疫情之后,远程办公时代,员工所面临的安全挑战已扩展至他们的个人设备,比如LastPass最近遇到的网络攻击就源于一位devops工程师的家用电脑。国外安全专家提出,企业需要为自己的员工找到保护远程办公...
05月06日63 views评论员工
密码
远程办公应具备的11个安全工具
05月06日63 views评论员工
密码
05月06日63 views评论员工
密码
Apache Druid 远程代码执行漏洞
Apache Druid 远程代码执行漏洞 Apache Druid 是一个分布式的、支持实时多维 OLAP 分析的数据处理系统。它既支持高速的数据实时摄入处理,也...
05月06日82 views评论druid
远程代码执行漏洞
StarFire的智能终端AI能力进化之路
导读StarFire 是 OPPO 自研的端云协同机器学习平台,该平台把云端能力、算力与终端设备相结合,是安第斯智能云的六大核心能力之一。为了促进 AI 模型的开发进程,提升智能终端的AI能力,Sta...
05月06日47 views评论devices
nas
应急响应-日志分析工具
日志自动提取项目: 1、七牛Logkit:(Windows&Linux&Mac等) https://github.com/qiniu/logkit/ 2、观星应急工具:SglabIr_...
05月06日安全工具336 views应急响应-日志分析工具已关闭评论go
日志
针对ChatGPT的隐私提取攻击:多步骤越狱漏洞
摘要随着大型语言模型(LLM)的快速发展,许多下游的 NLP 任务都可以在友善的提示(即Prompt,是用户或程序向LLM AI 提供的输入或查询)下得到很好的解决。尽管模型开发人员和研究人员在对话安...
05月06日175 views评论chatgpt
电子邮件
【风险通告】2023年4月重点关注的漏洞
0x00 风险概述2023年4月,启明星辰安全应急响应中心监控到重点关注漏洞共计120+,漏洞来源包括CNVD、CNNVD 、CVE、NVD、CISA、互联网等,这些漏洞涉及Apache、Google...
05月06日442 views评论官方
身份验证
Apache-SuperSet 泄漏令牌执行 [CSRF]
CVE-2023-27524Apache Superset 中不安全的默认配置导致远程代码执行截屏要求Python3.7+开始使用$ git clone https://github.com/Pari...
05月06日72 views评论csrf
远程代码执行
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新
项目地址:https://github.com/helloexp/0day优秀项目列表Fastjson RCE https://github.com/dbgee/fastjson-rceLo...
05月06日110 views评论rce
持续更新
行业方案|智能网联汽车数据安全治理框架
近年来,信息技术的快速发展,加快了汽车产业的变革。与此同时,随着智能化、网联化的推进,汽车的数据安全问题也日益凸显。当下,如何保障数据安全,成为影响智能汽车产业健康发展的关键问题。政策和监管力度加强&...
05月06日81 views评论数据保护
数据安全
英特尔CPU被曝安全漏洞,攻击者大量窃取数据!
近日,在 Arxiv.org 上发表的一篇技术论文揭示了一种针对多代英特尔CPU的攻击手法—利用新的侧信道攻击,让数据通过 EFLAGS 寄存器泄露。这一与众不同的侧信道攻击由清华大学、马里兰大学和中...
05月06日43 views评论intel
研究人员
OT网络安全动态:专有算法或将为OT网络安全风险管理设立标准
工业网络安全供应商OTORIO已从美国专利商标局 (USPTO) 获得了该公司风险管理模型和攻击图分析算法的专利。该供应商声称该方法在OT(运营技术)网络安全风险管理方面树立了新标准。该专有算法融入了...
05月06日54 views评论网络安全
风险管理
苹果、谷歌两大巨头联手打击蓝牙位置跟踪器
近日,Apple 和 Google 联手推动采用新的行业标准,旨在阻止通过支持蓝牙的位置跟踪设备进行跟踪。两家科技巨头公布的新规范草案建议,制造可能启用不需要的跟踪的设备的供应商应该更容易在发生这种情...
05月05日65 views评论airtag
跟踪器
26704