原文始发于微信公众号(KK安全说):OWASP大语言模型应用程序十大风险
06月13日43 views评论owasp
语言模型
数据泄漏!公司被查
手机总是收到垃圾短信、骚扰电话邮箱里每天都有十几封垃圾邮件这些,都是因为个人信息被泄露所导致信息泄露的原因有的是因不法分子所致有的也可能是一些公司企业或者网络平台管理不善所致5月下旬,在上级公安机关统...
06月13日37 views评论数据安全
网络安全
Fortinet FortiOS SSL-VPN 远程代码执行漏洞 (CVE-2023-27997) 安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Fortinet FortiOS SSL-VPN 远程代码执行漏洞漏洞编号QVD-2023-13607、CVE-2023-2799...
06月13日104 views评论奇安信
远程代码执行漏洞
浅谈API安全与人工智能生态
随着人工智能技术的不断发展,API接口安全问题也日益凸显。API接口是现代互联网服务的核心组成部分,它提供了网络应用程序之间相互通信的方法,使得不同的软件和系统能够无缝地集成在一起,这为业务的快速部署...
06月13日25 views评论人工智能
安全性
英国航空公司、BBC和Boots遭到疑似俄罗斯网络攻击
英国航空公司已经将大规模网络攻击通知了34000名英国员工,而BBC也承认了这一事件。令人震惊的消息显示,英国航空公司(BA)、英国广播公司(BBC)和Boots等知名英国公司的数万名员工可能成为疑似...
06月13日47 views评论网络安全
网络攻击
勿轻易解压陌生压缩包,后门病毒或在其中
近期,火绒威胁情报系统监测到后门病毒伪装成“36种财会人员必备技巧(珍藏版) .rar”在微信群聊中快速传播。经火绒工程师分析发现,用户打开解压后的.exe文件后,该病毒则会运行,随后执行终止杀软进程...
06月13日72 views评论shellcode
压缩包
威胁情报信息分享|研究人员发现微软Visual Studio安装程序中的欺骗漏洞
安全研究人员警告称,微软Visual Studio安装程序中存在一个“易于被利用”的漏洞,恶意行为者可能会滥用这个漏洞,冒充合法出版商并分发恶意扩展。Varonis研究员Dolev Taler表示:“...
06月13日29 views评论安装程序
数字签名
ChatGPT 安全风险专业指南2023
ChatGPT是由OpenAI公司开发的一种人工智能模型,其中的GPT模式代表着“生成-预训练-转换”(Generative-Pretrained-Transformer),该模式的应用已经让Chat...
06月13日47 views评论人工智能
数据安全
Verizon 2023数据泄露调查报告: 74%的数据泄露事件涉及人为因素
美国Verizon公司发布了其第16份年度数据泄露调查报告(DBIR 2023)。该报告分析了16312起安全事件和5199起泄露事件。其中,最主要的发现是勒索软件带来的损失成本飙升。勒索软件攻击带来...
06月13日115 views评论数据泄露
电子邮件
洞见简报【2023/6/12】
2023-06-12 微信公众号精选安全技术文章总览洞见网安 2023-06-12 0x1 应急响应|入侵的通用处置流程亿人安全 2023-06-12 21:10:14粉丝福利u200b:W...
06月13日安全新闻17 views评论sechub
sliver
Verizon DBIR:社会工程违规翻倍 勒索软件成本螺旋式上升
安全419注意到, Verizon近日发布了《2023年数据泄露调查报告》(DBIR),该报告分析了超过 16312 起安全事件,有5199 起已确认为数据泄露,其中,高达四分之三(74%)...
06月13日37 views评论勒索软件
网络安全
游戏玩家注意!AT&T检测到一种隐蔽的远程访问木马
近期,一种名为“SeroXen”的隐蔽远程访问木马(RAT)因其低检测率和强大的功能而受到黑客的青睐。据AT&T(美国电信巨头)报告,该恶意软件以Windows 10及11的合法远程访问工具的...
06月13日79 views评论rootkit
恶意软件
4277