敏感数据 - 第 24 | CN-SEC 中文网

安全百科

Attacking Android指北

在这篇文章中，我们从进攻性的角度深入研究了 Android 安全世界，揭示了攻击者用来攻击 Android 设备并渗透其敏感数据的各种技术和方法、案例、修复方式、风险级别等。从利用常见的编码...

03月28日6 views评论

阅读全文

安全新闻

AI基础设施遭攻击！首个已知的针对人工智能工作负载的攻击活动

Oligo研究团队最近发现了针对广泛使用的开源人工智能框架Ray中漏洞的主动攻击活动。数千家运行人工智能基础设施的公司和服务器因一个存在争议的严重漏洞而受到攻击，因此没有补丁。该漏洞允许攻击者接管公司...

03月27日70 views评论

阅读全文

企业安全

在不断发展的 SaaS 环境中保护您的组织的 8 个技巧

如今，我们看到企业和组织越来越依赖和采用软件即服务 (SaaS) 工具。然而，这种日益增加的依赖也给安全方面带来了挑战，因为威胁行为者试图利用 SaaS 使用中固有的漏洞——利用其无缝连接和便利性。W...

03月27日29 views评论

阅读全文

安全新闻

10大Web应用安全威胁及防护建议（2021-2023年）

OWASP（Open Worldwide Application Security Project）是一家致力于应用安全威胁研究的非盈利机构。通过对超过20万个组织进行调研分析，该机构每三年左右就会发...

03月26日231 views评论

阅读全文

安全新闻

朝鲜 Kimsuky APT组织在持续的网络攻击中使用 HTML 帮助文件（CHM）载体

导读据观察，与朝鲜有关的APT组织Kimsuky（又名 Black Banshee、Emerald Sleet 或 Springtail）改变了策略，利用编译的 HTML 帮助 (CHM) 文件作为...

03月25日27 views评论

阅读全文

安全新闻

黑客制作恶意Office文档，分发窃取敏感数据

以色列网络安全公司 Perception Point 近日发布报告，公布了关于“幻蓝行动”（Operation PhantomBlu）的最新追踪调查报告。“幻蓝行动”是指近期针对美国企业的网络钓鱼活动...

03月25日17 views评论

阅读全文

安全新闻

Dymium发布SecureChat企业AI门户，防止敏感数据泄露至AI聊天机器人

关键词AI安全Dymium是一家加州初创公司，致力于帮助企业保护对敏感数据的访问，该公司已经获得了700万美元的早期资金，由Mike Goguen的Two Bear Capital牵头。该公司本周推出...

03月23日15 views评论

阅读全文

安全新闻

88%的数据丢失事件由1%的用户负责

点击上方“蓝色字体”，选择 “设为星标”关键讯息，D1时间送达！数据丢失是人与机器交互造成的问题，与受损或配置错误的系统相比，粗心大意的用户更有可能导致这些事件。虽然企业正在投资数据丢失预防解决方案，...

03月21日24 views评论

阅读全文

安全新闻

富士通确认感染恶意软件，客户敏感数据可能遭窃

近日，日本科技巨头富士通发现其公司内部多个系统被恶意软件感染，并且很可能已被黑客窃取了客户数据。据了解，富士通是全球第六大IT服务提供商，拥有124000名员工，年收入达239亿美元。其产品包括服务器...

03月20日23 views评论

阅读全文

安全新闻

汽车制造业成API风险高地，智能网联车数据安全亟待加强

2023年初，据安全组织披露，有近20家知名品牌车企存在API安全漏洞，黑客能远程解锁、启动车辆、跟踪汽车行踪，窃取车主个人信息，造成大量客户数据泄露；同月，T-Mobile公开承认，黑客利用一个AP...

03月19日15 views评论

阅读全文

红队打点技术如何避免对企业的威胁

社会工程学攻击：这是红队打点中常用且有效的手段之一。攻击者会利用人的心理和行为弱点，如好奇心、贪婪等，来诱导目标人员泄露敏感信息或执行恶意操作。例如，通过伪造电子邮件或网站，诱导受害者点击恶意链接或下...

03月16日安全文章24 views评论

阅读全文

安全新闻

内部员工造成的数据泄露可能会带来重大风险

网络安全技能差距、模棱两可的数据监管和分散的工作模式都加剧了内部人员驱动的数据泄露事件的增加。根据 Code42 的一项研究，到 2024 年，内部威胁带来的安全事件造成的数据丢失将越来越多，单个事件...

03月11日149 views评论

阅读全文

Attacking Android指北

AI基础设施遭攻击！首个已知的针对人工智能工作负载的攻击活动

在不断发展的 SaaS 环境中保护您的组织的 8 个技巧

10大Web应用安全威胁及防护建议（2021-2023年）

朝鲜 Kimsuky APT组织在持续的网络攻击中使用 HTML 帮助文件（CHM）载体

黑客制作恶意Office文档，分发窃取敏感数据

Dymium发布SecureChat企业AI门户，防止敏感数据泄露至AI聊天机器人

88%的数据丢失事件由1%的用户负责

富士通确认感染恶意软件，客户敏感数据可能遭窃

汽车制造业成API风险高地，智能网联车数据安全亟待加强

红队打点技术如何避免对企业的威胁

内部员工造成的数据泄露可能会带来重大风险

在线咨询

微信