- 服务器安全
2023年被广泛关注的十个漏洞赏金项目
近年来,漏洞赏金项目作为互联网众包模式在网络安全领域的创新应用,已受到众多白帽黑客和安全专家的广泛关注与参与。通过互联网+的安全漏洞悬赏项...
- 服务器安全
34 个问题驱动被发现,概念验证确认被黑客利用可掌握 Windows 11 系统
11 月 7 日消息,VMware 旗下威胁分析部门(TAU)近日发现了 34 个存在安全隐患的 Windows 驱动程序,其中涉及 237 个文件,其哈希值部分属于旧设备。 其中很...
- 服务器安全
虚拟绑架:人工智能正在助长勒索诈骗
如果你的配偶或子女打来电话,哭着告诉你他们被绑架了,你有多大可能会以冷静、审慎的怀疑态度来面对呢? 在人工智能时代的背景下,网络攻击者能将...
- 服务器安全
谷歌警告,大量黑客披露最新概念验证(PoC)漏洞
谷歌发布警告称,近日有多名黑客在网络上共享一个概念验证(PoC)漏洞,该漏洞可利用其Calendar服务来托管命令与控制(C2)基础设施。 2023 年 6 月, 谷歌 Ca...
- 服务器安全
大多数云迁移被发现仓促进行,采用者低估了相关风险
一项关于云原生安全现状的新研究发现,相当多的云采用者不了解将传统应用程序迁移到云的安全风险,从而使自己面临许多基于云的攻击。 这项由网络安...
- 服务器安全
新型 GootLoader 恶意软件变种逃避检测并迅速传播
一种名为 GootBot 的 GootLoader 恶意软件新变种已被发现,它能在被入侵系统上进行横向移动并逃避检测。 IBM X-Force 研究人员 Golo Mühr 和 Ole Villadsen 说:GootL...
- 服务器安全
每条价格仅10美分,美国军人敏感信息正被低价售卖
杜克大学于11月6日发布的的一项新研究报告表明,网络攻击者可以轻松地从数据经纪人手中,以低廉的价格获取有关美国军人的敏感信息。 数据经纪人收集...
- 服务器安全
PayPal的CISO谈GenAI如何提高网络安全
在进入PayPal之前,Keren创建了两家网络安全初创公司,担任Verint安全产品管理主管,并担任以色列电子政务部门的CISO。 PayPal AI驱动的网络安全战略正在奏效...
- 服务器安全
新加坡豪华酒店遭到网络攻击,665000 名客户受到影响
Bleeping Computer 网站消息,新加坡滨海湾金沙(MBS)豪华度假村和赌场遭遇了一起数据泄露事件,预估将影响到 665000 名客户的个人数据信息。 从MBS 发布的声...
- 服务器安全
黑客可以迫使iOS和macOS浏览器泄露密码及更多的大量信息
研究人员已设计出了一种攻击方法,可以利用现代iOS和macOS设备搭载的A系列和M系列CPU中的侧信道漏洞,迫使苹果的Safari浏览器泄露密码、Gmail邮件内容及其...
- 服务器安全
深度防御:分层安全覆盖
财产越有价值,您就越需要采取更多措施来保护它。例如,房屋受到门窗锁系统的保护,但犯罪分子可能窃取的贵重或敏感物品则被更加安全地存储在上锁...
- 服务器安全
大模型集体失控!南洋理工新型攻击,主流AI无一幸免
业界最领先的大模型们,竟然集体“越狱”了! 不止是GPT-4,就连平时不咋出错的Bard、Bing Chat也全线失控,有的要黑掉网站,有的甚至扬言要设计恶意软件...
- 服务器安全
HTTPS的加密过程是怎样的?
面试官:请说一下,HTTPS的加密过程是怎样的? 由于HTTP使用明文传输数据,存在一些潜在的安全威胁和漏洞,比如传输信息被窃听、篡改和劫持。 图片 图...
- 服务器安全
警示!QNAP QTS 操作系统和应用程序中存在高危漏洞
Bleeping Computer 网站消息,QNAP Systems 发布两个关键命令注入漏洞的安全警告。据悉,这两个漏洞会影响 QTS 操作系统的多个版本及其网络连接存储(NAS)设备...
- 服务器安全
五种容易被忽视的网络安全“软”能力
数字化转型已经成为现代企业未来发展的必然趋势,确保网络安全是所有企业都应努力实现的目标。然而由于网络安全攻防双方之间的不对等性,企业要真...
- 服务器安全
![微软宣布"安全未来计划",提高产品安全性](/uploads/allimg/231108/2_110P403562C6.jpeg "微软宣布"安全未来计划",提高产品安全性")
微软宣布"安全未来计划",提高产品安全性
微软近日宣布了 "安全未来计划"(Secure Future Initiative),这是一项广泛的内部工作,旨在提高其产品的安全性。 该项目的首要目标是降低代码漏洞进入该公...
