Bleeping Computer 网站消息,IT 服务和商业咨询公司 HTC Global services 在 ALPPV 勒索软件团伙泄露被盗数据截图后,才证实了其遭到网络攻击。HTC Glob...
分析Google Workspace全域委托功能中的关键风险
Google Suite是Google在订阅基础上提供的一套云计算生产力和协作软件工具和软件,它包含Google广受欢迎的网上应用,包括Gmail、Google云端硬盘、Google环聊、Google...
2024年Ai 类最全列表
1.0:更新最全Ai列表,关于涉黄的Ai已进行删除。 ...
主流大语言模型集体曝出训练数据泄露漏洞
近日,安全研究人员发布的一篇论文给“百模大战”的生成式人工智能开发热潮浇了一盆冷水。研究发现,黑客可利用新的数据提取攻击方法从当今主流的大语言模型(包括开源和封闭,对齐和未对齐模型)中大规模提取训练数...
恶意自定义键盘.通杀!iPhone手机黑客攻击新技术
众所周知,iPhone通常被认为是最安全的设备之一,iPhone手机的安全性明显好于Android手机,这要归功于其封闭操作系统和定期的安全更新。然而,iPhone不易受到黑客攻击,这也使其成为黑客和...
Lockbit已成为2022—2023年全球最著名的勒索软件变种
勒索软件组织LockBit已承认他们是印度国有航空航天研究实验室遭受网络攻击的幕后黑手。此外,在今年七月份,印度制药公司Granules作为最新的网络攻击目标之一,LockBit就在其暗网泄露了Gra...
信息安全漏洞周报(2023年第48期)
点击蓝字 关注我们根据国家信息安全漏洞库(CNNVD)统计,本周(2023年11月27日至2023年12月3日)安全漏洞情况如下:公开漏洞情况本周CNNVD采集安全漏洞503个。接报漏洞情况本周CNN...
L4LB网络中间件DPVS在FNAT TOA模式存在IP伪造漏洞
在2023年10月24日,笔者公开过一个IP伪造的视频演示IP 伪造演示,之后一直忙于工作,没有时间推进这事。近期已上报至国家相应漏洞平台,并与DPVS作者讨论修复方案。由于DPVS的搭建部署有一定成...
通过蜜罐观察对容器编排服务的在野攻击
容器是一种将软件及其依赖项打包到单个工件中的机制,在过去几年中帮助推动了技术的快速进步。 然而,迁移到云和基于容器的技术的潜在安全风险并不总是清楚。本文调查了互联网上暴露的容器编排服务(Contain...
[行动安全][1.2]匿名与网络威胁
从事网络渗透的过程中,肯定会留下一定的数字痕迹。假如一名网络渗透人员在对非法博彩网站进行渗透,如果渗透人员被要找的幕后人员发现了该怎么办?如果他们能够用过溯源发现渗透人员的信息和位置又会怎样?如果你认...
俄罗斯针对乌克兰、美国和德国的人工智能驱动的虚假信息行动
The Russia-linked influence operation called Doppelganger has targeted Ukrainian, U.S., and German a...
震网病毒分析(第三篇)
Part1 前言 大家好,我是ABC_123。上一篇文章《第75篇:美国APT供应链打穿伊朗物理隔离的核工厂案例分析(第2篇)》讲述了美国APT如何用供应链方法实现自动化入侵伊朗...
2411