1. 污染训练数据+prompt欺骗生成恶意内容+在模型参数低位隐写数据+修改模型参数影响模型运行结果
2. 通过pickle反序列化等实现加载模型时RCE,使用eBPF监测修改模型文件等恶意行为
3. 用大模型检测日志
4. 总结了一下LLM相关的安全问题
5. 如何让大模型生成恶意内容
6. 总结了一些漏洞挖掘的知识
说有用吧好像又没用,说没用吧好像也有点用
Puddin在TG上看到了啥
deepseek 自己把自己xss了 https://t.me/dev_meme/6448
前情提要,LLM理论上可以XSS攻击用户(
Forwarded from Eternal_安全内参
从CVE-2025-30208看任意文件读取利用 - AabyssZG's Blog
https://blog.zgsec.cn/archives/713.html
https://blog.zgsec.cn/archives/713.html
blog.zgsec.cn
Aabyss's Blog
Forwarded from Solidot
朝鲜黑客如何窃取数以十亿美元的加密货币
2025-04-03 23:31 by 加速世界12:红色徽章
过去十年,朝鲜黑客窃取了逾 60 亿美元的加密货币,没有其它国家能与之匹敌。调查人员说,朝鲜的黑客既耐心又毫无顾忌。为了入侵一家企业的网络,黑客会仔细查看该公司员工的 Facebook 和 Instagram 页面,编故事诱骗这些员工点击钓鱼链接。部分朝鲜黑客甚至成为了员工,欺骗美国公司聘请他们作为远程 IT 工作人员,从而获得网络访问权限。一旦窃取到加密货币,黑客会立即将其分散,然后保持低调,等待数个月甚至数年将窃取的加密货币兑换为传统货币。今年 2 月,朝鲜黑客从加密货币交易所 Bybit 窃取到了 15 亿美元,这是至今金额最高的加密货币盗窃案。
WSJ:e Billions in Crypto to Keep North Korea’s Regime Afloat
#安全
2025-04-03 23:31 by 加速世界12:红色徽章
过去十年,朝鲜黑客窃取了逾 60 亿美元的加密货币,没有其它国家能与之匹敌。调查人员说,朝鲜的黑客既耐心又毫无顾忌。为了入侵一家企业的网络,黑客会仔细查看该公司员工的 Facebook 和 Instagram 页面,编故事诱骗这些员工点击钓鱼链接。部分朝鲜黑客甚至成为了员工,欺骗美国公司聘请他们作为远程 IT 工作人员,从而获得网络访问权限。一旦窃取到加密货币,黑客会立即将其分散,然后保持低调,等待数个月甚至数年将窃取的加密货币兑换为传统货币。今年 2 月,朝鲜黑客从加密货币交易所 Bybit 窃取到了 15 亿美元,这是至今金额最高的加密货币盗窃案。
WSJ:e Billions in Crypto to Keep North Korea’s Regime Afloat
#安全
🤯3
Forwarded from LoopDNS资讯播报
WinRAR漏洞可绕过Windows"网络标记"安全警告(CVE-2025-31334)
WinRAR压缩软件存在一个编号为CVE-2025-31334的中危漏洞(评分6.8),攻击者可通过创建指向可执行文件的符号链接(symlink)绕过Windows系统的"网络标记"(MotW)安全警告,该漏洞影响7.11之前所有版本。MotW是Windows通过名为"zone-identifier"的元数据标记网络下载文件的安全机制,正常情况会弹出安全警告。WinRAR 7.11更新日志确认修复了"从压缩包启动符号链接时忽略可执行文件MotW数据"的问题,该漏洞由日本三井物产安全研究员通过IPA机构报告,需注意此前俄罗斯黑客曾利用7-Zip类似漏洞投放Smokeloader恶意软件。
来源:BleepingComputer / CVE-2025-31334
WinRAR压缩软件存在一个编号为CVE-2025-31334的中危漏洞(评分6.8),攻击者可通过创建指向可执行文件的符号链接(symlink)绕过Windows系统的"网络标记"(MotW)安全警告,该漏洞影响7.11之前所有版本。MotW是Windows通过名为"zone-identifier"的元数据标记网络下载文件的安全机制,正常情况会弹出安全警告。WinRAR 7.11更新日志确认修复了"从压缩包启动符号链接时忽略可执行文件MotW数据"的问题,该漏洞由日本三井物产安全研究员通过IPA机构报告,需注意此前俄罗斯黑客曾利用7-Zip类似漏洞投放Smokeloader恶意软件。
来源:BleepingComputer / CVE-2025-31334
Forwarded from 蓝点网订阅频道 (山外的鸭子哥)
#安全资讯 火绒安全发现针对开发者和运维人士的 FinalShell 钓鱼,黑客注册 FinalShell.cn 仿冒该软件官网提供带毒版本用于窃取敏感信息。
通过 WHOIS 反查可以看到黑客注册两个 Telegram、一个 Let's VPN 相关的钓鱼域名,至于为何青睐 CN 域名就不知道原因了。
查看全文:https://ourl.co/108639
→欢迎关注:蓝点网订阅频道
→欢迎关注:蓝点网X/Twitter
→联系编辑:山外的鸭子哥
通过 WHOIS 反查可以看到黑客注册两个 Telegram、一个 Let's VPN 相关的钓鱼域名,至于为何青睐 CN 域名就不知道原因了。
查看全文:https://ourl.co/108639
→欢迎关注:蓝点网订阅频道
→欢迎关注:蓝点网X/Twitter
→联系编辑:山外的鸭子哥
Forwarded from IT之家(AI打标版)
Puddin在TG上看到了啥
搞了一个免费的clash翻墙订阅,自动从网上爬取能用的clash代理,选取速度最快的发在Github上,每30分钟更新一次( https://github.com/PuddinCat/BestClash
加了一个策略,优先使用稳定不断连的代理,现在晚上八点也能稳定看油管4K视频了