- 服务器知识
印度个保法与欧盟GDPR比较
一、前言 欧盟的《通用数据保护条例》(GDPR)经常被称为个人数据保护的“黄金标准”,并且已经生效了五年多。2023 年 8 月,印度颁布了期待已久的《202...
- 服务器知识
黑客深度伪造员工声音发起攻击,成功入侵IT巨头Retool
Pcmag 网站披露,一名黑客利用人工智能深度伪造了一名员工声音,成功入侵 IT 公司 Retool,致使 27 名云客户被卷入网络安全事件当中。 黑客一开始向 Reto...
- 服务器知识
N-Able曝高危漏洞,能任意删除Windows系统文件
据The Hacker News消息, Google 旗下威胁情报公司Mandiant近期披露了在N-Able Take Control Agent 中发现的一个高严重性安全漏洞,本地非特权攻击者可以利用该漏洞来...
- 服务器知识
微软 AI 研究人员意外泄露 38TB 内部数据,包括私钥、密码及 3 万条内部 Teams 消
云安全初创公司 Wiz Research 今日发布公告称,在微软 AI 的 GitHub 存储库中发现了一起数据泄露事件,这一切由一个配置错误的 SAS(IT之家注:共享访问签名...
- 服务器知识
哈希函数的隐藏危险:长度扩展攻击与服务端验证的安全隐患
简介 Length Extension Attack 是一种与某些特定类型的哈希函数(如 MD5,SHA-1 和 SHA-2)的特性有关的攻击。简单来说,这种攻击利用了一个事实,即知道 H(mess...
- 服务器知识
Check Point 王跃霖:电信网络诈骗的防护与应对策略
近年来,随着互联网技术的不断发展,电信网络诈骗也变得越来越猖獗。不法分子利用各种手段进行诈骗,给受害人带来了极大的损失和困扰。而东南亚作...
- 服务器知识
赋予数据灵魂——探寻网空测绘数据和 GDP 的关联
一.摘要 获取网空测绘数据后,去分析数据和解读数据,让数据说话,这是ZoomEye团队常说的“赋予数据灵魂”,也是网空测绘的真正价值所在。网空测绘...
- 服务器知识
黑客团伙窃取索尼数据 称索取的赎金比GDPR罚款低
据报道,索尼日前出现在数据勒索团伙Ransomedvc的暗网受害者名单上。该团伙声称已经侵入索尼的系统,窃取了大量敏感数据。 Ransomedvc声称,由于索尼拒绝...
- 服务器知识
软件产品对内存安全的迫切需求
半个多世纪以来,软件工程师已经知道恶意行为者可以利用一类称为“内存安全漏洞”的软件缺陷来危害应用程序和系统。在此期间,专家们多次警告与内...
- 服务器知识
记一次 .NET 某拍摄监控软件的卡死分析
一、背景 1. 讲故事 今天本来想写一篇非托管泄露的生产事故分析,但想着昨天就上了一篇非托管文章,连着写也没什么意思,换个口味吧,刚好前些天有...
- 服务器知识
Android用户目前面临的六大安全威胁
译者 | 陈峻 审校 | 重楼 如今,各种出色的Android设备已能让我们无缝地利用生活中的碎片时间,开展各类工作、娱乐、创作、以及交流等活动。不过,目前...
- 服务器知识
以火攻火:用LLM对付LLM生成的社会工程攻击
人工智能领域的最新进展导致了大语言模型(LLM)问世,包括GPT-3、PaLM、GPT-4和LLAMA。这些模型可以生成易于理解的文本段落、回答详细的问题、解决复杂的...
- 服务器知识
聊一聊Equals与时间序列攻击
引言 随着信息技术的迅速发展,网络安全和隐私问题变得愈发重要。黑客和攻击者不断寻找新的攻击方法,其中之一是时间序列攻击(Timing Attack)。时间...
- 服务器知识
Web 安全之 HSTS 详解和使用
HSTS(HTTP Strict Transport Security) 是一种网络安全机制,可用于防范网络攻击,例如中间人攻击和 CSRF(Cross-Site Request Forgery)等攻击。本文将详细介绍 HSTS 的...
- 服务器知识
为什么CISO需要将零信任作为应对勒索软件的强有力的策略
今年有望成为勒索软件攻击成本第二高的一年,威胁参与者依赖于新的欺骗性社交工程方法和武器化的AI。最近的米高梅泄密事件始于攻击者研究服务台员...
- 服务器知识
2023年物联网网络威胁持续增加
预计到2030年,路由器和智能家居组件等物联网设备将超过290亿台,卡巴斯基的研究提供了有关攻击方法、暗网活动和流行恶意软件类型的重要见解。 研究...
