HTTP/2协议被曝安全漏洞，被黑客利用可发起拒绝服务攻击

网络安全研究员 Bartek Nowotarski 于 1 月 25 日报告，发现 HTTP / 2 协议中存在一个高危漏洞，黑客利用该漏洞可以发起拒绝服务（DoS）攻击。Nowotarski 于 1 月 25 日向卡内基梅隆大学计算机应急小组（CERT）协调中心报告了这个发现，该漏洞被命名为HTT

https://www.c114.com.cn/security/4355/a1259273.html - 转载 - 2024-4-8

苹果芯片被曝安全漏洞：能缓解但需牺牲性能

据媒体报道，研究人员在最新发表的论文中披露，苹果M系列芯片中存在一个新发现的安全漏洞。据悉，这个漏洞源于一种名为数据内存依赖预取器（DMP）的硬件优化功能，它通过预测即将访问的内存地址来提高处理器效率。然而，DMP有时会错误地将密钥等敏感数据内容与内存地址指针混淆，导致攻击者可以通过解引用操作泄露信

https://www.c114.com.cn/news/51/a1257987.html - 转载 - 新闻 - 2024-3-22

中国移动安全漏洞扫描软件集采：总规模1062套

从中国一定官网获悉，中国移动今日发布公告称，2024年至2026年安全漏洞扫描软件集采项目己具备招标条件，现进行公开招标。

https://www.c114.com.cn/news/118/a1257134.html - 原创 - 新闻 - 2024-3-12

中国移动智慧家庭运营中心荣获2023年APP产品安全漏洞治理优秀案例

近日，由中国软件评测中心和CAPPVD漏洞库举办的第四期移动互联网APP产品安全漏洞技术沙龙在北京正式召开，中国移动智慧家庭运营中心（以下简称智家中心）凭借“APP安全漏洞检测与全生命周期安全治理实践”获得2023年移动互联网APP产品安全漏洞治理十大优秀案例。智家中心积极响应上级监管要求，立足AP

https://www.c114.com.cn/news/212/a1254577.html - 通稿 - 新闻 - 2024-2-7

ChatGPT再曝安全漏洞，被指泄露私密对话

风靡全球的聊天机器人 ChatGPT 近日再次陷入安全风波，被曝泄露用户同机器人的私密对话，其中包含用户名、密码等敏感信息。ArsTechnica 网站援引其读者提供的截图报道称，ChatGPT 泄露了多段非用户本人的对话内容，包含了大量敏感信息。该读者原本只是使用 ChatGPT 进行一个无关的查

https://www.c114.com.cn/ai/5339/a1254107.html - 转载 - 2024-1-31

因使用旧版jQuery，消息称全球至少有7.5亿个网站存在安全风险

OpenJS 基金会日前在官网声称，基于 IDC 调查结果，在全球 19 亿个网站中，近 90% 使用开源软件 jQuery，其中至少有 7.5 亿个网站正在使用旧版 jQuery，超过三分之一的受访者证实在过去 24 个月内经历了相关安全事件。　　▲ 图源 OpenJS 基金会OpenJS 基金会

https://www.c114.com.cn/security/4355/a1247080.html - 转载 - 2023-11-6

OpenAI 安全漏洞曝光：使用不常见语言可轻易绕过 ChatGPT 的限制

布朗大学的计算机科学研究人员发现了 OpenAI 的 GPT-4 安全设置中的新漏洞。他们利用一些不太常见的语言，如祖鲁语和盖尔语，即可以绕过 GPT-4 的各种限制。研究人员使用这些语言来写通常受限的提示词（prompt），发现得到回答的成功率为 79%，而仅使用英语的成功率不到 1%。在报告中，

https://www.c114.com.cn/ai/5339/a1245091.html - 转载 - 2023-10-12

英国拟议修订法规：苹果等厂商发布安全更新前需报备

纽约大学法学院下属一家名为Just Security的机构近日发布博文，表示英国正拟议修订《调查权力法 2016》（IPA），其中一项要求就是设备制造商在发布重要安全更新之前，需要事先通知英国部门。该媒体以英国地区的 iPhone用户为例，表示如果苹果发现某个严重安全漏洞，需要发布安全更新修复之前，

https://www.c114.com.cn/news/17/a1241071.html - 转载 - 新闻 - 2023-8-25

受多起数据泄露事件影响，微软被指“不注重网络安全”

微软这段时期的安全记录令人遗憾，自在上个月微软旗下 Azure 服务遭到攻击之后，该公司正面临着越来越多的批评。微软在上月 7 月 12 日披露了旗下 Azure 平台的重大漏洞，微软同时承认一个名为 Storm-0558 的黑客组织对其进行了攻击。据悉，这次攻击影响了 25 个组织，大量企业高管、

https://www.c114.com.cn/security/4355/a1239346.html - 转载 - 2023-8-4

分辨AI不再困难！OpenAI等企业承诺为内容加入水印

据外媒消息，目前已有包括OpenAI在内的多家人工智能头部公司的自愿承诺，将对AI生成的内容添加水印等鉴别措施，从而提高技术安全性。这些公司还将致力于网络安全投资和内部威胁控制，以“保护专有和未发布的模型权重”，这对于驱动生成人工智能的数据模型的运行至关重要。

https://www.c114.com.cn/ai/5339/a1238183.html - 转载 - 2023-7-22

蚂蚁集团发布AI安全检测平台“蚁鉴2.0”，可一键识别生成式AI模型安全漏洞

2023世界人工智能大会期间，在聚焦大模型时代AIGC新浪潮可信AI论坛上，蚂蚁集团联合清华大学发布AI安全检测平台蚁鉴2.0。蚁鉴2.0可实现用生成式AI能力检测生成式AI模型，可识别数据安全、内容安全、科技伦理三大类的数百种风险，覆盖表格、文本、图像等多种数据和任务类型，是业内首个实现产业级应用

https://www.c114.com.cn/ai/5339/a1237070.html - 转载 - 2023-7-8