-
大屏业务中的数据安全保障方法
所属栏目:[安全] 日期:2023-10-30 热度:333
智慧家庭场景里的诸多终端设备,包含用户隐私数据,近来年与之相关的信息安全事件屡被曝出。攻击者充分利用智慧家庭数据安全空档期,从而从多种渠道对智慧家庭里终端等设备发起攻击,造成企业和用户乃至国家的损失,[详细]
-
Okta被曝泄露用户数据的安全事件
所属栏目:[安全] 日期:2023-10-27 热度:6680
目前,Okta尚未透露攻击的规模、事件发生的时间以及何时检测到未经授权的访问。尽管如此,BeyondTrust 和 Cloudflare 这两家客户已确认在最新的支持系统攻击中成为目标。Cloudflare表示:威胁者从Cloudflare员工创建[详细]
-
黑客对阿里云及亚马逊 AWS 用户进行攻击
所属栏目:[安全] 日期:2023-10-27 热度:6680
目前有黑客发起了新一波 PyPI“山寨”恶意软件包攻击,黑客主要攻击目标是使用阿里云、亚马逊 AWS 的用户。
安全公司便监测到有黑客在 PyPI 官方仓库中“投毒”,上传一系列恶意软件包,那些[详细] -
2024年网络安全趋势的预测
所属栏目:[安全] 日期:2023-10-27 热度:6680
当我考虑写关于2024年对网络安全趋势的预测时,我想,为什么不给AIGC一个机会,为即将到来的一年做一些预测呢?所以,我就这么做了。我将提供原始的ChatGPT结果,然后给每个预测打分。让我们看看它的表现如何。
第[详细] -
71%的AI检测器无法检测出ChatGPT撰写的钓鱼邮件
所属栏目:[安全] 日期:2023-10-27 热度:6680
近日,邮件安全公司Egress发布的《2023年网络钓鱼威胁趋势报告》对迄今为止的流行网络钓鱼趋势进行了分析。报告回顾了今年最常见的钓鱼主题,并预测了接下来的发展趋势,同时研究了网络犯罪分子用于绕过边界防御机制[详细]
-
网络安全捍卫数字前沿
所属栏目:[安全] 日期:2023-10-27 热度:7236
随着时间的推移,我们对技术的依赖不断增长,使组织容易受到各种网络威胁。与此同时,法律环境必须适应数字领域不断变化的挑战。本文探讨了法律与网络安全之间的复杂关系,并强调了它们在保护我们的数字基础设施方面[详细]
-
数据泄露和泄露的途径
所属栏目:[安全] 日期:2023-10-27 热度:7236
在我们的数字时代,数据为王。推动业务发展、为决策提供信息,并在我们的日常生活中发挥着重要作用。然而,随着技术的便利,数据泄露和泄露的风险也随之而来。
这种风险中经常被忽视的一个方面是计算机丢失和被盗[详细] -
云迁移安全误区分析
所属栏目:[安全] 日期:2023-10-27 热度:7236
云迁移安全误区分析
误区 1:本地安全工具无法在云端运行
可以肯定的是,用于保护云环境的安全工具可能看起来与在本地使用的安全工具有所不同。但在很大程度上,可以调整本地工具以在云中工作。
简而言之,&l[详细] -
API防护高效解密
所属栏目:[安全] 日期:2023-10-27 热度:4568
API作为应用连接、数据传输的重要通道,在该市公共数据和电子政务发展管理的数字化转型中被广泛应用。依托API数据接口服务,全市各部门机构可以轻松获取和利用各种数据资源,方便地共享数据,实现信息流动和互联互通[详细]
-
云安全中的生成式AI
所属栏目:[安全] 日期:2023-10-27 热度:4568
云安全
要理解为什么生成式人工智能可能不会彻底改变云安全,您必须首先了解云安全需要什么。
云安全是一个广泛的术语,包含各种技术和责任。有些功能(如监视云工作负载的异常情况)是任何类型环境中安全工作流[详细] -
图像是LLM无法防御的攻击媒介
所属栏目:[安全] 日期:2023-10-27 热度:2320
图像是LLM无法防御的攻击媒介
由于LLM在其处理过程中没有数据清理步骤,因此每个映像都是可信的。就像让身份在网络上自由漫游而不对每个数据集、应用程序或资源进行访问控制一样,上传到LLM的图像也是如此。拥有[详细] -
2023年的浏览器安全挑战浅谈
所属栏目:[安全] 日期:2023-10-27 热度:2320
近日Firefox用户被敦促使用Mozilla的最新更新,来堵住一个可能允许攻击者控制受影响系统的严重漏洞。在此之前,微软Edge、谷歌Chrome和苹果Safari浏览器都进行了类似的更新,所有这些浏览器都受到WebP代码库中一个漏[详细]
-
如何绕过常用的Web应用防火墙?
所属栏目:[安全] 日期:2023-10-27 热度:2320
许多Web应用防火墙(WAF)很容易被攻击者绕过。阅读本文后,你就可以知道如何判断自己的WAF是否易受攻击以及如何修复它了。
应用程序交付和安全平台NetScaler的威胁研究团队发现,许多基于云的WAF确实很容易被绕过[详细] -
2023年10家知名IT企业安全事件盘点
所属栏目:[安全] 日期:2023-10-27 热度:2320
统一身份安全服务提供商Okta披露了一个安全漏洞,涉及未经授权访问其客户支持系统。当黑客利用被盗的凭证渗透Okta管理系统时,就可以在该系统中查看某些客户上传的文件,并将其用来冒充有效用户。而在稍早之前,思科[详细]
-
谷歌提出的 IP 保护功能是什么?
所属栏目:[安全] 日期:2023-10-27 热度:2320
谷歌提出的 IP 保护功能是什么?
虽然 IP 地址是潜在的跟踪载体,但它们也是路由流量、防止欺诈和其他重要网络任务等关键网络功能不可或缺的部分。
IP 保护 "解决方案通过代理服务器路由来自特定域的第三方流量[详细] -
混合式部署防火墙迎接未来挑战
所属栏目:[安全] 日期:2023-10-27 热度:2320
当今的网络威胁在数量和复杂程度方面都呈现出快速增长趋势,在利益驱使下网络犯罪也变得日益复杂、有组织,破坏力更大,并催生了包括勒索软件即服务(RaaS)和网络犯罪即服务(CaaS)等新的网络威胁形式。网络犯罪组[详细]
-
钓鱼电子邮件使用二维码发起攻击
所属栏目:[安全] 日期:2023-10-26 热度:1090
二维码无处不在,你可以在海报和传单、ATM屏幕、价签和商品甚至建筑物上看到它们,人们用它们来分享信息,推广各种在线资源,然而,你却很少在电子邮件中看到二维码。用户无需扫描即可在手机上直接阅读信息,因为大多[详细]
-
研究表明人工智能网络钓鱼的能力与人类不相上下
所属栏目:[安全] 日期:2023-10-26 热度:1090
这项研究围绕着一个核心实验展开,让人工智能与经验丰富的人类工程师比拼制作网络钓鱼电子邮件。研究人员给OpenAI LP的ChatGPT提供了五个量身定制的问题,引导人工智能开发针对特定行业的网络钓鱼电子邮件。
研究[详细] -
应对攻击者利用AI进行的勒索软件攻击的方法
所属栏目:[安全] 日期:2023-10-26 热度:4455
AI一直是科技领域最令人关注的技术,当时ChatGPT向大众开放,并向全世界展示了大型语言模型的变革潜力。
勒索软件组织可能在未来几年使用聊天机器人和其他支持AI的工具来:
将AI语音克隆用于基于语音的网络钓鱼[详细] -
黑客使用转码域名在谷歌上投放钓鱼网站
所属栏目:[安全] 日期:2023-10-26 热度:4455
谷歌搜索上的各种恶意软件和钓鱼网站广告屡见不鲜,这种操作手法已经相当成熟,都是先做一个看似合规的网站去投放广告,等谷歌审核通过了再把落地页修改为恶意内容。
之前蓝点网已经注意到火绒安全、搜狗输入法、[详细] -
网络安全研究人员两次攻破三星 Galaxy S23
所属栏目:[安全] 日期:2023-10-26 热度:4455
加拿大多伦多举行的 Pwn2Own 2023 黑客大赛的第一天,网络安全研究人员就成功两次攻破三星 Galaxy S23。
Pentest Limited 团队率先利用三星旗舰设备 Galaxy S23存在的零日漏洞成功执行了不正确的输入验证攻击,从[详细] -
qBit 勒索软件的设计目标是Windows和Linux
所属栏目:[安全] 日期:2023-10-26 热度:4455
在最新的暗网新闻中,一个威胁行为者宣布推出 qBit Ransomware-as-a-Service (RaaS),这是一种用 Go 编程语言编写的创新型、高适应性恶意软件。
qBit 勒索软件的设计目标是 Windows(从 Win 7 到 Win 11)和各种 [详细] -
揭密基于LLM的聊天机器人设置和隐私策略
所属栏目:[安全] 日期:2023-10-26 热度:4455
ChatGPT和其他基于大型语言模型(LLM)的聊天机器人还很新奇。普通用户喜欢用它们以著名艺术家的风格创作诗歌和歌词;研究人员激烈讨论着要炸毁数据中心,以防止超级人工智能发动世界末日;而安全专家则成功绕过聊天[详细]
-
自动吸尘器可能正在监视你
所属栏目:[安全] 日期:2023-10-26 热度:9490
自动吸尘器的用户了解多少?更重要的是,它把什么信息发送给了别人?
《麻省理工科技评论》杂志获得了家庭生活的私人照片和从低角度拍摄的私密照片。据这份杂志声称,这些照片是由iRobot的Roomba J7系列的开发版拍[详细] -
瑞数信息再度入选Gartner
所属栏目:[安全] 日期:2023-10-26 热度:9490
近日,全球权威咨询机构Gartner正式发布报告《2023中国安全技术成熟度曲线》(Hype Cycle for Security in China,2023)。瑞数信息凭借近年来在云安全方向的优异表现,继2022年入选后,再度成为中国云安全资源池(Cl[详细]
