密码安全公司NordPass已经连续五年对用户的密码习惯进行调查,最近他们发布了关于2023年最常见密码的年度报告。报告发现,许多用户仍在使用过于简单且可预测的密码,这使他们很容易成为黑客攻击的目标。...
养成一个无话不说的AI女友
自从人工智能问世以来,给我们的生活带来了巨大的便利。在这些AI中,和像ChatGPT这样的聊天程序进行交流已经成为了大多数人的日常(10086哭死在厕所里)。但是像这样的AI是把双刃剑,需要合理合法使...
网安周报 | 大英图书馆确认遭受勒索攻击,业务完全恢复需要数周时间
★点击蓝字 关注我们★目 录★ 政策信息1.《工业和信息化领域数据安全行政处罚裁量指引(试行)》公开征求意见;2.《信息通信行业防范治理电信网络诈骗白皮书(2023年)》发布;3...
注意!每天在用的办公软件很危险
卡巴斯基最近的一份网络安全报告指出,2023年,针对Microsoft Office的每日网络攻击数量急剧增长,增幅竟达到了53%。该报告还显示,今年平均每天检测到 411,000 个恶意文件,与上一...
大余每日一攻防EMPIRE: BREAKOUT(六)
简介每日一攻防是由全球安全研究员 VulnHub 提供的日常实战综合环境。大余安全将按照顺序选择 VulnHub 提供的渗透测试靶场,为网络安全爱好者、渗透测试从业者和安全研究员提供每日综合性的攻击和...
慢雾:朝鲜黑客 Telegram 定点欺诈攻击分析
By: 23pds@慢雾安全团队背景早在 2022 年,慢雾安全团队就通过慢雾 BTI 情报网络发现朝鲜黑客 Lazarus 团伙开启针对加密货币行业的大规模 Telegram 欺诈钓鱼行动,近期朝鲜...
Atlassian Confluence Data Center及Confluence Server远程代码执行漏洞安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Atlassian Confluence Data Center 及 Confluence Server 远程代码执行漏洞漏洞编号...
如何构建更积极主动的工业互联网安全运营防御体系?
近年来,工业互联网遭受的攻击面不断扩大,病毒、木马等传统网络威胁开始向工业控制系统蔓延,勒索攻击等新型攻击模式层出不穷,工业场景中的安全挑战逐渐增大。新型工业互联网时代,企业应如何构建更积极主动的安全...
国家安全机关:开展地理信息数据安全风险专项排查治理
据国家安全部官微11日消息,近期,国家安全机关工作发现,我国有关重要行业领域使用的境外地理信息系统软件存在搜集外传地理信息数据的情况,部分数据重要敏感,甚至涉及国家秘密,对我国家安全构成严重威胁。针对...
漏洞复现 海康威视 NCG 联网网关 login.php 目录遍历漏漏洞
0x01 阅读须知 融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...
Blackhat Europe 2023 | 百度安全揭秘多平台NPU背后的安全风险
近年来,随着大模型、多模态等技术的发展,人工智能技术在各个领域的重要性与日俱增,其攻击面和安全影响也在不断扩大,负责处理大量数据和复杂计算的NPU(嵌入式神经网络处理器)成为智能设备中不可或缺的一部分...
Kali 安装Acunetix Version v_231020153全过程实录(文末附程序下载)
AWVS(Acunetix Web Vulnerability Scanner)是一款先进的网络漏洞扫描工具,它能够帮助用户快速识别和定位Web应用程序中存在的漏洞。AWVS利用广泛的自动化漏洞扫描技...
27301