Aggregator
延迟退休,该哭该笑?
1 year 9 months ago
永远保持热爱,永远保持好奇,一路勇往直前,延迟退休只会成为你的加油站。
CVE-2024-21096:MySQLDump提权漏洞分析
1 year 9 months ago
CVE-2024-21096是一个中等严重性的漏洞,它影响Oracle MySQL Server产品中的mysqldump组件。
新课来袭 | WMBa0带你领略Android逆向的魅力!
1 year 9 months ago
解决Android-CTF的难点和空白,在实战中学习如何快速解题
苹果Vision Pro被曝安全漏洞:眼球追踪技术或泄露密码
1 year 9 months ago
黑客可通过分析虚拟化身的眼球运动或“凝视”来确定佩戴该设备的用户在虚拟键盘上输入的内容。
Windows XP SP1利用UEF机制进行堆溢出漏洞利用
1 year 9 months ago
看雪论坛作者ID:ZyOrca
你已经是个成熟的洗地机,应该学会自清洁
1 year 9 months ago
真正解放双手的智能清洁,从高效自清洁做起。
图解 | 速看!如何为网络安全加把锁
1 year 9 months ago
网络安全,人人有责。让我们一起增强网络安全意识,提升基本防范技能,树立正确网络安全观,共筑网络安全屏障。
关注 | 公安机关公布10起打击整治网络暴力违法犯罪典型案例
1 year 9 months ago
2024年以来,按照公安部“净网 2024”专项行动统一部署,全国公安机关持续开展打击整治网络暴力违法犯罪专项行动,重拳打击通过网络实施侮辱谩骂、造谣诽谤、侵犯隐私等网络暴力违法犯罪活动,取得阶段性成效。
CNNVD | 关于GitLab安全漏洞的通报
1 year 9 months ago
近日,国家信息安全漏洞库收到关于GitLab安全漏洞的通报(CNNVD-202409-1044、CVE-2024-6678)情况的报送。
专家解读 | 任奎:打造生成式人工智能可信生态的技术基石
1 year 9 months ago
生成式人工智能技术因ChatGPT的爆火而获得了社会各界的广泛关注,并在近年来取得了突飞猛进的发展。然而,其强大的学习与生成能力也带来了诸如恶意输出、版权侵犯、深度伪造等热点安全问题。
专家解读 | 魏凯:完善人工智能生成合成内容标识方法 构建健康的信息网络生态环境
1 year 9 months ago
随着生成式人工智能技术快速发展,利用人工智能技术生成或合成文字等数字内容成为网络空间内容的主要生产方式,不断为数字经济、产业发展甚至社会变革注入强大动力。然而,伴随内容生成合成门槛的不断降低,新技术的滥用也对网络空间治理提出了更大挑战。
通知 | 中央网信办就《网络安全技术 人工智能生成合成内容标识方法(征求意见稿)》强制性国家标准征求意见(附全文)
1 year 9 months ago
意见反馈截止日期为2024年11月13日前。
通知 | 国家网信办就《人工智能生成合成内容标识办法(征求意见稿)》公开征求意见(附全文)
1 year 9 months ago
意见反馈截止时间为2024年10月14日。
与Hunters International勒索软件团伙的谈判记录
1 year 9 months ago
揭秘Hunters International勒索软件团伙
Apple Vision Pro漏洞暴露虚拟键盘输入
1 year 9 months ago
速修复
CISA 和 Ivanti: Cloud Services Appliance 高危漏洞已遭利用
1 year 9 months ago
速修复
苹果 Vision Pro 曝出严重漏洞,黑客可通过用户眼动输入窃取信息
1 year 9 months ago
近日,苹果公司的 Vision Pro 混合现实头戴式设备曝出一个安全漏洞,一旦被黑客成功利用,他们就可以推断出用户在该设备的虚拟键盘上输入的具体数据。 该攻击活动名为 GAZEploit,该漏洞被追踪为 CVE-2024-40865。 佛罗里达大学的学者对此表示:这是一种新颖的攻击,因为攻击者可以从头像图片中推断出与眼睛有关的生物特征,从而重建通过注视控制输入的文本。GAZEploit攻击利用了用户共享虚拟化身时凝视控制文本输入的固有漏洞。 在该漏洞披露后,苹果公司在 2024 年 7 月 29 日发布的 visionOS 1.3 中解决了这一问题。据苹果描述,该漏洞影响了一个名为 “Presence ”的组件。 该公司在一份安全公告中说:虚拟键盘的输入可能是从 Persona 中推断出来的,其主要通过 “在虚拟键盘激活时暂停 Persona ”来解决这个问题。 研究人员发现,黑客可以通过分析虚拟化身的眼球运动或 “凝视”来确定佩戴该设备的用户在虚拟键盘上输入的内容,极易导致用户的隐私泄露。 假设黑客可以分析通过视频通话、在线会议应用程序或直播平台共享的虚拟化身,并远程执行按键推断,那么他们就可以利用这一点提取用户键入的密码等敏感信息。 攻击主要是通过对 Persona 记录、眼球长宽比(EAR)和眼球注视估计进行训练的监督学习模型来完成的,以区分打字会话和其他 VR 相关活动(如观看电影或玩游戏)。虚拟键盘上的注视方向会被映射到特定的按键上,以便确定潜在的击键方式,同时还考虑到键盘在虚拟空间中的位置。 研究人员表示:通过远程捕捉和分析虚拟化身视频,攻击者可以重建用户键入的按键。目前,GAZEploit 是该领域首个已知利用泄露的注视信息远程执行按键推断的攻击方式。 转自Freebuf,原文链接:https://www.freebuf.com/news/411003.html 封面来源于网络,如有侵权请联系删除
内容转载
中秋期间火绒将持续为您护航
1 year 9 months ago
【公告】JSRC八月英雄榜单揭晓
1 year 9 months ago
八月榜单终于来啦