点击蓝字,关注我们韩国总统办公室周一宣布,美国、日本和韩国已决定建立一个网络问题高级协商机构,主要是为了应对朝鲜的网络活动。根据韩国总统办公室的公告,该小组每季度举行一次会议,其主要目的是加强“针对全...
苹果Find My存在被滥用于窃取密码的可能
"Find My"网络和应用是苹果提出的用于帮助用户定位丢失的苹果设备的一款功能,适用于iPhone、iPad、Mac、苹果手表、AirPod、和Apple Tag等苹果设备。该功能依赖全球数百万苹果...
人工智能与人类欺骗:揭开网络钓鱼策略的新时代
攻击者的创新速度似乎几乎与技术的发展速度一样快。技术和威胁日复一日地向前发展。现在,随着我们进入人工智能时代,机器不仅模仿人类行为,而且渗透到我们生活的几乎各个方面。然而,尽管人们对人工智能的影响越来...
APT组织高隐蔽攻击技巧 - Watering hole
"Watering hole" 是一种网络攻击技术或攻击方法的名称,也被称为“水源洞”攻击。这种攻击方式是一种定向性的网络威胁,通常用于针对特定组织、行业或群体的攻击。Watering Hole 攻击...
网传夸克和百度又吃瓜XSS
前言 下班了有几个朋友发来一个url 打开的时候,夸克的还在,百度的已经修复了。留了图 过程 夸克的xss。打开F12 经过对⽐分析发现有可能是quake在处理⽂档的时候,为了匹配你的搜索,会将⽂档的...
浅谈网络弹性:在网络攻击中屹立不倒
网络弹性(Cyber Resilience)和网络安全(Cyber Security)是两个不同性质但又密切相关的概念。网络安全主要关注的是预防和抵御网络攻击,保护网络中的数据和服务不受威胁。这涉及使...
斯坦福大学确认遭到入侵,Akira声称窃取到430 GB数据
斯坦福大学(Stanford University)是一所世界知名顶尖学府,据其官网公告,其在近日确认成为勒索软件攻击的目标。前不久,Akira勒索软件团伙声称他们攻击了斯坦福大学并窃取了430GB的...
2023 SDC 议题回顾 | JDoop:下一代针对Java Web应用的静态分析框架
基于Datalog的新兴静态代码分析框架相比于传统静态代码分析工具有性能、灵活性、准确性等巨大优势,但却在以往甚少被提及。本议题将深入介绍其在Java Web漏洞挖掘中的应用,分享我们在分析Java ...
Palo Alto Networks接近以6亿至7亿美元收购以色列初创公司Talon Cyber Security
智通财经APP获悉,据知情人士透露,美国网络安全公司Palo Alto Networks(PANW.US)即将以6亿到7亿美元的价格收购一家以色列网络安全初创公司Talon Cyber Securit...
公司网页居然变成网络博彩内容?被闲置的网页一定要注意
关键词安全隐患几年前,不少公司、企业、单位曾经都注册过网页平台。但如今随着手机移动端的兴起,很多用户都选择了手机端,网页端被遗忘,用户一少,很多单位也就将网页放着不动,更加想不到去维护了。就是这些被人...
警惕!微软Exchange服务器零日漏洞,仍未完全修复
近日,趋势科技的零日计划(ZDI)披露了微软Exchange中的四个零日漏洞,经过验证的攻击者可远程利用这些漏洞在易受攻击的安装程序上执行任意代码或披露敏感信息。今年9月7日-8日,趋势科技的零日计划...
深度防御:分层安全覆盖
财产越有价值,您就越需要采取更多措施来保护它。例如,房屋受到门窗锁系统的保护,但犯罪分子可能窃取的贵重或敏感物品则被更加安全地存储在上锁的文件柜或保险箱中。这为您确实不希望小偷得到的东西提供了多层保护...
2447