关键词安全漏洞2023年年初,Synack Red Team (SRT) 成员 Neil Graves、Jorian van den Hout 和 Malcolm Stagg 发现了CVE-2023-...
安全专业人员爱用的11款顶级搜索引擎
作者 | 晶颜编 | zhuo联网设备和在线服务的数量庞大且还在日益增长,幸运的是,一些搜索引擎提供了有关这些设备和服务在线状态的详细概述,允许安全人员实现保护它们及其数据免受在线威胁的措施。这些网络...
针对安全研究人员的POC投毒事件
事件概述近日,奇安信威胁情报中心监测到一例以在github上发布CVE-2023-35829的POC为名,对安全研究人员进行钓鱼的代码投毒事件。攻击者在推特上分享了自己在代码仓库上传附带后门程序的PO...
黑客创建虚假 GitHub 帐户,针对安全研究人员传播恶意软件
关键词恶意软件导 读根据周三公布的研究报告(https://vulncheck.com/blog/fake-repos-deliver-malicious-implant),黑客发起了一场精...
企业应该关注的十种AI攻击类型
安全研究人员发现,今天的攻击者开始越来越多地依靠生成式AI能来帮助他们制作恶意软件,并快速发现目标系统中的漏洞,从而加速和扩大攻击规模,甚至比他们使用其他自动化技术所做的还要多。即便没有ChatGPT...
行业动态:英国最大外包公司云泄露655GB数据!
5月8日消息,外媒TechCrunch获悉,英国外包巨头Capita大量数据暴露在互联网上,持续时间长达7年。此前数周前,该公司还承认发生了一起可能影响客户的数据泄露事件。一位安全研究人员向TechC...
英国最大外包公司云泄露655GB数据,客户包括多个部委政府
关注我们带你读懂网络安全英国外包巨头Capita数百GB数据暴露在互联网上,持续时间长达7年。前情回顾·全球云泄露事件频发供应商惹祸!知名律所客户敏感数据被Azure云暴露超半年超2.8亿条公民身份信...
实锤了?芯片巨头高通的隐蔽后门被发现,私密收集用户数据
德国安全公司NitroKey发布了一份报告,指出在不需要安卓操作系统参与的情况下,带有高通芯片的智能手机会秘密向高通发送个人数据,而且这些数据将会被上传至高通部署在美国的服务器上。令人惊讶的是,这些数...
中国安全研究人员发现部分英特尔CPU存在严重网络安全风险
关键词网络安全风险马里兰大学和清华大学的网络安全研究人员以及中国教育部 (BUPT) 的一个实验室发现了一种适用于英特尔 CPU 的侧信道攻击漏洞,有点类似于 Meltdown,可能导致敏感数据泄露。...
腾讯定性微信QQ故障为一级事故
4月11日,星期二,您好!中科汇能与您分享信息安全快讯:01我国能源局印发《关于加快推进能源数字化智能化发展的若干意见》国家能源局近日印发《关于加快推进能源数字化智能化发展的若干意见》(以下简称《意见...
ChatGPT 和网络安全:这意味着什么?
最近ChatGPT很火,从3.5版本模型到4版本模型,功能和效率方卖弄使用过的都知道,只是在我们尝试使用带有威胁攻击命令,GPT就会拒绝运行并,提醒,如果是没有此类限制的话,加上3.5模型足够的可以去...
微软推出Security Copilot:为网络安全专家量身定制的GPT-4助手
微软推出了一款新的人工智能助手,名为 Security Copilot,专门为网络安全专业人士提供帮助。这款助手可以帮助防御者识别网络入侵,更好地理解每天收集到的海量信号和数据。Security Co...
8