竞选团队内部文件被黑客泄露,详细记录万斯对特朗普的攻击 caus.com/all-articles...
被泄露的文件包括一份271页的研究档案,基于公开信息,记录了俄亥俄州参议员J.D.万斯的过往记录和言论,其中一些内容,如他过去对特朗普的批评,被特朗普团队标记为“潜在漏洞”。
黑客还提供了部分关于佛罗里达州参议员马可·鲁比奥的研究文件,鲁比奥也是副总统提名的候选人之一。
被泄露的文件包括一份271页的研究档案,基于公开信息,记录了俄亥俄州参议员J.D.万斯的过往记录和言论,其中一些内容,如他过去对特朗普的批评,被特朗普团队标记为“潜在漏洞”。
黑客还提供了部分关于佛罗里达州参议员马可·鲁比奥的研究文件,鲁比奥也是副总统提名的候选人之一。
🕷️ 漏洞赏金工具
搞漏洞赏金和网络安全项目的家人们集合🙋!今天必须安利一款我开发的神器 —「漏洞赏金工具
这可是专门为咱们量身打造的图形化渗透测试工具集哦✨,集成了超多常用安全测试工具,界面超友好,一下子就把漏洞挖掘的效率提起来啦,轻松实现漏洞 「一键捕获」🚀
在漏洞赏金的赛道上,它就是你的 「秘密武器」,助你快速定位漏洞,把赏金收入囊中💰。日常做网络安全项目时,也能帮你节省大把时间和精力。
家人们别错过,快去链接体验一下,用了就知道有多香~咱们评论区交流使用感受呀
www.ctkqiang.xin/BBtool/public
#漏洞赏金工具 #网络安全项目 #安全研究神器
搞漏洞赏金和网络安全项目的家人们集合🙋!今天必须安利一款我开发的神器 —「漏洞赏金工具
这可是专门为咱们量身打造的图形化渗透测试工具集哦✨,集成了超多常用安全测试工具,界面超友好,一下子就把漏洞挖掘的效率提起来啦,轻松实现漏洞 「一键捕获」🚀
在漏洞赏金的赛道上,它就是你的 「秘密武器」,助你快速定位漏洞,把赏金收入囊中💰。日常做网络安全项目时,也能帮你节省大把时间和精力。
家人们别错过,快去链接体验一下,用了就知道有多香~咱们评论区交流使用感受呀
www.ctkqiang.xin/BBtool/public
#漏洞赏金工具 #网络安全项目 #安全研究神器
May 20, 2025 at 3:02 PM
🕷️ 漏洞赏金工具
搞漏洞赏金和网络安全项目的家人们集合🙋!今天必须安利一款我开发的神器 —「漏洞赏金工具
这可是专门为咱们量身打造的图形化渗透测试工具集哦✨,集成了超多常用安全测试工具,界面超友好,一下子就把漏洞挖掘的效率提起来啦,轻松实现漏洞 「一键捕获」🚀
在漏洞赏金的赛道上,它就是你的 「秘密武器」,助你快速定位漏洞,把赏金收入囊中💰。日常做网络安全项目时,也能帮你节省大把时间和精力。
家人们别错过,快去链接体验一下,用了就知道有多香~咱们评论区交流使用感受呀
www.ctkqiang.xin/BBtool/public
#漏洞赏金工具 #网络安全项目 #安全研究神器
搞漏洞赏金和网络安全项目的家人们集合🙋!今天必须安利一款我开发的神器 —「漏洞赏金工具
这可是专门为咱们量身打造的图形化渗透测试工具集哦✨,集成了超多常用安全测试工具,界面超友好,一下子就把漏洞挖掘的效率提起来啦,轻松实现漏洞 「一键捕获」🚀
在漏洞赏金的赛道上,它就是你的 「秘密武器」,助你快速定位漏洞,把赏金收入囊中💰。日常做网络安全项目时,也能帮你节省大把时间和精力。
家人们别错过,快去链接体验一下,用了就知道有多香~咱们评论区交流使用感受呀
www.ctkqiang.xin/BBtool/public
#漏洞赏金工具 #网络安全项目 #安全研究神器
Pwn2Own Ireland首日:黑客成功利用34个零日漏洞
Pwn2Own Ireland 2025首日,安全研究人员成功利用34个零日漏洞,反映出现代网络安全风险依然突出。赛事成果将推动厂商及时修补漏洞,守护数字安全。
📰 https://psa.ngo/news/pwn2own-ireland-day-one-34-zero-days-exploited/
Pwn2Own Ireland 2025首日,安全研究人员成功利用34个零日漏洞,反映出现代网络安全风险依然突出。赛事成果将推动厂商及时修补漏洞,守护数字安全。
📰 https://psa.ngo/news/pwn2own-ireland-day-one-34-zero-days-exploited/
Hackers exploit 34 zero-days on first day of Pwn2Own Ireland
On the first day of Pwn2Own Ireland 2025, security researchers exploited 34 unique zero-days and collected $522,500 in cash awards.
www.bleepingcomputer.com
October 23, 2025 at 10:10 AM
Pwn2Own Ireland首日:黑客成功利用34个零日漏洞
Pwn2Own Ireland 2025首日,安全研究人员成功利用34个零日漏洞,反映出现代网络安全风险依然突出。赛事成果将推动厂商及时修补漏洞,守护数字安全。
📰 https://psa.ngo/news/pwn2own-ireland-day-one-34-zero-days-exploited/
Pwn2Own Ireland 2025首日,安全研究人员成功利用34个零日漏洞,反映出现代网络安全风险依然突出。赛事成果将推动厂商及时修补漏洞,守护数字安全。
📰 https://psa.ngo/news/pwn2own-ireland-day-one-34-zero-days-exploited/
严重安全漏洞波及Chromium内核浏览器 修复尚未发布
安全研究员披露Chromium内核浏览器关键崩溃漏洞,受影响产品遍及主流市场,目前仍无官方修复方案。
📰 https://psa.ngo/news/chromium-security-hole-browser-crash-no-fix/
安全研究员披露Chromium内核浏览器关键崩溃漏洞,受影响产品遍及主流市场,目前仍无官方修复方案。
📰 https://psa.ngo/news/chromium-security-hole-browser-crash-no-fix/
Security hole slams Chromium browsers - no fix yet
Exclusive: Edge, Atlas, Brave among those affected
www.theregister.com
November 2, 2025 at 5:11 PM
严重安全漏洞波及Chromium内核浏览器 修复尚未发布
安全研究员披露Chromium内核浏览器关键崩溃漏洞,受影响产品遍及主流市场,目前仍无官方修复方案。
📰 https://psa.ngo/news/chromium-security-hole-browser-crash-no-fix/
安全研究员披露Chromium内核浏览器关键崩溃漏洞,受影响产品遍及主流市场,目前仍无官方修复方案。
📰 https://psa.ngo/news/chromium-security-hole-browser-crash-no-fix/
近年來中國網路攻擊行動已經不再仰賴釣魚郵件等傳統入侵手法,轉而先研究各類資訊產品的漏洞,尤其是一些企業網路與資安防護產品,再利用這些漏洞進行更致命、更難察覺的零時差攻擊…透過中國法律獨有的「國有漏洞」制度,據2021年中國發布的《網路產品安全漏洞管理規定》,任何中國公民發現某個產品存在資安漏洞,必須向政府通報,而且不得將未公開的漏洞資訊提供給供應商以外的境外組織與個人,也就是說,任何由中國人民發現的資安漏洞,都將被政府所掌握
Google調查專家:中國網攻威脅達到空前高峰 www.ithome.com.tw/news/168802
Google調查專家:中國網攻威脅達到空前高峰 www.ithome.com.tw/news/168802
Google調查專家:中國網攻威脅達到空前高峰
近年來中國對臺網路攻擊力道不僅未減,更持續將攻擊目標擴及全球多國政府與民間企業。在美國RSAC 2025資安會議期間,Google在一場針對媒體的資安情資分享會上,將所有討論焦點都放在中國與北韓問題上,而絲毫未提蘇俄與伊朗,就充分顯現中國威脅已成為全球資安最重大的課題。
www.ithome.com.tw
May 7, 2025 at 6:21 PM
近年來中國網路攻擊行動已經不再仰賴釣魚郵件等傳統入侵手法,轉而先研究各類資訊產品的漏洞,尤其是一些企業網路與資安防護產品,再利用這些漏洞進行更致命、更難察覺的零時差攻擊…透過中國法律獨有的「國有漏洞」制度,據2021年中國發布的《網路產品安全漏洞管理規定》,任何中國公民發現某個產品存在資安漏洞,必須向政府通報,而且不得將未公開的漏洞資訊提供給供應商以外的境外組織與個人,也就是說,任何由中國人民發現的資安漏洞,都將被政府所掌握
Google調查專家:中國網攻威脅達到空前高峰 www.ithome.com.tw/news/168802
Google調查專家:中國網攻威脅達到空前高峰 www.ithome.com.tw/news/168802