思科今天证实,在攻击者泄露“非公开”数据后,该公司已将其公共 DevHub 门户下线,但该公司继续表示没有证据表明其系统遭到入侵。思科在最新声明中表示:“我们已确定有问题的数据位于面向公众的 DevH...
AI Agent 2.0 时代 Claude Computer Use 提示词注入攻击演示 模拟真实攻击场景
前面Claude Computer Use刚发布的时候,就同步404 AI安全群里就提到这个估计会通过提示词注入被反制果不其然今天看到有个国外团队做了尝试:https://embracethered....
从攻防对抗看白环境:如何提前布局安全防线?
白环境是网络安全中基于白名单机制的,是面向应用系统的,需要提前考虑安全,实现全面的安全左移。本文将介绍白环境的重要概念,以帮助读者更好地了解白环境。同时,将详细介绍构建白环境的四个步骤:梳理应用系统资...
Unit42 检测到朝鲜与 Play 勒索软件之间可能存在合作
详细技术文章:https://unit42.paloaltonetworks.com/north-korean-threat-group-play-ransomware/Play 勒索软件于 2022...
【PoC】Synology TC500 和 BC500 摄像头存在严重漏洞,可获取 Shell
https://www.synacktiv.com/publications/exploiting-a-blind-format-string-vulnerability-in-modern-bina...
Redline、Meta infostealer 恶意软件操作的网络基础设施被查获
Redline 和 Meta 都是信息窃取者。作为一种恶意软件,可以从受感染设备上的浏览器窃取存储的信息,包括凭据、身份验证 cookie、浏览历史记录、敏感文档、SSH 密钥和加密货币钱包。这些数据...
三代数据库加密技术的演变史
最紧迫却又最拉垮的尴尬现状在前面的文章中我们分析了现行的网络数据安全法律法规中,对数据加密的规定是最直接且最为严格的:粗略统计来看,100%的法律法规都直接或间接的对数据加密做出了要求。在新一代的网络...
大规模 Git Config 泄露暴露了 15,000 个凭据;克隆了 10000 个私有存储库
网络安全研究人员标记了一项“大规模”活动,该活动针对暴露的 Git 配置来窃取凭据、克隆私有存储库,甚至从源代码中提取云凭据。据估计,该代号为 EMERALDWHALE 的活动收集了超过 10,000...
重要提示:留意网址拼写和后缀,freebuf.net域名与freebuf官方无关
10月30日晚,有自媒体发文称,部分网安从业者收到一条钓鱼的短信,内容附带一条网址:https:freebuf.net。目前该网址已经不可访问。FreeBuf官方特别声明,freebuf.net域名与...
LiteSpeed缓存插件漏洞正对WordPress 网站构成重大风险
关键词安全漏洞WordPress 一款流行插件LiteSpeed Cache 的免费版本最近修复了一个高危的权限提升缺陷,该漏洞可能允许未经身份验证的网站访问者获得管理员权限。LiteSpeed Ca...
新型修狗网络钓鱼工具包横扫英国、美国、日本和澳大利亚主要领域
关键词网络钓鱼网络安全研究人员发现了针对英国、美国、西班牙、澳大利亚和日本用户的 “修狗 ”网络钓鱼工具包。该工具包活跃于公共、邮政和银行领域,它模仿合法服务来窃取数据。Netcraft 的网络安全研...
热门摄像头曝零日漏洞,黑客借此入侵政府部门
关键词零日漏洞据GreyNoise公司安全研究人员Konstantin Lazarev披露,PTZOptics PTZ 摄像头存在两个零日漏洞,漏洞编号分别是CVE-2024-8956和CVE-202...
4436