为了让大家的API更加安全 致力于守护数字世界每一次网络调用 小阑公司 PortalLab实验室的同事们 给大家整理了 5月份的一些API安全漏洞报告 希望大家查漏补缺 及时修复自己API可能出现的漏...
威胁情报信息分享|新的远程访问木马“GobRAT”瞄准日本的Linux路由器
新的基于Golang的远程访问木马(RAT)GobRAT正将日本的Linux路由器作为目标。“起初,攻击者瞄准的是对公众开放的WEBUI路由器,可能通过利用漏洞执行脚本,最后感染GobRAT,”日本计...
CVE-2021-40438—Apache HTTPServer 2.4.48 mod_proxy SSRF
漏洞简介Apache HTTP Server是Apache基金会开源的一款流行的HTTP服务器。在其2.4.48及以前的版本中,mod_proxy模块存在一处逻辑错误导致攻击者可以控制反向代理服务器的...
医疗行业数据安全治理现状、挑战与实践
5月18日,由《中国数字医学》杂志社有限公司主办、北京安华金和科技有限公司承办的“第六届中国数据安全治理高峰论坛(2023)——医疗行业数据安全治理分论坛”在北京召开。会议邀请国家卫生健康委员会领导、...
【安全头条】汽车零售商数据库配置错误,超过一百万条客户记录被泄露
第515期 你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多...
Palantir演示军队如何利用ChatGPT进行作战
Palantir正在推出Palantir人工智能平台(AIP),该软件旨在运行GPT-4等大型语言模型和专用网络上的替代方案。在其中一个宣传视频中,Palantir演示了军队如何使用AIP进行作战。 ...
如何对抗ChatGPT、算法、生物识别监控等科技力量?AI Now2023年度报告解读
人工智能研究机构AI Now近期发布其《2023年度景观报告:对抗科技力量》(2023 Landscape: Confronting Tech Power)。报告认为,由于具备数据、计算能力和地缘政治...
GPT+网络安全,深信服自主研发安全大模型亮相
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-823410632023年初,GPT大模型的出现轰动了整个人工智能领域,成为全球关注的焦点。随着ChatGPT在诸多行业得到应用,人们不禁...
不要轻信YouTube上关于盗版软件的视频 否则你可能会被黑
上个月,FortiGuard Labs 发现了一项针对寻找盗版软件的 YouTube 观众进行的正在进行的威胁活动。这些视频是由拥有大量订阅量的验证 YouTube 频道上传的,广告下载“破解”(即盗...
威胁情报信息分享|新的BrutePrint攻击让攻击者可以通过暴力破解指纹解锁智能手机
研究人员发现了一种廉价的攻击技术,该技术可以用来暴力破解智能手机上的指纹,以绕过用户身份验证并控制设备。这种方法被称为BrutePrint,它通过利用智能手机指纹认证(SFA)框架中的两个零日漏洞,绕...
零时科技 || 白帽行为?Arbitrum链上EDE Finance 攻击事件分析
事件背景 零时科技区块链安全情报平台监控到消息,北京时间2023年5月30日,Arbitrum链上EDE Finance项目受到黑客攻击,攻击者获利 597,694 USDC及86,222 USDT,...
黑客利用 cookie 插件漏洞攻击 150 万个 WordPress 网站
持续的攻击针对名为 Beautiful Cookie Consent Banner 的 WordPress cookie 同意插件中的未经身份验证的存储跨站点脚本 (XSS) 漏洞,该插件具有超过 4...
4436