- 服务器知识
垃圾信息挖掘在网络安全中的深度解析:一项被忽视的威胁
译者 | 刘涛 审校 | 重楼 在网络安全领域,当讨论潜在威胁时,垃圾信息挖掘(Dumpster Diving)可能不是第一个浮现在脑海中的 词语 。尽管许多企业在防火墙...
- 服务器知识
2023年被广泛关注的十个漏洞赏金项目
近年来,漏洞赏金项目作为互联网众包模式在网络安全领域的创新应用,已受到众多白帽黑客和安全专家的广泛关注与参与。通过互联网+的安全漏洞悬赏项...
- 服务器知识
34 个问题驱动被发现,概念验证确认被黑客利用可掌握 Windows 11 系统
11 月 7 日消息,VMware 旗下威胁分析部门(TAU)近日发现了 34 个存在安全隐患的 Windows 驱动程序,其中涉及 237 个文件,其哈希值部分属于旧设备。 其中很...
- 服务器知识
虚拟绑架:人工智能正在助长勒索诈骗
如果你的配偶或子女打来电话,哭着告诉你他们被绑架了,你有多大可能会以冷静、审慎的怀疑态度来面对呢? 在人工智能时代的背景下,网络攻击者能将...
- 服务器知识
谷歌警告,大量黑客披露最新概念验证(PoC)漏洞
谷歌发布警告称,近日有多名黑客在网络上共享一个概念验证(PoC)漏洞,该漏洞可利用其Calendar服务来托管命令与控制(C2)基础设施。 2023 年 6 月, 谷歌 Ca...
- 服务器知识
大多数云迁移被发现仓促进行,采用者低估了相关风险
一项关于云原生安全现状的新研究发现,相当多的云采用者不了解将传统应用程序迁移到云的安全风险,从而使自己面临许多基于云的攻击。 这项由网络安...
- 服务器知识
最流行的七个免费网络威胁地图
网络威胁地图是网络安全专业人士工具箱中最吸引眼球的实时可视化工具之一,过去几年中,威胁地图已经从单纯的“气氛工具”成长为“可视化态势感知...
- 服务器知识
新型 GootLoader 恶意软件变种逃避检测并迅速传播
一种名为 GootBot 的 GootLoader 恶意软件新变种已被发现,它能在被入侵系统上进行横向移动并逃避检测。 IBM X-Force 研究人员 Golo Mühr 和 Ole Villadsen 说:GootL...
- 服务器知识
每条价格仅10美分,美国军人敏感信息正被低价售卖
杜克大学于11月6日发布的的一项新研究报告表明,网络攻击者可以轻松地从数据经纪人手中,以低廉的价格获取有关美国军人的敏感信息。 数据经纪人收集...
- 服务器知识
PayPal的CISO谈GenAI如何提高网络安全
在进入PayPal之前,Keren创建了两家网络安全初创公司,担任Verint安全产品管理主管,并担任以色列电子政务部门的CISO。 PayPal AI驱动的网络安全战略正在奏效...
- 服务器知识
新加坡豪华酒店遭到网络攻击,665000 名客户受到影响
Bleeping Computer 网站消息,新加坡滨海湾金沙(MBS)豪华度假村和赌场遭遇了一起数据泄露事件,预估将影响到 665000 名客户的个人数据信息。 从MBS 发布的声...
- 服务器知识
黑客可以迫使iOS和macOS浏览器泄露密码及更多的大量信息
研究人员已设计出了一种攻击方法,可以利用现代iOS和macOS设备搭载的A系列和M系列CPU中的侧信道漏洞,迫使苹果的Safari浏览器泄露密码、Gmail邮件内容及其...
- 服务器知识
深度防御:分层安全覆盖
财产越有价值,您就越需要采取更多措施来保护它。例如,房屋受到门窗锁系统的保护,但犯罪分子可能窃取的贵重或敏感物品则被更加安全地存储在上锁...
- 服务器知识
大模型集体失控!南洋理工新型攻击,主流AI无一幸免
业界最领先的大模型们,竟然集体“越狱”了! 不止是GPT-4,就连平时不咋出错的Bard、Bing Chat也全线失控,有的要黑掉网站,有的甚至扬言要设计恶意软件...
- 服务器知识
HTTPS的加密过程是怎样的?
面试官:请说一下,HTTPS的加密过程是怎样的? 由于HTTP使用明文传输数据,存在一些潜在的安全威胁和漏洞,比如传输信息被窃听、篡改和劫持。 图片 图...
- 服务器知识
警示!QNAP QTS 操作系统和应用程序中存在高危漏洞
Bleeping Computer 网站消息,QNAP Systems 发布两个关键命令注入漏洞的安全警告。据悉,这两个漏洞会影响 QTS 操作系统的多个版本及其网络连接存储(NAS)设备...
