近日,世界上最为流行的FPS游戏之一《反恐精英2(Counter-Strike 2)》被爆存在漏洞,引发了游戏社区的关注。该漏洞使得恶意玩家能够在游戏中插入图片,并泄露游戏玩家们的IP地址。这一问题最...
Americold遭受网络攻击,13万人个人信息泄露
关键词黑客攻击亚特兰大总部的Americold公司最近宣布,该公司在四月份遭受了一次网络攻击,导致近13万人的个人信息被泄露。攻击事件涉及到恶意软件,虽未明确称之为勒索软件攻击,但涉及员工和家属的敏感...
BazaCall 钓鱼攻击升级,正通过利用Google表单实施新一轮攻击
关键词黑客攻击最近,网络安全公司Abnormal Security发布了一份报告,指出BazaCall威胁组织正在采用新的手段实施钓鱼攻击。这种变种利用了Google Forms创建的表单作为传递订阅...
软件安全国内外研究团队调研报告(上)|技术进展
前言随着信息技术的不断发展,当前IT领域已经进入到了软件定义一切的时代,软件以各种各样的形态出现在各种场景,成为维持现代社会运转的一个重要力量,在许多重要场景都发挥着不可替代的作用。随着软件触达的领域...
2024年十大新兴网络安全威胁
2023年勒索软件、供应链攻击、地缘政治冲突与黑客活动主义、国家黑客间谍与APT组织活动成为网络安全的热点话题,生成式人工智能技术的武器化更是给动荡的全球网络安全威胁态势增加了...
GambleForce 黑客组织使用 SQL 注入攻击亚太地区博彩、零售、旅游及政府网站以窃取敏感信息
导 读 据威胁追踪和情报公司 Group-IB 的报告(https://www.group-ib.com/blog/gambleforce-gang/),自 9 月以来,一...
新型 NKAbuse 恶意软件滥用 NKN 区块链进行隐形通信
新型 NKAbuse 恶意软件滥用 NKN 区块链进行隐形通信一款名为 "NKAbuse "的基于围棋的新型多平台恶意软件是首个滥用 NKN(新型网络)技术进行数据交换的恶意软件,使其成为一种隐形威胁...
2024年20大网络安全威胁预测
根据最新发布的2024年云安全预测报告,新的一年恶意生成式AI(例如FraudGPT和WormGPT)的流行将引发大规模网络攻击活动。与此同时,基于大语言模型的AI应用也将大大提升网络安全防御的效率和...
2023年,Log4j仍是黑客主要攻击的漏洞
Cloudflare的“2023年互联网流量趋势报告”显示,过去一年网络流量增长25%,卫星网络Starlink整体流量增长达3倍,而Log4j漏洞仍是黑客主要攻击的漏洞。Cloudflare发布了第...
100条安全原则来制定安全策略
100条安全原则来制定安全策略最小化原则,网络最小化,权限最小化,能看到的资源最小化,应用最小化等等隐藏原则,一切都对黑客隐藏就可以了;二次验证,还要经常改密码;打补丁,重大的要立刻打,不然一天内就被...
AI安全新思路|一个集LLM安全和隐私于一体的一站式平台
HydroX AI是LLM安全领域的初创公司,最近宣布完成了由Vitalbridge Capital领投、Atom Capital和Miracleplus参投的400万美元天使轮融资。HydroX A...
创宇安全智脑 | MLflow 远程代码执行等25个漏洞可检测
本周累计更新漏洞插件25个,ScanV、WebSOC、ZoomEye Pro均已支持检测。 并为大家整理了近期更新的人工智能模型平台漏洞插件13个,详情如下: 更新列表 等级 插件名称 漏洞 类型 发...
2501