安全新闻 - 第 503 | CN-SEC 中文网

安全新闻

AI 真的可以赋能网络安全吗？

一、核心思想1.1 AI 为网络安全带来革新机遇人工智能在网络安全领域展现出了强大的革新力量。首先，AI 能够持续实时监控网络、系统和设备，以比传统方法更快的速度检测出威胁。例如，根据...

10月25日60 views评论

阅读全文

安全新闻

当心你的充电桩：黑客通过充电线入侵电动汽车充电设施

研究人员Wilco van Beijnum和Sebastiaan Laro Tol周四（10月24日）在阿姆斯特丹举行的Hardwear.io会议上发布研究成果，称电动汽车充电站存在严重的网络安全漏洞...

10月25日117 views评论

阅读全文

安全新闻

苹果和高盛因AppleCard违规被罚款8900万美元

2024年10月24日，美国消费金融保护局(CFPB)今天宣布，对苹果和高盛集团处以总计8900万美元(当前约6.35亿元人民币)的罚款，原因是这两家公司在推出和运营AppleCard的过程中存在违规...

10月25日33 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/10/24】

2024-10-24 微信公众号精选安全技术文章总览洞见网安 2024-10-240x1 【应急响应】记一次监测发现webshell告警的应急响应过程利刃信安 2024-10-24 20:40:47【...

10月25日28 views评论

阅读全文

安全新闻

警惕CVE-2024-47575针对Fortinet FortiManager的认证绕过漏洞

近日，Fortinet公司披露了CVE-2024-47575漏洞，涉及FortiManager中的认证绕过问题。攻击者可以利用该漏洞，在未授权的情况下执行任意命令或代码，进而对系统造成潜在的严重影响。...

10月24日37 views评论

阅读全文

安全新闻

[YA-09] APT攻击之木马系列—木马的种类

译安 · 09译安第[9]期木马的基本概念和分类木马全称为特洛伊木马，来源于古希腊神话。木马是通过欺骗或诱骗的方式安装，并在用户的计算机中隐藏以实现控制用户计算机的目的。是具有远程控制、信息窃取、破坏...

10月24日73 views评论

阅读全文

安全新闻

骗子正在攻击Docker API服务器以部署SRBMiner挖矿恶意软件

Trend Micro研究小组观察到攻击者正在攻击Docker远程API服务器，以在受控实例上部署SRBMiner加密矿工。骗子使用gRPC协议-over-h2c来绕过安全机制，并在Docker主机上...

10月24日32 views评论

阅读全文

关于VMware vCenter Server存在堆溢出漏洞的安全公告

安全公告编号:CNTA-2024-00182024年10月23日，国家信息安全漏洞共享平台（CNVD）收录了VMware vCenter Server堆溢出漏洞（CNVD-2024-41447，对应C...

10月24日安全新闻49 views评论

阅读全文

安全新闻

远程代码执行0day漏洞已被利用十多天，Fortinet 终于承认漏洞存在

网络安全软件厂商Fortinet在发现一个严重漏洞后保持沉默超过一周，而据报道黑客正在利用这个漏洞，在一些重要客户的服务器上执行恶意代码。Fortinet对记者的邮件询问一直未作回应，也没有发布任何公...

10月24日33 views评论

阅读全文

安全新闻

下载量达数百万的移动应用程序暴露云凭证

赛门铁克的研究人员发现，一些广泛使用的移动应用程序（其中一些下载量达数百万次）在其代码库中向云服务公开了硬编码和未加密的凭据。这可能会让任何有权访问该应用程序的二进制文件或源代码的人提取凭据，从而利用...

10月24日34 views评论

阅读全文

安全新闻

研究人员开发出新的 LLM 越狱方法，成功率达 65%

Palo Alto Networks Unit 42 的研究人员周三报告称，一种名为“Deceptive Delight”的大型语言模型 (LLM) 的新越狱方法仅在三次交互中平均成功率就达到 65%...

10月24日102 views评论

阅读全文

安全新闻

美国史上最大零售数据泄露：3.5 亿Hot Topic客户个人及支付数据遭泄露

我们并不是每天都能看到如此庞大的数据库被盗。因此，分析被盗数据、了解被盗原因以防止将来再次发生此类事件以及了解其影响至关重要。让我们开始吧。10 月 21 日，一位名为“Satanic”的知名威胁行为...

10月24日76 views评论

阅读全文

在线咨询

微信