安全新闻 - 第 1287 | CN-SEC 中文网

安全新闻

无法修复的AMD芯片漏洞可免费解锁Tesla付费功能

导读研究人员表示，该公司的第三代媒体控制单元可以提供对汽车软件的完全访问。传统上，汽车制造商通过提供不同版本的车辆来提供精美的功能，但特斯拉的运作方式有所不同。虽然它有不同的传动系统和电池...

08月10日38 views评论

阅读全文

安全新闻

某金融设备弱口令可致他人交易信息泄漏

去了几个银行，发现都有这个设备:易办事便民支付。手痒乱按了几下：点击“多任务”，会提示输入功能号输入“0”，默认密码“000000”，可进行线路调试，POS签到及最后一笔交易的打印输入“1”，默认密码...

08月10日65 views评论

阅读全文

揭秘渗透测试中的秘密武器：网站指纹识别与高效工具应用

在渗透测试中，掌握先进的技术工具是确保网络防御的关键。本文将带您深入了解网站指纹识别技术，探讨其多种识别方式与应用场景，并介绍几款强大的在线工具，助您在防御战中占据主动地位。网站指纹识别的威力与方式网...

08月10日安全新闻140 views评论

阅读全文

安全新闻

安全研究人员将流行的Swing VPN Android应用程序识别为DDoS僵尸网络

Swing VPN应用程序在官方Google Play商店中以Swing VPN – Fast VPN Proxy的名义提供，下载量超过500万次。Swing VPN应用程序可在Android和iOS...

08月10日37 views评论

阅读全文

安全新闻

真人CS day day情报1

来自互联网，仅做参考原文始发于微信公众号（哈拉少安全小队）：真人CS day day情报1

08月09日61 views评论

阅读全文

安全新闻

【安全圈】朝鲜黑客入侵俄罗斯导弹公司，军工技术机密被窃取

关键词黑客入侵两个与朝鲜有联系的APT集团破坏了俄罗斯主要导弹工程公司NPO Mashinostroyeniya的基础设施。NPO Mashinostroyenia是俄罗斯领先的导弹和军用航天器制...

08月09日50 views评论

阅读全文

安全新闻

【安全圈】AMD Zen CPU皆中招，新型Inception攻击能从中泄露敏感数据

关键词泄露、敏感数据苏黎世联邦理工学院的研究人员发现了一种新型瞬态执行攻击，能在所有型号的 AMD Zen CPU上执行特定命令并泄露敏感数据。瞬态执行攻击利用了CPU上的推测执行机制，该机制旨...

08月09日37 views评论

阅读全文

安全新闻

2023攻防应知应会|警惕!search-ms新型网络钓鱼攻击

背景社工钓鱼是攻防演练中应用最广泛的边界突破手段之一。随着安全产品检测能力的日益提高，传统的载荷投递方式受到限制，新型攻击手段尤其值得警惕。近期我们关注到滥用search-ms协议的新型网络钓鱼攻击手...

08月09日88 views1

阅读全文

安全新闻

攻防演习成漏洞“军备赛”，漏洞防护“三部曲”火线救援

尽管每年的网络实战攻防演习规则都有所变化，但能否守住靶标系统、以及非靶标重要系统，是攻防两方的高分关键。服务器主机系统作为每次攻防演习的 “兵家必争之地”，堪称防守方的最后一道防线，其重要性不言而喻...

08月09日31 views评论

阅读全文

安全新闻

发现一种网络钓鱼活动可以完全接管攻击Facebook的商业账户

Unit 42的研究人员最近发现了一个以前未被报道的网络钓鱼活动，该活动传播了一个信息窃取器，该信息窃取器可以完全接管攻击目标Facebook的商业账户。Facebook的商业账户受到了网络钓鱼诱饵的...

08月09日29 views评论

阅读全文

安全新闻

新型对抗攻击影响ChatGPT等主流大语言模型

ChatGPT是一个基于人工智能技术的自然语言处理模型，可以通过学习大量的语料库，生成自然语言的文本和对话。ChatGPT通过为各行各业带来更高效、智能和个性化的服务而对各行业带来变革性影响。研究人员...

08月09日24 views评论

阅读全文

安全新闻

英国发生重大数据泄露事件！近10年选民数据全部曝光

关注我们带你读懂网络安全英国选举委员会在10个月前发现这起事件，但现在才公开披露；约4000万选民个人身份信息遭泄露，选民需警惕针对性网络钓鱼。前情回顾·英国政府网络威胁态势英国内阁：网络领域风险巨大...

08月09日68 views评论

阅读全文

在线咨询

微信