8月10日,公安部在京召开新闻发布会,公布了打击侵犯公民个人信息犯罪十大典型案例。1、云南怒江“2.13”侵犯公民个人信息案。2023年1月,云南怒江公安机关办理一起网络赌博案件中发现,大量用于洗钱的...
美国政府发起超亿元奖金挑战赛,悬赏能挖漏洞的下一代AI
关注我们带你读懂网络安全拜登政府期望寻找下一代AI技术,可以快速识别和修复关键软件的漏洞,并能应用在联邦政府和关键基础设施上。前情回顾·美国新技术监管全球最大规模AI黑客大赛将开启:白宫支持 针对大模...
可恶,爱奇艺正在 白嫖 你的电视机当服务器!
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
无法修复的AMD芯片漏洞可免费解锁Tesla付费功能
导 读研究人员表示,该公司的第三代媒体控制单元可以提供对汽车软件的完全访问。传统上,汽车制造商通过提供不同版本的车辆来提供精美的功能,但特斯拉的运作方式有所不同。虽然它有不同的传动系统和电池...
某金融设备弱口令可致他人交易信息泄漏
去了几个银行,发现都有这个设备:易办事便民支付。手痒乱按了几下:点击“多任务”,会提示输入功能号输入“0”,默认密码“000000”,可进行线路调试,POS签到及最后一笔交易的打印输入“1”,默认密码...
揭秘渗透测试中的秘密武器:网站指纹识别与高效工具应用
在渗透测试中,掌握先进的技术工具是确保网络防御的关键。本文将带您深入了解网站指纹识别技术,探讨其多种识别方式与应用场景,并介绍几款强大的在线工具,助您在防御战中占据主动地位。网站指纹识别的威力与方式网...
安全研究人员将流行的Swing VPN Android应用程序识别为DDoS僵尸网络
Swing VPN应用程序在官方Google Play商店中以Swing VPN – Fast VPN Proxy的名义提供,下载量超过500万次。Swing VPN应用程序可在Android和iOS...
真人CS day day情报1
来自互联网,仅做参考原文始发于微信公众号(哈拉少安全小队):真人CS day day情报1
【安全圈】朝鲜黑客入侵俄罗斯导弹公司,军工技术机密被窃取
关键词 黑客入侵 两个与朝鲜有联系的APT集团破坏了俄罗斯主要导弹工程公司NPO Mashinostroyeniya的基础设施。NPO Mashinostroyenia是俄罗斯领先的导弹和军用航天器制...
【安全圈】AMD Zen CPU皆中招,新型Inception攻击能从中泄露敏感数据
关键词 泄露、敏感数据 苏黎世联邦理工学院的研究人员发现了一种新型瞬态执行攻击,能在所有型号的 AMD Zen CPU上执行特定命令并泄露敏感数据。 瞬态执行攻击利用了CPU上的推测执行机制,该机制旨...
2023攻防应知应会|警惕!search-ms新型网络钓鱼攻击
背景社工钓鱼是攻防演练中应用最广泛的边界突破手段之一。随着安全产品检测能力的日益提高,传统的载荷投递方式受到限制,新型攻击手段尤其值得警惕。近期我们关注到滥用search-ms协议的新型网络钓鱼攻击手...
攻防演习成漏洞“军备赛”,漏洞防护“三部曲”火线救援
尽管每年的网络实战攻防演习规则都有所变化,但能否守住靶标系统、以及非靶标重要系统,是攻防两方的高分关键。 服务器主机系统作为每次攻防演习的 “兵家必争之地”,堪称防守方的最后一道防线,其重要性不言而喻...
4436