标签： 安全漏洞

一、OpenAI修复了ChatGPT中的多个账号接管漏洞（3.29） OpenAI修补了严重的ChatGPT漏洞，这些漏洞可能被用来接管账户。 详细情况 上周，ChatGPT创建者OpenAI修补了多个严重漏洞，这些漏洞可能允许攻击者接管用户帐户并查看聊天记录。   第一个是严重的 Web 缓存欺骗漏洞，它可能允许攻击者调用OpenAI的API从服务器中获取的用户信息，如姓名、电子邮件和访问令牌等...

10月10日，王思聪微博发文称，自己的大众点评被别人改绑手机号。王思聪同时@大众点评，并质问道：“这就是上万亿市值公司的安全系统吗？”10月11日，博主@轩宁轩Sir 爆料称美团存在安全漏洞，只要获得账号本人的手机号和生日，就可以修改绑定手机号，然后就能看到各种美团订餐订单、买药订单、开房订单、家庭住址等私密信息。 博主@轩宁轩Sir 评论截图 该博主表示：“王思聪的账号可能就是因此被盗的。” 根...

特斯拉上海超级工厂监控系统遭入侵、骗子破解人脸识别系统虚开5亿发票、视频会议工具Zoom频曝安全漏洞……随着数字时代的加速到来，漏洞的危害性与日俱增。数据显示，平均每一千行代码中就存在着4-6个漏洞，而软件系统越复杂，漏洞就会越多。 发现和修补无处不在的安全漏洞，不仅需要企业的意识及行动，国家级漏洞管理平台的响应与担当，更需要广发民间技术力量的支撑与参与，发挥好白帽子群体和漏洞社会化第三方平台的价...

最近安安子在看新闻的时候注意到这么一条消息，微软自去年7月以来，已经为提交微软系统漏洞的安全人员提供1370多万美金的奖励。这么说来，每次专心挖掘漏洞不就可以衣食无忧了？看的安安子燃起了转行的熊熊烈火，这么多钱，要写多少期小课堂才能挣得到！！ 但是漏洞到底是什么？要怎么挖掘？这钱到底好不好赚呢？充满好奇的同学建议先行百度，建议看的懂前三页词条之后再回来考虑这条商机。当然，对于普通人来说，虽然不至于...

根据 Risk Based Security 公布的最新报告[PDF]，虽然在今年第一季度披露的漏洞数量同比有所下降，但全年漏洞数量达到甚至超过 2019 年的水平。虽然第一季度已披露的漏洞数量同比下降了 19.2%，不过根据 Risk Based Security 的 VulnDB 团队对今年前三季度的统计，累计披露漏洞数量为 17129 个，和去年同期相比仅差 4.6%。 Risk Based...

据外媒TechCrunch报道，Grindr是为同性恋、双性恋、跨性别者和queer群体提供的最大约会和社交网络应用之一。日前，该应用修复了一个允许任何人仅通过电子邮件地址劫持和控制任何用户账号的安全漏洞。法国安全研究员Wassime Bouimadaghene发现了这个漏洞并向Grindr报告了这个问题。 当他没有得到回复时，Bouimadaghene向安全专家Troy Hunt分享了这个漏洞的...

刚刚游侠在朋友圈看到有人发宝塔面板的更新信息，紧接着自己也收到了短信： 【宝塔面板】紧急安全更新通知，Linux面板7.4.2版本/Windows面板6.8版本存在安全隐患，其他版本无此风险。已发布紧急更新，请所有使用此版本的用户务必升级到最新版，更新方法，登录面板直接升级更新即可，如更新出现问题，请登录宝塔论坛反馈或者联系客服反馈。 在宝塔面板的论坛，也看到了此信息。确认无误。 宝塔Linux面...

日前，日本旅行社巨头HIS集团因未能阻止黑客通过客房内机器人监视住客而道歉，该机器人摆放位置正对着床，这意味着黑客可以观察到住客在床上的一举一动。 机器人酒店受宠 2017年3月15日，HIS集团在日本关东地区首家机器人酒店——东京湾舞滨海茵娜酒店（変なホテル）隆重开业，吸引了络绎不绝的住客。该酒店位于东京迪士尼乐园所在的千叶县浦安市，是继位于长崎县佐世保市的大型度假村“豪斯登堡”之后，HIS集团...

对于一场战争而言，情报战早在双方短兵相接之前就已经打响，谁能掌握更多、更精准的情报，往往就掌控了战场的主动权，有更大的把握赢得胜利，甚至能取得以弱胜强、以少胜多的战果。在作家麦家的小说《暗算》中，拥有独特天赋能够从纷繁复杂的信号中辨别出敌方电台、截获秘密情报的工作者，被称为“听风者”。   （电影《听风者》剧照） 在腾讯，也有这样一群“云上听风者”。他们通过自主研发的情报监测系统和高效的...

《2019年上半年我国互联网网络安全态势》全文下载   为维护我国网络空间的安全，保障互联网健康有序的发展，2019年上半年，我国持续推进网络安全法律法规体系建设，完善网络安全管理体制机制，不断加强互联网网络安全监测和治理，构建互联网发展安全基础，构筑网民安全上网环境。2019年上半年，我国基础网络运行总体平稳，未发生较大规模以上网络安全事件。但数据泄露事件及风险、有组织的分布式拒绝服务...

《连线》报道了 IOActive 公司的安全研究员 Ruben Santamarta 对泄漏的波音代码的研究。Santamarta 业余时间用于专研飞机的网络安全。去年九月，他无意发现波音公司的一台服务器没有任何密码保护，服务器储存了波音 737 和 787 客机的代码。 他下载了这些代码。在大约一年之后，Santamarta 声称他从 787 的代码中发现了安全漏洞，可被黑客作为入侵的起点，进一...

4月2日，据彭博社报道，美国电动汽车制造商特斯拉创始人埃隆·马斯克（Elon Musk）赞扬了腾讯科恩安全实验室（Tencent Keen Security Lab）所发现的特斯拉自动驾驶系统Autopilot可能存在的漏洞。通过该漏洞可获得自动驾驶系统的控制权。 腾讯科恩安全实验室3月29日发表博文称，他们发现了特斯拉Model S轿车的自动驾驶系统（版本2018.6.1）存在三大漏洞，包括可以...

phpMyAdmin 4.8.5 发布了，该版本包含重要的安全修复程序，强烈建议用户进行升级。 其中修复如下的安全问题： 任意文件读取漏洞 (https://www.phpmyadmin.net/security/PMASA-2019-1) Designer 界面中的 SQL 注入 (https://www.phpmyadmin.net/security/PMASA-2019-2) 攻击者可以利用...

一个非常受欢迎的 WordPress 插件被愤怒的前雇员劫持，网站遭到纂改，客户收到了群发的邮件，称插件存在未修复的安全漏洞。被劫持的插件是 WPML (WP MultiLingual)，是最流行的 WordPress 多语言插件，有超过 60 万付费用户，它甚至无需借助免费插件来宣传自己。 但上周六，该插件遭遇了 2007 年发布至今最严重的安全事故。 前雇员利用其留下的后门访问了服务器和客户数...

外媒报道称，被全球近半数国际航空公司所使用的 Amadeus 机票预订系统，近日被曝存在一个严重的安全漏洞，使得黑客能够轻松查看和更改旅客信息。比如将其他常旅客的里程兑换到黑客指定的个人账户，或更改联系人信息、将客户机票退订。据悉，该漏洞由 Noam Rotem 与安全侦探研究实验室发现，影响全球 141 家国际航空公司（占比 44%）。 Rotem 展示可通过 PNR 代码更改任何乘客的航班信息...