【复现】NVIDIA NeMo AI框架远程代码执行漏洞(CVE-2025-23303/23304)
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)NVIDIA NeMo是一个面向生成式AI的框架,支持大语言模型、多模态模型以及语音A
阅读全文【ADLab原创漏洞】微软Prompt flow远程代码执行漏洞
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)一、研究背景在大模型驱动的AI浪潮中,AI基础设施已成为支撑智能应用的核心底座,涵盖模
阅读全文从AI诱饵到自动化攻击组织的一次深度分析与溯源
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)第一章概述近期,启明星辰ADLab在威胁狩猎平台上发现多起伪装成为AI大模型应用程序的
阅读全文【复现】Google Chrome浏览器在野利用漏洞(CVE-2025-6554)
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)6月30日,Google 安全发布了一个Google Chrome浏览器的高危漏洞(C
阅读全文启明星辰ADLab两篇论文登上国际顶级学术期刊
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)近期,启明星辰ADLab研究团队在网络攻击与威胁研究方向的两篇论文发表于国际顶级学术期
阅读全文启明星辰ADLab | 印巴网络战:克什米尔硝烟下的APT暗战
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)第一章背景介绍近期,印度与巴基斯坦在克什米尔争议地区爆发了一场"速度快、烈度高、降温急
阅读全文【原创漏洞】AOSP跨用户资源访问漏洞
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)一、研究背景Android的多用户机制是指系统支持在同一台设备上创建多个用户账户,每个
阅读全文【复现】Chrome V8堆沙箱绕过分析
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)01研究背景V8是Google Chrome脚本语言(JavaScript)的解析引擎
阅读全文大语言模型驱动的网络攻防新态势:基于DeepSeek的探索与实践
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)第一章引 言1.1 研究背景与意义在数字化进程持续加速的当下,网络空间已成为关键领域,
阅读全文【复现】Tomcat远程代码执行(CVE-2025-24813)漏洞
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)Apache Tomcat是知名的开源Java Servlet容器和Web服务器,支持
阅读全文DeepSeek启示:深度揭秘基于PTX的GPU底层优化技术
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)01概 述近日,DeepSeek连续不断地开源了多个项目,一时间引发了关于GPU底层优
阅读全文银狐突袭!DeepSeek本地化部署暗藏“致命陷阱”
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)01前 言近期,国产大模型DeepSeek凭借其高效的推理能力、创新性的优化技术、低门
阅读全文启明星辰ADLab:使用DeepSeek-R1在固件漏洞挖掘领域的新实践
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)一、前 言在数字化时代,固件是硬件设备的核心软件组件,直接控制着硬件的运行状态和功能,
阅读全文