
随笔
AI 自主挖漏洞、写利用、提权一条龙!Anthropic 最新模型让网络安全圈不淡定了
· 7 分钟阅读
迈阿密警方今天公布了发生于2015年总价值超过26万美元多名美国航空公司客户的空中里程被窃事件的最新进展和详细细节。该犯罪嫌疑人名为Milad Avadzavani,此前就读于佛罗里达国际大学,在去年被逮捕之后计划将于今年夏季面临19项指控。
这两天,Struts 2又爆出了新漏洞,相信各位安全圈同仁、各位关注安全圈的朋友,都已经知道了——S2-032这个大杀器!那么,这个漏洞到底有多厉害呢?来个乌云漏洞平台的图看看吧!
昨天,匿名黑客在Cryptome网站上公开了从卡塔尔国家银行(Qatar National Bank)窃取容量超过1.4GB的数据转储文件,内部包含该银行客户资料、密码、PIN码、支付卡数据、家庭住址、电子邮件和其他PII(个人识别资料)数据的15,460份文件。
游侠公司的同事们搞了个牛逼的Struts 2漏洞——S2-032。当然,这个漏洞出来之后就直接报给了Struts2官方。然后做了个测试,测试的时候是有个计算器弹出来的,就是现在大家在网上到处都能看到的这个。
Struts 2是Struts的下一代产品,是在 struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。其全新的Struts 2的体系结构与Struts 1的体系结构差别巨大。
日本电视台本月21日发布消息称,该公司主页遭到非法访问,可能有观众等43万人的个人信息外泄。外泄的信息包括主页报名表中观众填写的姓名、住址、电话号码、邮箱地址等。据悉,信用卡信息没有外泄。
“还好当时没传照片,不然就有可能泄露了军事秘密!”4月17日,石家庄机械化步兵学院教练团士兵小王参加保密教育后,果断删除了手机微信上的部分涉军微信公众号。
据BBC报道,孟加拉国当局已经查明这些从在纽约联邦储蓄银行的该国银行账户中窃取了8100万美元的黑客们的身份。据初步数据,有20名黑客参与盗窃,他们都是住在菲律宾、斯里兰卡以及中国和日本的外国人。