安全新闻 - 第 460 | CN-SEC 中文网

安全新闻

低功耗蓝牙黑客：从数字逃逸到现实

2023年8月19日-20日，由知道创宇举办的第十二届KCon大会在京成功举办，来自五湖四海的网安技术爱好者们欢聚一堂，共同论道网安。小米智能终端安全实验室肖临风、杨大林在此次盛会为大家分享了议题《低...

10月07日47 views评论

阅读全文

安全新闻

研究人员提出用光运行的计算机

图片来自东京大学东京大学的研究人员表示，比现有电子设备功能更强大的光学计算机可能只需十年就能问世。一种称为衍射铸造的新型光学计算方法有望实现速度更快、更节能的计算机，更好地满足人工智能（AI）等快速崛...

10月07日12 views评论

阅读全文

安全新闻

网络钓鱼仍然是黑客首选的云入侵策略

IBM X-Force 周二在其最新的云威胁形势报告中表示，网络钓鱼是云环境中攻击的主要初始访问媒介。IBM 的最新发现与事件响应公司和网络安全供应商最近关于网络钓鱼的普遍性和影响的一系列研究一致。威...

10月07日35 views评论

阅读全文

安全新闻

云渗透测试清单 - 2024

云渗透测试是一种通过模拟恶意代码的攻击来主动检查和检验云系统的方法。云计算是云提供商和从提供商处获得服务的客户共同的责任。由于基础设施的影响，不允许在 SaaS 环境进行渗透测试。在需要一些协调的情况...

10月07日18 views评论

阅读全文

安全新闻

二向箔级漏洞>Redis 补丁修复多个漏洞，包括潜在的 RCE（CVE-2024-31449）

反正都被人说是标题党了，那就贯彻到底Redis 是一种流行的开源数据结构存储，通常用作数据库、缓存和消息代理。在发现三个新的安全漏洞后，Redis 敦促用户立即更新其安装。这些漏洞包括远程代码执行 (...

10月07日142 views评论

阅读全文

安全新闻

2023年API安全六大威胁和五个最佳实践

API（应用程序编程接口）在现代软件开发中占据着重要地位。API推动了应用程序、容器和微服务之间的数据和信息交换，彻底改变了Web应用的工作方式，催生了大量数字商业模式，因此API也被喻为数字经济的“...

10月07日114 views评论

阅读全文

安全新闻

Excel变天！微软把Python「塞」进去了，直接可搞机器学习

克雷西明敏发自凹非寺量子位 | 公众号 QbitAI喜大普奔！微软把Python弄进Excel了！搭建一个机器学习天气预测模型，在Excel里即可实现。而且无需任何设置，在单元格里输入“=PY”...

10月07日22 views评论

阅读全文

安全新闻

谁来管，怎么判？详解《孤注一掷》背后的电信网络诈骗问题

这部电影揭秘了境外电信网络诈骗全产业链内幕，旨在提醒广大观众警惕电信网络诈骗。这部电影揭秘了境外电信网络诈骗全产业链内幕，旨在提醒广大观众警惕电信网络诈骗。近期，电影《孤注一掷》在各大院线火热上映。这...

10月07日91 views评论

阅读全文

安全新闻

嗅探文档中的WPS 0day漏洞气息

概述0day漏洞利用一直是网络攻防的重头戏，近期红雨滴云沙箱率先捕获到针对WPS文档处理软件的0day漏洞利用样本。样本通过远程代码执行（RCE）漏洞下载白加黑组件替换WPS自带的公式编辑器组件，启动...

10月07日46 views评论

阅读全文

安全新闻

Apache Ivy 注入漏洞可导致攻击者提取敏感数据

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Apache Ivy 中存在一个 XPath 盲注漏洞，可导致攻击者提取数据并访问仅限运行 Apache Ivy 的机器访问的敏感信息。该漏洞位于 A...

10月07日14 views评论

阅读全文

安全新闻

用户在一次复杂的钓鱼攻击中损失了价值3200万美元的spWETH

关键词网络攻击9 月 27 日，一个以“e57”结尾的钱包成为复杂网络钓鱼攻击的牺牲品。这次攻击耗尽了钱包中的 12,083 个 Spark Wrapped Ethereum 代币（spWETH），...

10月07日22 views评论

阅读全文

安全新闻

新的 HTML 走私活动向讲俄语的用户提供 DCrat 恶意软件

关键词恶意软件讲俄语的用户已成为一项新活动的一部分，该活动通过一种称为 HTML 走私的技术分发名为 DCRat（又名 DarkCrystal RAT）的商品木马。这一发展标志着恶意软件首次使用这种方...

10月07日14 views评论

阅读全文

低功耗蓝牙黑客：从数字逃逸到现实

研究人员提出用光运行的计算机

网络钓鱼仍然是黑客首选的云入侵策略

云渗透测试清单 - 2024

二向箔级漏洞>Redis 补丁修复多个漏洞，包括潜在的 RCE（CVE-2024-31449）

2023年API安全六大威胁和五个最佳实践

Excel变天！微软把Python「塞」进去了，直接可搞机器学习

谁来管，怎么判？详解《孤注一掷》背后的电信网络诈骗问题

嗅探文档中的WPS 0day漏洞气息

Apache Ivy 注入漏洞可导致攻击者提取敏感数据

用户在一次复杂的钓鱼攻击中损失了价值3200万美元的spWETH

新的 HTML 走私活动向讲俄语的用户提供 DCrat 恶意软件

在线咨询

微信