QB64
搜索技巧
核手提箱
文字记录
海洋云增白
开源地图
Bliss
AI 搜索答案
深海沉船
自由职业
policy
小团队
颈挂空调
Chumby
个人电脑
极端主义
团队
世界
PostgreSQL
AI工具
证券
DirectX
防溢
DrawingPics
Zulip
儿童读物
化学
连续滚动
代码审查
三菱电机
更多
六个AWS服务中的严重漏洞在黑帽大会上被披露 (www.scmagazine.com)
在今年的黑帽大会上,Aqua Security的研究人员披露了亚马逊网络服务(AWS)六个服务中的严重漏洞,这些漏洞可能导致账户被接管、远程代码执行、人工智能数据操纵、敏感信息泄露等。攻击者可以利用AWS服务自动生成S3存储桶的机制,通过预测存储桶名称并提前创建同名存储桶,从而窃取敏感信息、注入恶意代码甚至接管账户。Aqua Security已在2024年2月向AWS报告了这些漏洞,AWS已在6月修复了所有漏洞。
Microsoft’s ‘AI Watchdog’ defends against new LLM jailbreak method | SC Media (www.scmagazine.com)
根据 Microsoft 的研究人员说法,现在有多达 94% 的图像被错误标记为“有害”。但博主 Sam Curry 发现了一种新的方法来欺骗 Microsoft 的 AI 模型,并生成高度有害的内容。虽然 Microsoft 迅速做出回应,发布了一个新的数据集来解决该问题,但这种“猫捉老鼠”的游戏可能会持续一段时间。