为迎接大模型应用的安全风险挑战,Cloudflare发布了一项“人工智能防火墙”服务,该服务专门为云和安全服务商的高级企业客户提供应用安全服务。客户在将来能够“创建自己的定制指纹”,并且可以根据自身的...
伊朗黑客组织声称攻陷以色列核设施网络
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士一个伊朗黑客组织生成已经成功渗透位于以色列内盖夫沙漠的迪莫那核设施的网络。以色列网络安全团队正在验证因此网络事件所泄露的文档的真实性。这些文档详情目前...
【漏洞通告】buildah容器逃逸漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到buildah中修复了一个容器逃逸漏洞,漏洞编号为:CVE-2024-1753。Buildah是一款基于Linux的开源工具,用于构建兼容开发容器计划(OCI)的容器。鉴于...
私有大模型不是安全管理的银弹
背景随着漏洞数量日益增多,安全管理需要越来越多的结构化数据。除了漏洞的文本描述外,安全工程师还必须对漏洞进行分类和评估,并阐明它们用到的技术。漏洞描述映射(VDM)指的是将漏洞映射到通用弱点枚举(Co...
勒索软件攻击识别及发现
如何判断服务器或者个人主机感染勒索病毒呢?勒索病毒区别于其他病毒的明显特征:加密受害者主机的文档和数据,然后对受害者实施勒索,从中非法谋取私利。勒索病毒的收益极高,所以大家才称之为”勒索病毒”。勒索病...
俄罗斯黑客水平一直很高,为何未能提前获取到恐怖袭击信息?
3月24日,俄罗斯全国哀悼日,悼念22日发生在莫斯科州克拉斯诺戈尔斯克市“克罗库斯城”音乐厅恐怖袭击事件中的遇难者。此次恐袭已导致137人遇难,150多人受伤。根据报道,该被捕实施恐怖男子在视频中称,...
Apple M1、M2 和 M3 芯片中发现无法修补的漏洞
导 读研究人员发现了一个新的不可修补的安全漏洞,如果被攻击者利用,可能会破坏最好的 MacBook上的加密。据9To5Mac报道,这个最近发现的漏洞影响每台运行 Apple 芯片的 Mac,包括该公司...
朝鲜 Kimsuky APT组织在持续的网络攻击中使用 HTML 帮助文件(CHM)载体
导 读据观察,与朝鲜有关的APT组织Kimsuky(又名 Black Banshee、Emerald Sleet 或 Springtail)改变了策略,利用编译的 HTML 帮助 (CHM) 文件作为...
95% 的公司面临 API 安全问题
左右滑动查看更多API 对企业安全发挥着关键作用,但绝大多数企业都为此遭受日益严重的安全风险。据安全公司 Fastly最近做的一项调查显示,84% 的受访企业缺乏足够的API安全措施,95%的企业在过...
StrelaStealer 恶意软件浮出水面,数百个美国和欧盟组织遭殃
近日,StrelaStealer 恶意软件发起了大规模的攻击行动,试图窃取电子邮件帐户凭据,行动波及到了美国和欧洲的一百多个组织。2022 年 11 月,StrelaStealer 被首次披露,它是一...
100 多个美国和欧盟组织成为 StrelaStealer 恶意软件攻击的目标
100 多个美国和欧盟组织成为 StrelaStealer 恶意软件攻击的目标一个新的大规模 StrelaStealer 恶意软件活动影响了美国和欧洲的一百多个组织,试图窃取电子邮件帐户凭据。来源: ...
分享一波网安猴子表情包②:黑客炒粉
继续诚招qmxc、yx、dx表情包,或者哪家业内的有表情包都发我发我发我发我发我ヽ(o`皿′o)ノ今天上班堵车半小时,发晚了顺便预告一下下一期:红蓝专场以后作者的话放在文章最后了,我感觉有些人不会喜欢...
2527