“ 免责声明:如有侵权烦请告知,我们会立即删除并致歉,谢谢!” 欢迎来到我们的板块 - '车联网安全面经分享'。在这里,我们将与你分享来自车联网安全相关的...
12月25日86 views评论小伙伴
攻击面
*氪 | 校招车联网安全面经分享
12月25日86 views评论小伙伴
攻击面
12月25日86 views评论小伙伴
攻击面
记一次从Git原码泄露到Get到目标服务器root权限
0x01前言 测试的时候可以多输入.git、config.js、robot.txt等看看有没有信息泄露。 开局一个git泄露 https://a.com/.git/ 姑且称它为A域名吧。 没多少文件。...
12月25日45 views评论目标服务器
账号密码
Windows CLFS 驱动的多个 0day 漏洞遭利用
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士卡巴斯基旗下 Securelist 团队提到,在过去的一年半以来,攻击者至少利用了一个敏感的内核级别 Windows 驱动中的5个漏洞,其...
12月25日23 views评论0day
卡巴斯基
微软:新后门 FalseFont 正在攻击国防行业
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士微软在追踪 Peach Sandstrom(此前被称作 “Holmium”、“APT33”、“Elfin” 和 “Refined Kitt...
12月25日33 views评论peach
奇安信
CISA:FXC 路由器和 QNAP NVR 漏洞已遭在野利用
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士上周四,美国网络安全局 CISA 为影响 Future X Communications (FXC) 路由器和 QNAP 网络视频记录器 ...
12月25日66 views评论cisa
奇安信
利用机器学习改进事件响应流程
网络安全分析师通常依赖于操作流程来对安全事件进行快速的调查与响应,但同时他们又总是会忽略掉操作流程的更新工作。所有企业都应建立一套综合全面的事件响应流程,明确设立一个事件响应团队,确定团队成员并对所有...
12月25日23 views评论人工智能
安全事件
14人被捕,某通讯公司疑似窃取华为芯片技术?
近日,关于某通讯公司窃取华为芯片技术这一话题被传播得沸沸扬扬,科技领域的各大自媒体博主纷纷下场,编织了包括窃取商业秘密、叛国等罪名声讨该通讯公司,同时,小米与之相关投资关系也被披露出来,一时间,小米被...
12月25日93 views评论上海市公安局
商业秘密
全球人工智能战略集群分析:34个国家6个维度
2023年12月13日,美国布鲁金斯学会发表最新评论文章《全球人工智能战略集群分析》,从数据管理、算法管理、人工智能治理、能力发展、行业和公共服务导向6个维度出发,分析全球34个国家的人工智能战略,将...
12月25日安全新闻94 views评论人工智能
数据管理
诱饵 Microsoft Word 文档,用于传递基于 Nim 的恶意软件
一个新的网络钓鱼活动正在利用诱饵 Microsoft Word 文档作为诱饵,提供用 Nim 编程语言编写的后门。“用不常见的编程语言编写的恶意软件使安全社区处于不利地位,因为研究人员和逆向工程师的不...
12月25日31 views评论microsoft
恶意软件
大模型正在记住与说出,警惕AI泄露您的隐私与机密
「大模型」引领的创新变革正在发生身处技术爆炸时代高光与隐忧共存安全风险已成为发展中无法忽视的话题↓LLM在使用过程中包含敏感机密的数据或信息可能会导致未授权的数据访问、隐私侵犯、安全漏洞等风险随之造成...
12月25日178 views评论chatgpt
敏感信息
智能手机、电视及其他设备上的嵌入式麦克风可以监听消费者的对话内容
有营销团队声称,他们能够通过智能手机、智能电视及其他设备上的嵌入式麦克风来监听消费者的对话内容,从而收集数据,并利用这些数据来投放精准广告。有媒体查看了该营销材料后证实了这一点。他们声称,这项名为“主...
12月25日41 views评论智能手机
消费者
一款功能强大的通用漏洞扫描工具
介绍Sirius是一款功能强大的通用漏洞扫描工具,该工具可以帮助广大研究人员在大多数场景下识别和验证应用程序中存在的安全漏洞。现如今,信息安全社区仍然是收集网络安全情报数据最佳且最有利的来源,而且社区...
12月25日安全工具106 views评论漏洞扫描
漏洞扫描工具
25476