-
根据一项关于 AI 安全的研究,已经表明现有的保护措施并没有发挥其作用
所属栏目:[安全] 日期:2023-10-26 热度:7381
已经证实,“拦阻”机制的脆弱性在于它无法有效地阻止 OpenAI 的 GPT-3.5 Turbo 等大型语言模型(LLM)的不良内容创作 。
一群来自美国普林斯顿大学、弗吉尼亚理工大学、IBM研究院和斯坦福大学的计算机[详细] -
细说MFA疲劳攻击以及防范策略
所属栏目:[安全] 日期:2023-10-05 热度:2153
随着越来越多身份窃取事件的发生,促使各个企业推行更强的多因子认证手段(比如MFA制度),以保护员工免受密码被盗的严重影响。但黑客现在正在进行MFA疲劳攻击,以绕过这一附加保护层。那么,什么是MFA疲劳攻击?这些[详细]
-
数据合规性和数据隐私之间有什么差异
所属栏目:[安全] 日期:2023-10-05 热度:8252
当开发存储有关顾客或用户的应用程序的操作中,数据合规性和数据隐私都是需要考虑的重要领域。然而,这两个数据管理领域有时会被误解。本文将阐明数据合规性和数据隐私之间的区别。什么是数据合规性?数据合规性是指[详细]
-
持续威胁暴露面管理 CTEM 会推翻网络安全传统吗
所属栏目:[安全] 日期:2023-10-05 热度:8252
不论心意与否我们都应面对,有一个残酷的现实必须要面对,网络安全形势正在不断恶化而非缓解,网络攻击的复杂性、多发性和危害性都在不断打破记录。在此情况下,我们应该反思:为什么之前所做的一切努力并没有显著改[详细]
-
基于Go的恶意软件正在大肆获取用户信息
所属栏目:[安全] 日期:2023-10-05 热度:8252
安全机构 Sekoia 公司旗下的小组揭露了至少七个有害使用者,并将其称为“贩运者”,他们已将 Aurora 添加到他们的信息窃取武器库中。在某些情况下,它还与 Redline 或Raccoon信息窃取恶意软件一起使用。Se[详细]
-
清楚你的敌人 像黑客一样去思考
所属栏目:[安全] 日期:2023-10-05 热度:8252
多年来,负责安全和研究的专业人员一直在不懈地寻找可能发动袭击的敌人,以及他们的攻击思路和策略。然而,在强调边界防护的传统安全建设模式中,防护者深入了解黑客思维的能力会受到很多制约和限制。在商业化社会里[详细]
-
从JDK源码中研究Runtime#exec的限制
所属栏目:[安全] 日期:2023-10-05 热度:8674
遇到很多次在调用Runtime.getRuntime().exec方法进行弹shell的时候遇到的各种限制,都没好好的认识认识原理,这次主要是总一个总结和原理上的分析。我这里使用的是CVE-2020-2551进行利用,我们首先进行curl命令执行看[详细]
-
警惕那些寻常却又容易被忽视的网络安全威胁
所属栏目:[安全] 日期:2023-10-05 热度:8674
在数字化的转变中,许多现代公司都受到各种不同的网络安全问题所带来的危害和困难。其中包括了臭名昭著的勒索病毒以及虚假冒充的网络钓鱼等行为,由此造成的危害也时有报道。然而当企业投入了巨大资源启动网络安全防[详细]
-
新攻击运用Windows安全绕过 0 day 漏洞投放恶意软件
所属栏目:[安全] 日期:2023-10-05 热度:8674
最新的网络钓鱼诈骗使用 Windows 0-day 漏洞散播 Qbot 的不良程序,而不显示Web标记安全警告。当用户试图打开具有MoTW属性的文件时,Windows会显示安全警告,询问用户是否确定希望打开该文件。ANALYGENCE的高级漏洞分[详细]
-
从全局变量寻找到Tomcat回显方案
所属栏目:[安全] 日期:2023-10-05 热度:8674
主要的是获得回复显现在ApplicationFilterChain​类的lastServicedRequest / lastServicedResponse​两个属性,是使用的ThreadLocal进行修饰的,并且,在执行请求的过程中,通过反射修改属性值,能够记录下[详细]
-
谈谈 Wafw00f 源码及流量特征
所属栏目:[安全] 日期:2023-10-05 热度:9906
这不是本次的重点,相关介绍及使用方法相信大家已经了解,所以此处就直接引用其开发者对该工具的介绍。To do its magic, WAFW00F does the following:Sends a normal HTTP request and analyses the response; this [详细]
-
在马斯克进军推特后,网络安全经历了怎样的经历?
所属栏目:[安全] 日期:2023-06-19 热度:2591
裁撤整个安全部门、多次全球性服务宕机、内容风险频发….
这是马斯克自去年10月以440亿美元正式接手推特后的那些令人难以忘怀的安全“成绩单”,而在最近,推特还宣布正式退出自2018年加入、旨在[详细] -
在 Windows平台和 MacOS平台上发现了多个Zoom漏洞,并已发布补丁
所属栏目:[安全] 日期:2023-06-19 热度:6255
最新的Zoom操作系统漏洞公布的列表已经更新出来了,其中不难看出来几个操作系统漏洞的问题的严重程度非常高。此次推出的补丁针对六个缺陷。
这些漏洞几乎影响了所有的Windows客户端,而有两个是在MacOS平台发现的[详细] -
大语言模型能否让“阴暗网”数据变得更好一些?
所属栏目:[安全] 日期:2023-06-19 热度:5615
在理想的社会中,我们希望各式各样的先进科技能够在“阳光”下使用,但是,真实的世界从来都不是幻想的模样。
最近,韩国科学技术院 ( KAIST)的团队,发布了一款可应用于网络安全领域的大语言模型工具DarkBE[详细] -
杜比:提高云原生安全的 0信任、自动化和易用性
所属栏目:[安全] 日期:2023-06-19 热度:3836
五月份,在世界知名的电动汽车和能源企业发生规模较大的泄露事件,再次令安防行业陷入危险。在数字时代,云原生技术在发挥数字化业务的高速交付与迭代优势的同时,也带来了新的安全风险与挑战。
虚拟机、容器、服务网[详细] -
Gartner:专有访问管理( PAM)应用的发展6个亮点
所属栏目:[安全] 日期:2023-06-19 热度:8542
2023 Gartner安全和风险管理峰会在今年6月初在美国马里兰州成功举办,该会议一直都是网络安全行业发现科技创新及应用潮流的盛会,今年也不例外。在今年的峰会上,与会专家和参会嘉宾广泛讨论了如何在快速变化的数字环境[详细]
-
实现探测需要的九种 OSINT工具
所属栏目:[安全] 日期:2023-06-19 热度:7049
OSINT 本身的工具、安全技术和其他资源并不短缺——但是事实上,需要的东西太多了,第一次尝试对所有内容重新进行分类有点不知所措。国外安全网整理了 OSINT工具和其他被认为有用的综合资源 9条。
工具[详细] -
最新数据显示:25%员工向 ChatGPT等人工智能工具上传敏感数据
所属栏目:[安全] 日期:2023-06-19 热度:352
一份最新调查结果显示,公司雇员中有15%经常在“聊天平台”上上传企业数据,其中四分之一的数据被认为属于敏感信息,这使企业在无形中面临安全漏洞的风险。
根据报道,至少有 15%的员工在工作中会使用聊天视[详细] -
影响 IT安全的因素:企业内部
所属栏目:[安全] 日期:2023-06-19 热度:5193
网络管理服务商Netrix Global公司日前进行的一项研究显示,22%的受访者希望今年在信息安全领域使用更多的人工智能工具,这一比例几乎是智能化技术的五倍,自动化技术名列第二位(只有5%),紧随其后的是威胁检测、改进[详细]
-
Kubernetes安全之认证及授权
所属栏目:[安全] 日期:2023-06-19 热度:3720
背景
随着云计算和微服务架构的普及,容器技术已经成为了企业和开发者构建、部署和管理应用程序的首选方案。Kubernetes作为一个开源的容器编排平台,已经成为了容器化应用程序的事实标准。然而,随着Kubernetes在生[详细] -
微软揭示了Azure中的严重漏洞,可执行跨站脚本攻击
所属栏目:[安全] 日期:2023-06-19 热度:8151
微软 Azure Bastion和 Azure Container Regist在y披露了两个严重的安全漏洞,这可能被用于执行跨站脚本攻击(XSS)。
Orca 安全技术员 Lidor Ben Shitrit 在一份文件中表示,这些缺陷允许在受感染的 Azure 服务 ifra[详细] -
企业运用托罗公司所带来的风险
所属栏目:[安全] 日期:2023-06-12 热度:8091
首先我们假设使用者已建立 Tor路径,也就是计算机选择了三个 Tor节点( Server - Server,负责操纵 Tor软件)来中继消息,每个节点都获得了共享钥匙。
量子计算机首先对我们的私有数据安全性进行三层加密,这也是数字洋[详细] -
八大安全习惯要养成在远程办公
所属栏目:[安全] 日期:2023-06-12 热度:7898
现在很多互联网企业及其他组织已经习惯于运用远程办公这样的方式高效便捷地开展日常工作,因为这会带来很多优点,包括节省出行成本、提升工作效率等。但远程办公的网络安全风险同样不能忽视。远程办公人员的积极进步[详细]
-
网络安全模式的改变:"零信任"安全的演进
所属栏目:[安全] 日期:2023-06-12 热度:870
互联网零信任安全的兴起可以说是彻底改变了当前网络安全市场的格局,因为组织越来越认识到需要一种更强大、更主动的方法来保护其数字资产。传统的基于边界的安全模型依靠防火墙和其他边界防御来阻止入侵者,但面对复[详细]
-
对现代企业而言, 关键原因是必须进行访问管理,确保企业安全
所属栏目:[安全] 日期:2023-06-12 热度:3568
回顾近年来,我们的工作方式可以说是发生了翻天覆地的巨大变化。我们现在在数字生态系统中运作,远程工作和对多种数字工具的依赖是常态而不是例外。您可能从自己的生活中了解到,这种转变带来了我们永远不想放弃的超[详细]
