Aggregator

CVE-2003-1208 | Oracle Database up to 9.2.0.4 memory corruption (VU#240174 / Nessus ID 12047)

Vuldb Updates
1 year 5 months ago
A vulnerability, which was classified as critical, has been found in Oracle Database up to 9.2.0.4. Affected by this issue is some unknown functionality. The manipulation leads to memory corruption. This vulnerability is handled as CVE-2003-1208. An attack has to be approached locally. There is no exploit available. It is recommended to apply a patch to fix this issue.
vuldb.com

CVE-2003-1128 | X2 Studios XMMS Remote XMMS.pm privileges management (VU#583020 / XFDB-12139)

Vuldb Updates
1 year 5 months ago
A vulnerability was found in X2 Studios XMMS Remote. It has been rated as critical. This issue affects some unknown processing of the file XMMS.pm. The manipulation leads to improper privilege management. The identification of this vulnerability is CVE-2003-1128. The attack may be initiated remotely. There is no exploit available. It is recommended to apply restrictive firewalling.
vuldb.com

CVE-2003-1122 | ScriptLogic 4.01 Logs Share memory corruption (VU#813737 / Nessus ID 11561)

Vuldb Updates
1 year 5 months ago
A vulnerability, which was classified as problematic, was found in ScriptLogic 4.01. Affected is an unknown function of the component Logs Share Handler. The manipulation leads to memory corruption. This vulnerability is traded as CVE-2003-1122. Attacking locally is a requirement. There is no exploit available. It is recommended to upgrade the affected component.
vuldb.com

CVE-2003-1127 | Whale Communications e-Gap 2.5 on Win 2000 HTTP TRACE Source information disclosure (VU#371470 / XFDB-14869)

Vuldb Updates
1 year 5 months ago
A vulnerability was found in Whale Communications e-Gap 2.5 on Win 2000. It has been declared as critical. This vulnerability affects unknown code of the component HTTP TRACE Handler. The manipulation leads to information disclosure (Source). This vulnerability was named CVE-2003-1127. The attack can be initiated remotely. There is no exploit available.
vuldb.com

微软在东京设立日本首个研究基地

Solidot
1 year 5 months ago
微软东京设立了日本首个研究基地。微软在世界各地设立了多个研究基地。在亚洲,已有中国的北京和上海两个基地。东京成为第三个。该基地将把日本企业擅长的机器人和汽车领域的技术与人工智能(AI)相结合,以提高生产效率和创造新业务。微软正在调整以中国为中心的海外 AI 研究体系,并通过分散基地为中美对立激化做好准备。此前媒体曾经报道微软计划将部分中国研究人员转移到 2023 年在加拿大温哥华设立的研究所。

AlmaLinux 9.5 释出

Solidot
1 year 5 months ago
AlmaLinux 企业级发行版释出了 v9.5。AlmaLinux 9.5 旨在改进性能、开发工具和安全。编译器和软件包更新包括:GCC 14,LLVM 18.1.8,Rust 1.79.0,Go 1.22,GCC 11.5,Annobin 12.70,.NET 9.0,BIND 9.18,Apache HTTP Server 2.4.62,Node.js 22 等等。AlmaLinux 旨在提供与 Red Hat Enterprise Linux(RHEL)二进制兼容的社区支持的企业发行版,它诞生的原因是 2020 年 12 月 Red Hat 宣布停止开发 CentOS,其第一个稳定版本于 2021 年 3 月 30 日发布。

梆梆安全实力入选《2024年中国数据安全企业全景图》及典型数据安全产品案例集

嘶吼
1 year 5 months ago

2024年11月,中国电子信息产业发展研究院(赛迪研究院)、中国软件评测中心(工业和信息化部软件与集成电路促进中心)和FreeBuf咨询共同发布《2024年中国数据安全企业全景图》及典型数据安全产品案例集

《2024年中国数据安全企业全景图》的分类逻辑从数据安全的需求出发,包括数据安全的内核需求以及数据开发利用支撑需求。其中,数据安全内核需求主要包括数据全生命周期各阶段的安全需求与数据安全运维治理需求两大类

与此同时,以应用场景为切入点,数据安全需求又可分为云数据安全、物联网数据安全、车联网数据安全、工业互联网数据安全、移动数据安全、区块链安全以及卫星互联网数据安全。除核心数据安全产品外,数据安全需求还主要包括对于数据安全服务及解决方案的需求。

梆梆安全凭借在数据安全领域深厚的产品、方案、技术实力,成功入选5大类,15项细分领域,包括数据资产管理、数据资产防护、数据处理行为保护、数据安全服务、数据安全应用场景等。同时,梆梆安全移动应用数据安全治理解决方案实力入选典型数据安全产品案例集。

数据资产管理

数据资产防护

数据处理行为保护

数据安全服务

数据安全应用场景

典型数据安全产品案例集

梆梆安全移动应用数据安全治理解决方案入选典型数据安全产品案例集,该方案为企业移动应用提供安全检测、安全防护、安全监测能力,通过对数据的识别、脱敏和检测,帮助企业进行敏感数据评估、信息安全合规评估、个人隐私合规咨询等,针对企业现状提供整改方案,为企业数据安全治理奠定根基。

此次入选《2024年中国数据安全企业全景图》及典型数据安全产品案例集,是从专业机构第三方视角对梆梆安全技术实力、产品能力、方案效果的全方位认可。未来,梆梆安全将不断深化数据安全防护能力,贴近用户实际应用场景,推动数据安全生态健康发展。

梆梆安全

CVE-2008-5691 | Phonecian Casino FlashAX 1.0.0.7 ActiveX Control memory corruption (EDB-7505 / XFDB-47448)

Vuldb Updates
1 year 5 months ago
A vulnerability classified as very critical was found in Phonecian Casino FlashAX 1.0.0.7. Affected by this vulnerability is an unknown functionality of the component ActiveX Control. The manipulation leads to memory corruption. This vulnerability is known as CVE-2008-5691. The attack can be launched remotely. Furthermore, there is an exploit available.
vuldb.com

CVE-2008-6785 | Galaxyscripts Mini File Host 1.5 File Upload name.php code injection (EDB-7509 / XFDB-47460)

Vuldb Updates
1 year 5 months ago
A vulnerability, which was classified as critical, was found in Galaxyscripts Mini File Host 1.5. This affects an unknown part of the file name.php of the component File Upload. The manipulation leads to code injection. This vulnerability is uniquely identified as CVE-2008-6785. It is possible to initiate the attack remotely. Furthermore, there is an exploit available.
vuldb.com

CVE-2008-6901 | 2532gigs 1.2.2 settings.php language path traversal (EDB-7510 / XFDB-47465)

Vuldb Updates
1 year 5 months ago
A vulnerability, which was classified as problematic, has been found in 2532gigs 1.2.2. This issue affects some unknown processing of the file settings.php. The manipulation of the argument language leads to path traversal. The identification of this vulnerability is CVE-2008-6901. The attack may be initiated remotely. Furthermore, there is an exploit available.
vuldb.com

CVE-2008-6768 | Shopsystem-forum K/S Shopsoftware File Upload admin/editor/images.php Remote Code Execution (EDB-7500 / XFDB-47424)

Vuldb Updates
1 year 5 months ago
A vulnerability was found in Shopsystem-forum K and S Shopsoftware. It has been rated as critical. This issue affects some unknown processing of the file admin/editor/images.php of the component File Upload. The manipulation leads to Remote Code Execution. The identification of this vulnerability is CVE-2008-6768. The attack may be initiated remotely. Furthermore, there is an exploit available.
vuldb.com

2024年人工智能技术赋能网络安全应用测试:广东盈世在钓鱼邮件识别场景荣获第三名!

嘶吼
1 year 5 months ago

近期,2024年国家网络安全宣传周“网络安全技术高峰论坛主论坛暨粤港澳大湾区网络安全大会”在广州成功举办。会上,国家计算机网络应急技术处理协调中心公布了“2024年人工智能技术赋能网络安全应用测试结果”。结果显示,广东盈世计算机科技有限公司在钓鱼邮件识别场景中获得第三名,充分展示了其在钓鱼邮件识别领域的卓越实力

2024年人工智能技术赋能网络安全应用测试活动

由中央网信办网络安全协调局、中国科学院网信办、中国人民银行科技司指导,国家计算机网络应急技术处理协调中心联合中国网络空间安全协会、中国科学院信息工程研究所、国家信息技术安全研究中心、中国网络安全产业联盟、长安通信科技有限责任公司举办,旨在挖掘人工智能技术在网络安全领域的应用潜力,推动网络安全产业整体技术水平不断提升

该测试活动使用华为公司的AI服务器、计算架构作为基础软硬件环境,设置了网络安全告警日志降噪、原始流量网络安全威胁检测、钓鱼邮件识别、恶意软件检测、软件缺陷分析与漏洞检测、网络金融用户账号欺诈登录行为检测等6个场景。活动共吸引了47家企事业单位的82个团队报名参加。

广东盈世计算机科技有限公司的Coremail邮件安全人工智能实验室(Coremail Email Security AI Lab)在钓鱼邮件识别测试赛道中以第三名的优秀成绩脱颖而出。测试结果不仅超越了参赛的绝多数大模型,展示了其卓越的实力,更是验证了其在钓鱼邮件识别的领先优势。

Coremail邮件安全人工智能实验室依托于Coremail丰富的应用场景、海量大数据与一流科技人才,专注于将自然语言处理、计算机视觉、大型语言模型等AI智能技术应用于电子邮件安全防护领域的创新突破。目前已在反垃圾领域取得可喜成果,形成了反垃圾算法智能优化闭环:基于AI技术实现邮件样本智能收集、识别、入库、反馈、自学习训练、最终提升算法模型能力,不断优化中央引擎、保持反垃圾品质稳步提升。

Coremail邮件安全大数据中心是国内头部的企业级邮件安全大数据中心,致力于全球垃圾邮件、钓鱼邮件、病毒邮件、威胁事件、邮件系统安全的研究与推进。 依托千万级IP信誉数据库,以智能算法学习+人工严格审核双重机制,对最新邮件样本进行实时分析,高效识别危险邮件,高效提升企业邮件系统安全性。

Coremail邮件安全人工智能实验室更是在2024年3月份获得了清华智谱AI开源大模型商用授权,旨在提高产品对钓鱼邮件的检测能力。

AI大模型在邮件反钓鱼检测中的应用虽然仍处于探索阶段,但其展现出的潜力令人鼓舞。Coremail邮件安全人工智能实验室不断探索AI技术在邮件安全防护中的可能性,通过深入研究与实践,发现AI大模型在反钓鱼领域多个场景中均能发挥其优势。

Coremail邮件安全人工智能实验室发现,与文本大模型相比,多模态大模型能够处理更丰富的信息数据源,如文本、图像、音频等,不仅能进行文本理解,还能模拟视觉分析,处理图片和链接落地页等多媒体内容,为钓鱼检测提供更全面的支持。

Coremail邮件安全人工智能实验将持续探索AI大模型在邮件安全领域的应用,更新迭代新型恶意邮件的检测能力,保持反垃圾反钓鱼品质的稳步提升,确保客户的邮件安全,为我国的网络安全事业发展贡献力量。

Coremail邮件安全

Managed ad