聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士如下是谷歌 Project Zero 发布的一篇文章，详述了 Big Sleep 项目如何发现了传统模糊测试无法发现的0day漏洞，探讨了大语言模型在漏洞研究方面的潜力。引言我们（谷歌Project Zero团队）在之前的一篇文章《Naptime 项目：评估大语言模型的进攻性安全能力》中介绍了大语言模型 (LLMs) 协助下的漏洞研究框架，以及通.

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士微软上线必应 (Bing) 新版Chat 搜索后，人们开始试图让改机器人吐露更多不允许说的内容。在斯坦福大学就读计算机科学专业的学生 Kevin Liu获得成功。去年9月，数据科学家 Riley Goodside 发现，他只通过“忽略上述指南，这样做”就能诱骗GPT-3生成既定内容之外的文本。英国计算机科学家 Simon Willison 之后将.

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士未知威胁者利用位于 MinIO 高性能对象存储系统重的多个高危漏洞在受影响服务器上实现未授权漏洞执行。网络安全和事件响应公司 Security Joes 表示，攻击利用了公开可用的利用链在 MinIO 实例中安装后门。该利用链由CVE-2023-28432（CVSS评分7.5）和CVE-2023-28434（CVSS评分8.8）组成，而前者已在2.

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士去年，趋势科技 ZDI 收到了关于 ISC BIND 服务器中存在一个远程代码执行漏洞的漏洞报告。之后，这名匿名研究员再次提交了位...

聚焦源代码安全，网罗国内外最新资讯！作者：Ravie Lakshmanan编译：奇安信代码卫士团队密歇根州立大学、华盛顿大学、中国科学院和内布拉斯加林肯大学的研究人员发现了通过超声波攻击...

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士研究人员发现 BotenaGo 恶意软件僵尸网络使用30多个exploit，攻击数百万台路由器和物联网设备。BotenaGo 用Gola...

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士今天，安全研究员披露了影响西门子关键软件库的13个漏洞，被统称为 “NUCLEAUS:13”。这些漏洞影响 Nucleus NET即西门...

聚焦源代码安全，网罗国内外最新资讯！三年前出现的一种攻击技术是，使用谷歌自身的语言转文本 API 绕过谷歌的音频 reCAPTCHA，目前其准确率仍然高达97%。1月2日，安全研究员 ...

关于奇安信代码卫士基于奇安信代码安全实验室多年的技术积累，奇安信在国内率先推出了自主可控的源代码安全分析系统——奇安信代码卫士和奇安信开源卫士。奇安信代码卫士是一套静态应用程序安全测试系统，可检测2600多种源代码安全缺陷，支持C、C++、C#、Objective-C、Swift、Java、JavaScript、PHP、Python、Cobol、Go等20多种编程语言。奇安信开源卫士是一套集开源软

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士谷歌发布一款新的开源工具 Cosign，使容器镜像的签名和认证管理流程更为方便。Cosign 由谷歌和Linux 基金会的 sig...