今天已经是2024年3月1日了,但是2024年最新的研究成果似乎也会在历史中找到回声。在介绍今天推荐的研究工作之前,先让我们回顾一下12年前的一则旧闻:https://www.wired.com/20...
全球零售商 BuyGoods.com 泄露 198GB 内部和用户 PII、KYC 数据
来自特拉华州威尔明顿的 BuyGoods.com 拥有遍布 17 个国家/地区的 300 万消费者用户群,泄露了惊人的 198.3 GB 错误配置的数据库包含超过 260,000 条记录,包括客户使用...
G.O.S.S.I.P 阅读推荐 2024-01-22 The Janus Interface
图片来源:https://www.nytimes.com/interactive/2023/12/22/technology/openai-chatgpt-privacy-exploit.html最近...
因 API 的错误配置导致 PII 泄漏漏洞
PII 指个人身份信息(Personally identifiable information)假定被测目标为:example.com1. 初步枚举 一旦找到一个我觉得有趣的子域名,dirsear...
百家讲坛 | 张坤:数据安全降龙十巴掌
张坤,脑动极光首席信息安全官、OWASP北京分会负责人、网安加社区特聘专家、西班牙UAB大学硕士(Full time)、 北京某高校网络空间安全学院研究生导师、 网络安全研究生实习基地导师、中国卫生信...
ChatGPT的训练数据可以通过偏离攻击进行泄露
ChatGPT等大语言模型(LLM)使用来自图书、网站及其他来源的海量文本数据进行训练,通常情况下,训练它们所用的数据是一个秘密。然而,最近的一项研究揭示:它们有时可以记住并反刍训练它们所用的特定数据...
ChatGPT的训练数据可以通过偏离攻击进行泄露
ChatGPT等大语言模型(LLM)使用来自图书、网站及其他来源的海量文本数据进行训练,通常情况下,训练它们所用的数据是一个秘密。然而,最近的一项研究揭示:它们有时可以记住并反刍训练它们所用的特定数据...
IT 服务运维中的安全管理
ITIL 是一套 ITSM 最佳实践体系,能够提高 IT 部门用户满意度和运行效率。它提供了针对 IT 活动的实践,可以被组织应用于战略、价值交付和能力维持。它允许组织建立一个基线,用于计划、实施和测...
美国前海军 IT 经理因黑客攻击、出售 PII 被判入狱
一名前美国海军 IT 经理因侵入数据库、窃取个人身份信息 (PII) 并将其在暗网上出售而被判处五年零五个月监禁。这名男子名叫马奎斯·胡珀 (Marquis Hooper),32 岁,来自加利福尼亚州...
网络安全入门–商业电子邮件泄露
概述:州、地方、部落和领地(SLTT)政府经常成为商业电子邮件泄露(BEC)诈骗的目标,这些诈骗试图欺骗受害者汇款、个人身份信息(PII)或物质商品,或修改直接存款信息。这些电子邮件通常来自欺骗性、受...
知名黑客再次登场:全球近 6 万人信息泄露
2023十月消息,黑客组织已经泄露了从信用机构TransUnion窃取的数GB个人数据。一个专门收集恶意软件样本的网站 vx-undergrou...
基于风险容忍度的网络安全和风险管理战略和方法
点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!数据泄露事件屡见不鲜,人们很容易对这一说法持负面看法,积极的观点是,因此,网络安全专业人士有很多学习的时刻。对于希望重新检查其安全准备情...