安全新闻 - 第 348 | CN-SEC 中文网

安全新闻

地穴传说：微软 Unicode 排序规则异常导致软件漏洞

2024 年 11 月 29 日根据 Microsoft SQL Server，妖精表情符号和空字符串是同一件事。这里的问题是，几乎每种应用程序语言都倾向于不同意。这可能会导致我最喜欢的一种安全问题—...

11月30日17 views评论

阅读全文

安全新闻

黑客组织Matrix部署巨型IoT僵尸网络，超3500万设备或被控制

11月29日，星期五，您好！中科汇能与您分享信息安全快讯：01前实习生篡改代码攻击大模型训练，字节跳动起诉要求索赔800万元据《法制日报》报道，字节跳动已将前实习生田xx告上法庭，指控其篡改代码以攻...

11月29日88 views评论

阅读全文

安全新闻

OpenAI的Sora API泄露：API安全的又一次警钟

NEWSOpenAI的Sora API泄露，奥特曼紧急拔网线在技术圈，11月27日凌晨发生的一起事件引发热议：OpenAI的文生视频模型Sora的API接口遭到恶意泄露。在短短数小时内，大量未经授权的...

11月29日93 views评论

阅读全文

安全新闻

银狐又又又变种了！新银狐木马样本分析在此

恶意文件名称：未知威胁类型：RAT简单描述：银狐组织通过微信或其它通讯软件以公司名单为诱饵传播给用户，经用户解压并运行exe文件后，即开始与攻击者控制的C2通信。事件描述近期，深盾终端实验室在运营工作...

11月29日287 views评论

阅读全文

安全新闻

2025 年高级威胁预测

卡巴斯基全球研究和分析团队监控着 900 多个 APT（高级持续威胁）组织和操作。每年年底，我们都会回顾并评估那些塑造了威胁形势的最复杂的攻击。这些见解使我们能够预测新兴趋势，并更清楚地了解 APT ...

11月29日19 views评论

阅读全文

安全新闻

山石说AI｜AI大模型在数据安全治理中的创新应用和思考

【山石说AI】•第9篇AI大模型在数据安全治理中的创新应用和思考在数字经济飞速发展的背景下，数据已成为企业和机构最重要的战略资产。伴随国家相继颁布《网络安全法》、《数据安全法》、《个人隐私保护法》和《...

11月29日90 views评论

阅读全文

安全新闻

黑客滥用 Avast 反 rootkit 驱动程序来禁用防御措施

一项新的恶意活动正在使用合法但陈旧且易受攻击的 Avast Anti-Rootkit 驱动程序来逃避检测，并通过禁用安全组件来控制目标系统。删除驱动程序的恶意软件是无特定家族的 AV Killer 变...

11月29日71 views评论

阅读全文

安全新闻

图解勒索软件组织使用的数据外泄工具：勒索驱动的数据外泄-技术和影响

11月27日，Sekoia公司发布《勒索软件驱动的数据外泄：技术和影响》报告，重点分析了勒索软件和敲诈组织在盈利活动中使用的数据外泄技术。报告旨在全面分析外泄阶段使用的技术、工具以及对受害组织的影响，...

11月29日36 views评论

阅读全文

安全新闻

揭露隐藏的网络仇恨：新技术可帮助捕捉恶意评论

由新西兰奥克兰大学的Johnny Chan和Yuming Li开发的研究项目“Specialis Revelio”提出了一种创新的文本预处理模块，该模块专门设计用于增强在线通信中伪装有害内容的检测能力...

11月29日59 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/11/28】

2024-11-28 微信公众号精选安全技术文章总览洞见网安 2024-11-280x1 必应主站www.bing.com惊现蠕虫XSS漏洞一个不正经的黑客 2024-11-28 21:31:19文章...

11月29日14 views评论

阅读全文

安全新闻

黑客无需激活 LED 灯即可访问笔记本电脑网络摄像头

导读用胶带封住笔记本电脑上的网络摄像头并不是一个愚蠢的想法。一位安全工程师发现了一种方法，可以刷新联想 ThinkPad X230 笔记本电脑上的网络摄像头固件，并在网络摄像头本身被激活的情况下任意...

11月29日63 views评论

阅读全文

安全新闻

网络犯罪分子利用流行游戏引擎 Godot 传播跨平台恶意软件

导读流行的开源游戏引擎 Godot Engine 被滥用为新GodLoader恶意软件活动的一部分，自 2024 年 6 月以来已感染了超过 17,000 个系统。Check Point 在周三发布...

11月29日20 views评论

阅读全文

在线咨询

微信