网络安全研究员 Bartek Nowotarski 于 1 月 25 日报告,发现 HTTP / 2 协议中存在一个高危漏洞,黑客利用该漏洞可以发起拒绝服务(DoS)攻击。Nowotarski 于 1 月 25 日向卡内基梅隆大学计算机应急小组(CERT)协调中心报告了这个发现,该漏洞被命名为HTT
https://www.c114.com.cn/security/4355/a1259273.html - 转载 - 2024-4-8
据媒体报道,研究人员在最新发表的论文中披露,苹果M系列芯片中存在一个新发现的安全漏洞。据悉,这个漏洞源于一种名为数据内存依赖预取器(DMP)的硬件优化功能,它通过预测即将访问的内存地址来提高处理器效率。然而,DMP有时会错误地将密钥等敏感数据内容与内存地址指针混淆,导致攻击者可以通过解引用操作泄露信
https://www.c114.com.cn/news/51/a1257987.html - 转载 - 新闻 - 2024-3-22
从中国一定官网获悉,中国移动今日发布公告称,2024年至2026年安全漏洞扫描软件集采项目己具备招标条件,现进行公开招标。
https://www.c114.com.cn/news/118/a1257134.html - 原创 - 新闻 - 2024-3-12
近日,由中国软件评测中心和CAPPVD漏洞库举办的第四期移动互联网APP产品安全漏洞技术沙龙在北京正式召开,中国移动智慧家庭运营中心(以下简称智家中心)凭借“APP安全漏洞检测与全生命周期安全治理实践”获得2023年移动互联网APP产品安全漏洞治理十大优秀案例。智家中心积极响应上级监管要求,立足AP
https://www.c114.com.cn/news/212/a1254577.html - 通稿 - 新闻 - 2024-2-7
风靡全球的聊天机器人 ChatGPT 近日再次陷入安全风波,被曝泄露用户同机器人的私密对话,其中包含用户名、密码等敏感信息。ArsTechnica 网站援引其读者提供的截图报道称,ChatGPT 泄露了多段非用户本人的对话内容,包含了大量敏感信息。该读者原本只是使用 ChatGPT 进行一个无关的查
https://www.c114.com.cn/ai/5339/a1254107.html - 转载 - 2024-1-31
OpenJS 基金会日前在官网声称,基于 IDC 调查结果,在全球 19 亿个网站中,近 90% 使用开源软件 jQuery,其中至少有 7.5 亿个网站正在使用旧版 jQuery,超过三分之一的受访者证实在过去 24 个月内经历了相关安全事件。 ▲ 图源 OpenJS 基金会OpenJS 基金会
https://www.c114.com.cn/security/4355/a1247080.html - 转载 - 2023-11-6
布朗大学的计算机科学研究人员发现了 OpenAI 的 GPT-4 安全设置中的新漏洞。他们利用一些不太常见的语言,如祖鲁语和盖尔语,即可以绕过 GPT-4 的各种限制。研究人员使用这些语言来写通常受限的提示词(prompt),发现得到回答的成功率为 79%,而仅使用英语的成功率不到 1%。在报告中,
https://www.c114.com.cn/ai/5339/a1245091.html - 转载 - 2023-10-12
纽约大学法学院下属一家名为Just Security的机构近日发布博文,表示英国正拟议修订《调查权力法 2016》(IPA),其中一项要求就是设备制造商在发布重要安全更新之前,需要事先通知英国部门。该媒体以英国地区的 iPhone用户为例,表示如果苹果发现某个严重安全漏洞,需要发布安全更新修复之前,
https://www.c114.com.cn/news/17/a1241071.html - 转载 - 新闻 - 2023-8-25
微软这段时期的安全记录令人遗憾,自在上个月微软旗下 Azure 服务遭到攻击之后,该公司正面临着越来越多的批评。微软在上月 7 月 12 日披露了旗下 Azure 平台的重大漏洞,微软同时承认一个名为 Storm-0558 的黑客组织对其进行了攻击。据悉,这次攻击影响了 25 个组织,大量企业高管、
https://www.c114.com.cn/security/4355/a1239346.html - 转载 - 2023-8-4
据外媒消息,目前已有包括OpenAI在内的多家人工智能头部公司的自愿承诺,将对AI生成的内容添加水印等鉴别措施,从而提高技术安全性。这些公司还将致力于网络安全投资和内部威胁控制,以“保护专有和未发布的模型权重”,这对于驱动生成人工智能的数据模型的运行至关重要。
https://www.c114.com.cn/ai/5339/a1238183.html - 转载 - 2023-7-22
2023世界人工智能大会期间,在聚焦大模型时代AIGC新浪潮可信AI论坛上,蚂蚁集团联合清华大学发布AI安全检测平台蚁鉴2.0。蚁鉴2.0可实现用生成式AI能力检测生成式AI模型,可识别数据安全、内容安全、科技伦理三大类的数百种风险,覆盖表格、文本、图像等多种数据和任务类型,是业内首个实现产业级应用
https://www.c114.com.cn/ai/5339/a1237070.html - 转载 - 2023-7-8
1