安全新闻 - 第 762 | CN-SEC 中文网

F5发布2024年5月季度安全通告

安全公告编号:CNTA-2023-00065月8日，F5发布了2024年5月季度安全通告，修复了多款产品存在的13个安全漏洞。受影响的产品包括：BIG-IP（12个）、APM Edge Client（...

05月13日安全新闻43 views评论

阅读全文

安全新闻

Dell API 遭滥用逾4900万客户记录被攻陷

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士攻陷戴尔 (Dell) 数据的威胁行动者称，他们以虚假公司的身份访问了一家合作伙伴的门户 API，4900万名客户的信息遭泄露。戴尔公司目前正在发送通...

05月13日22 views评论

阅读全文

安全新闻

CNVD漏洞周报2024年第18、19期

2024年04月29日-2024年05月12日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞605个，其中高危漏洞2...

05月13日59 views评论

阅读全文

安全新闻

近期使用银狐黑产工具针对财税人员的大规模攻击活动分析

背景近年来东南亚地区的中文黑灰产团伙呈现出激增的态势。这些黑灰产团伙针对国内企业用户，采取长期发展肉鸡、窃密远控的策略，并有意识地选择特定的受害者进行有针对性的欺诈。特别是最近退税月的到来，这些团伙开...

05月13日69 views评论

阅读全文

安全新闻

关于ARL资产灯塔开源项目生命周期的相关说明 [附备份仓库]

尊敬的ARL用户：您好！ ARL资产灯塔开源项目于2024年5月13日停止维护支持。在过去三年多的时间里，ARL开源项目获得了众多用户的支持和喜爱。建议您联系斗象科技官方购买企业版产品，以使用更多...

05月13日61 views已关闭评论

阅读全文

安全新闻

大模型的双刃剑属性：内容违规、隐私泄露、网络犯罪应如何治理

自ChatGPT问世掀起大模型的发展热潮以来，国内外的相关应用悉数落地并且已经卷出天际，逐渐成为帮助各行各业生产效率提升的重要工具。此前的系列文章中，我们就重点围绕网络安全行业的各个细分方向，观察了大...

05月13日134 views评论

阅读全文

安全新闻

专家观点 | 人工智能治理在于平衡安全与发展

扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063文 | 中国现代国际关系研究院科技与网络安全研究所执行所长、研究员李艳2023年10月，习近平主席在第三届“一带一路”国...

05月13日13 views评论

阅读全文

安全新闻

朝鲜黑客使用新的Golang恶意软件'Durian'攻击加密货币公司

The North Korean threat actor tracked as Kimsuky has been observed deploying a previously undocument...

05月13日25 views评论

阅读全文

安全新闻

朝黑客入侵韩法院系统盗取逾5000个人信息数据

2024年5月11日，综合韩联社和法国国际广播电台(RFI)报道，韩国警察厅国家侦查本部星期六(5月11日)公开了与国家情报院、检察厅联合调查结果称，在被盗取的资料中，能够确认具体内容的文件共计517...

05月13日28 views评论

阅读全文

安全新闻

github上以HVNC源码泄露为关键字的恶意项目：疑似针对安全研究员和黑客的定向钓鱼攻击

0x01 事件发现最近在github上找RAT项目时，发现了大量以"xxx HVNC源码泄露"为关键字的项目，上传时间在两周前，修改时间在一天内，我还以为是什么新的好东西，赶紧下载下来看看，这些项目...

05月13日32 views评论

阅读全文

安全新闻

API 安全专题（12）| API攻击是什么？如何有效防范API攻击？

API 攻击是针对应用程序接口的一种攻击手段，近年来逐渐成为网络安全领域的热点话题。攻击者主要针对应用程序接口中的漏洞或者错误进行API攻击，从而达到窃取敏感数据、进行恶意操作、破坏系统正常运行等恶意...

05月13日238 views评论

阅读全文

安全新闻

【漏洞通告】Google libwebp 代码执行漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Google libwebp存在一个代码执行漏洞，已发现该漏洞被在野利用，漏洞编号为：CNNVD-202309-2197(CVE-2023-5129)。Libwebp是一个...

05月13日24 views评论

阅读全文

F5发布2024年5月季度安全通告

Dell API 遭滥用逾4900万客户记录被攻陷

CNVD漏洞周报2024年第18、19期

近期使用银狐黑产工具针对财税人员的大规模攻击活动分析

关于ARL资产灯塔开源项目生命周期的相关说明 [附备份仓库]

大模型的双刃剑属性：内容违规、隐私泄露、网络犯罪应如何治理

专家观点 | 人工智能治理在于平衡安全与发展

朝鲜黑客使用新的Golang恶意软件'Durian'攻击加密货币公司

朝黑客入侵韩法院系统盗取逾5000个人信息数据

github上以HVNC源码泄露为关键字的恶意项目：疑似针对安全研究员和黑客的定向钓鱼攻击

API 安全专题（12）| API攻击是什么？如何有效防范API攻击？

【漏洞通告】Google libwebp 代码执行漏洞安全风险通告

在线咨询

微信