-
揭秘漏洞悬赏计划中隐蔽手段:汽车制造商安保叩问的背后真相
所属栏目:[建站] 日期:2024-07-09 热度:0
安全研究人员兼HackerOne顾问委员会成员Corben Leo在社交媒体上宣布,他侵入了一家汽车公司,随后发布了一则帖子,解释如何获得了数百个代码库的访问权限。
Corben参加了由这家汽车制造商[详细] -
Fortinet解析:量化网络安全的实际价值的全方位指南
所属栏目:[建站] 日期:2024-07-09 热度:0
网络安全价值量化是企业准确把握自身网络安全态势的前提,也是网络安全管理人员持续推动工作的有力支撑。网络安全行业发展迅速,其价值量化也在不断地演进,如何进行量化则一直都是企业和网[详细]
-
揭秘全新Munchkin工具:引领隐形网络攻击新纪元
所属栏目:[建站] 日期:2024-07-09 热度:0
BlackCat/ALPHV 勒索软件最近开始使用一种名为"Munchkin "的新工具,该工具可利用虚拟机在网络设备上隐秘地部署加密程序。
同时,此工具还可以让 BlackCat 实现远程系统运行、加密远程服[详细] -
AIGC嵌入源头的暗流:网络攻击者融合恶意软件的创新威胁
所属栏目:[建站] 日期:2024-07-09 热度:0
AIGC和恶意软件的集成正在提升恶意行为者的效能,引入更高程度的自动化,并放大攻击的独立性。同时,这一进步大大增强了攻击者和防御者可用的工具包。
研究机构表示:“通过确定遭受[详细] -
IceFire勒索软件更新威胁:全新变体专攻Linux企业系统安全
所属栏目:[建站] 日期:2024-07-09 热度:0
图文无关,原创配图网络安全服务商SentinelOne公司的研究部门SentinelLabs发现了一种新型的Linux版IceFire勒索软件,该勒索软件利用IBM公司的Aspera Faspex文件共享软件的一个漏洞。该漏洞是[详细]
-
警惕老旧恶意软件的现代威胁:陈旧不等于无害
所属栏目:[建站] 日期:2024-07-09 热度:0
攻击者通常都要保持恶意软件与攻击技术在最新,但不要因此认为陈旧的恶意软件就会销声匿迹。研究人员在近期就发现了使用 MyDoom 蠕虫的攻击行动。MyDoom(也被称为 Novarg 与 Mimail)在 20[详细]
-
ChatGPT融入网络安全产品:行业功能测试的创新实践
所属栏目:[建站] 日期:2024-07-09 热度:0
当行业的潜能与限制被渐渐试探出来,ChatGPT 越来越多地集成到网络安全产品和服务中。虽然已经有很多关于 OpenAI 的 ChatGPT 如何被滥用于恶意目的以及它如何构成威胁的讨论,但人工智能聊天[详细]
-
警报:全球超过十万用户无意中下载含恶意MSI安装包
所属栏目:[建站] 日期:2024-07-09 热度:0
在最近发布的一篇文章中,Google 的威胁分析小组说在微软的 SmartScreen 中发现安全漏洞,允许攻击者分发 Magniber 勒索软件。图文无关,原创配图攻击者使用无效但特制的 Authenticode 签名,[详细]
-
揭秘网络安全防线:一起真实网络攻击路径的深入分析
所属栏目:[建站] 日期:2024-07-09 热度:0
在不断发展的网络安全领域,攻击者总是在寻找组织环境中的安全防护薄弱环节,并且他们所觊觎的不只是某些单独安全弱点,而是相互结合的暴露面风险和攻击路径,以达到攻击目的。因此,企业网[详细]
-
CISO、CTO与CIO协同发力,筑牢企业信息安全之盾
所属栏目:[建站] 日期:2024-07-09 热度:0
CIO和CTO致力于确保安全,但通常必须在这与企业的业务或任务目标之间取得平衡,并在其IT企业中构建敏捷性。他们依赖与CISO的成功合作伙伴关系,以确保他们以集成、完全嵌入、面向工程和灵活[详细]
-
Cisco IOS XE Software:重要安全漏洞解析与风险评估
所属栏目:[建站] 日期:2024-07-09 热度:0
近日,国家信息安全漏洞库(CNNVD)通报了关于Cisco IOS XE Software安全漏洞(CNNVD-202310-1209、CVE-2023-20198)的相关情况。未经身份验证的远程攻击者可以利用该漏洞创建具有最高访问权[详细]
-
警示:APT攻击者正在悄悄利用WinRAR安全隐患进行渗透
所属栏目:[建站] 日期:2024-07-09 热度:0
谷歌 TAG 分析师指出:对 WinRAR 漏洞的广泛利用也表明,尽管已经有了补丁,但对已知漏洞的利用依旧活跃且有效。
谷歌分析师已经标记了几个使用 CVE-2023-38831 的活动,并分享了与所有这[详细] -
卡巴斯基揭露:三角测量攻击新动向,网络安全警钟再鸣
所属栏目:[建站] 日期:2024-07-09 热度:0
卡巴斯基发布了一种工具,以检测苹果iPhone和其他iOS设备是否感染了一种名为“三角测量”(Operation Triangulation)的恶意软件。该恶意程序已经在世界范围内感染了多台iOS系统。[详细]
-
瑞数信息荣登Gartner榜单,信息安全实力再获国际认可
所属栏目:[建站] 日期:2024-07-09 热度:0
近日,全球权威咨询机构Gartner正式发布报告《2023中国安全技术成熟度曲线》(Hype Cycle for Security in China,2023)。瑞数信息凭借近年来在云安全方向的优异表现,继2022年入选后,再度[详细]
-
揭秘高分贝疑问:家中的自动吸尘器真是清洁使者,还是隐私暗哨?
所属栏目:[建站] 日期:2024-07-09 热度:0
自动吸尘器的用户了解多少?更重要的是,它把什么信息发送给了别人?
图文无关,原创配图《麻省理工科技评论》杂志获得了家庭生活的私人照片和从低角度拍摄的私密照片。据这份杂志声称,这[详细] -
揭秘:LLM聊天机器人设置指南与隐私保护策略深度解析
所属栏目:[建站] 日期:2024-07-09 热度:0
ChatGPT和其他基于大型语言模型(LLM)的聊天机器人还很新奇。普通用户喜欢用它们以著名艺术家的风格创作诗歌和歌词;研究人员激烈讨论着要炸毁数据中心,以防止超级人工智能发动世界末日;[详细]
-
史诗级揭秘:卡巴斯基深度曝光苹果处理器隐藏神秘后门,设计复杂度前所未见!
所属栏目:[建站] 日期:2024-07-09 热度:0
图文无关,原创配图 这个未记录的硬件特性之所以包含在最终供消费者使用的iPhone版本中,可能是出于错误,或者是为了方便苹果工程师进行调试和测试。 近日,卡巴斯基安全研究人员Boris[详细]
-
研究人员宣布释放免费解密器 以击退肆虐全球的Black Basta勒索软件
所属栏目:[建站] 日期:2024-07-09 热度:0
SRLabs 开发的工具使用户能够分析加密文件并确定是否可以解密。但稍显遗憾的是,Black Basta 已经解决了这个漏洞,解密器仅支持恢复 2023 年 12 月之前加密的文件。图文无关,原创配图 [详细]
-
警惕!宝马网站成黑客钓鱼新目标,用户信息安全受威胁
所属栏目:[建站] 日期:2024-07-09 热度:0
SAP重定向漏洞会影响SAP产品(SAP NetWeaver Application Server Java)网络应用服务器的安全,这就意味着任何人都可以通过添加字符串来伪造重定向链接。 请注意,即使你使用的是自己注[详细]
-
2023网络安全严阵以待:国内外网络安全事件处罚大盘点
所属栏目:[建站] 日期:2024-07-09 热度:0
《中华人民共和国网络安全法》是我国第一部全面规范网络空间安全管理方面问题的基础性法律,是我国网络空间法治建设的重要里程碑,《中华人民共和国网络安全法》从2013年下半年提上日程[详细]
-
Mandiant推特风暴:黑客如何绕过双因素认证揭露安全漏洞
所属栏目:[建站] 日期:2024-07-09 热度:0
本周四,谷歌旗下的著名威胁情报公司Mandiant的X(推特)账户被黑客劫持用于分发虚假加密币空投消息,洗劫了大量用户的加密币钱包,并用劫持的账户发推文嘲笑Mandiant。图文无关,原创配图[详细]
-
网御星云欺骗防御系统荣登2023中国企业年终评选之巅,斩获IT行业安全创新产品大奖
所属栏目:[建站] 日期:2024-07-09 热度:0
在产品与技术维度的评选中,网御星云欺骗防御系统荣获2023年度中国IT行业安全创新产品奖! 2023年11月,由51CTO主办,联合WOT大会往届联席主席、CTO组织共同举办的《中国企业 “[详细]
-
2024年:打造全面、高效企业云安全能力的七个核心要点
所属栏目:[建站] 日期:2024-07-09 热度:0
本文收集整理了云安全建设中的10个关键要点,可以更好地保护组织的云端资产,确保数据的安全性和可用性。 云计算技术为现代企业组织带来了可扩展性、灵活性、减少物理基础设施、降低[详细]
-
CISA紧急预警:Chrome与Excel解析库陷安全危机,被曝存在可利用漏洞
所属栏目:[建站] 日期:2024-07-09 热度:0
目前,美国c和基础设施安全局(CISA)已经将两个识别出来的重大漏洞添加到被利用漏洞(KEV)目录中。 Hackread网站消息,Chrome和Excel解析库存在被利用的漏洞。在发现漏洞之后,美国网络[详细]
-
深度解读与分析:美国国防部2023网络战略与全球网络安全新动向
所属栏目:[建站] 日期:2024-07-08 热度:0
本文对《战略》的几个主要观点进行了一下解读和分析,并提出作者的几点思考。 2023年5月,美国国防部向国会提交了《2023网络战略》(下称《战略》),取代了国防部的《2018网络战略》,[详细]
浙公网安备 33038102330469号