TOP5 今日全球网安资讯摘要头条新闻黑客以2美元出售2亿Twitter用户个人资料;安全资讯中国研究人员报告能用现有量...
01月09日37 views评论数据集
电子邮件地址
2023 年的主要风险
一项针对 C 级高管和董事的全球调查重点关注宏观经济、战略和运营风险,强调了经济、人员和文化问题、供应链风险以及技术对 2023 年风险格局的影响。该调查于 2022 年 9 月至 10 月在线进行,...
01月09日99 views评论不确定性
供应链
Automated Libra通过CAPTCHA绕过自动创建GitHub账号,进行加密货币挖矿
Automated Libra黑客组织通过CAPTCHA绕过技术自动账号创建,进行加密货币挖矿。近期,南非黑客组织'Automated Libra'通过CAPTCHA绕过技术实现自动账号创建,在云平台...
01月09日21 views评论加密货币
工作流
2023信息安全技术方向实施标准
2023年1月1日起,一批2022年发布的新标准即将实施,涉及众多细分领域,现将这些标准进行汇编整理,供参考。GB/T 39204-2022《信息安全技术 关键信息基础设施安全保护要求》发布日期:20...
01月09日安全新闻26 views评论个人信息
信息安全
2023年网络攻击新趋势预测
根据Titaniam最新发布的报告,预计2023年攻击者将“出圈”,扩大其目标范围,不再局限于金融服务和医疗等强监管行业。大型企业(41%)将成为2023年网络攻击的首要目标行业,比金融机构(36%)...
01月09日46 views评论恶意软件
网络攻击
API应用安全再次敲响警钟!
点击↑蓝字关注墨云安全面向API应用的网络攻击已经开始对各大企业组织造成严重的破坏。因此,每家组织都需要提升对API应用安全的重视度。日前,网络安全研究员Sam Curry和他领导的研究团队,在数十家...
01月09日51 views评论安全工具
安全防护
CNVD漏洞周报2023年第1期
2023年01月02日-2023年01月08日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞346个,其中高危漏洞1...
01月09日48 views评论cnvd
信息安全
攻击技术研判|狡兔三窟,寄生公开服务的隐匿文档攻击
情报背景近期来自PT Expert Security的研究人员发布了关于Cloud Atlas攻击团伙近期的文档钓鱼攻击的分析报告。本文将对Cloud Atlas在本次攻击事件中的邮件网关绕过技术、借...
01月09日29 views评论基础设施
模板注入
第三方攻击在增长但风险管理跟不上
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士与软件和服务供应链相关联的风险是巨大的且仍在不断增长。BlueVoyant 公司发布报告指出,第三方风险管理的意识和预算已经增长,但这并不...
01月09日32 views评论供应商
风险管理
工业控制安全从了解工业控制系统(ICS)开始
要了解与工业控制系统(ICS)相关的漏洞,必须首先了解进出ICS的所有可能的通信路径。下图显示了可用于与典型过程系统组件通信的各种设备,通信路径和方法。工欲善其事必先利其器,想要了解其安全,对其有个充...
01月08日64 views评论ics
控制器
企业协作平台Slack数据泄露,黑客窃取其部分私有代码库
近日,企业协作平台Slack在公告中承认了一起数据泄露事件,黑客盗取了其部分私有代码库(软件代码库,除了代码本身,还保存文档、注释、网页以及跟踪修改)。Slack是聊天群组+大规模工具集成+文件整合+...
01月08日25 views评论slack
数据泄露
微软挑战谷歌推出ChatGPT AI新版本,微美全息AI协同创新聚焦主流领域
关键词ChatGPT近一段时间提到AI,最热门的话题大概就是ChatGPT了,它有着丰富的数据库知识,并能够流畅的与用户对话,甚至可以给出自己的观点。在2022年底,OpenAI推出的对话系统Chat...
01月08日72 views评论chatgpt
人工智能
4478