敏感数据 - 第 5 | CN-SEC 中文网

安全新闻

差分隐私防护技术的介绍与实践一

01序言这几年人工智能、大数据技术的快速发展创造了很多机会和应用，但也使得人们的隐私数据正在不断的被各种技术平台、厂商收集。这些平台、厂商为了追求商业利益或提升技术水平，总是会主动或被动的将用户的...

02月28日17 views评论

阅读全文

安全新闻

200+开发者中招！冒充DeepSeek供应链攻击：PyPI 平台恶意软件包事件警示

一、事件概述2025 年 2 月 3 日，Positive Technologies 的研究人员发现，在 Python 软件包索引（PyPI）中出现了两个恶意软件包 “deepsekai” 和 “de...

02月23日78 views评论

阅读全文

安全新闻

Sarcoma勒索软件团伙宣称，已从PCB制造商欣兴电子（Unimicron）窃取了敏感数据

Sarcoma勒索软件团伙声称已入侵台湾PCB制造商欣兴电子（Unimicron），并泄露了部分样本文件，同时威胁称，如果在2025年2月20日（星期二）之前未支付赎金，将公开全部数据。### 欣兴电...

02月14日34 views评论

阅读全文

安全新闻

如何使用威胁情报查询工具追踪高级持续性威胁（APT）

更多全球网络安全资讯尽在邑安全高级持续性威胁（APT）是一种复杂而隐蔽的网络攻击，旨在未经授权地长期访问目标的网络。这些攻击是由技术娴熟的威胁行为者（通常是国家支持的团体或有组织犯罪集团）精心策划...

02月13日31 views评论

阅读全文

信息情报

隐秘的全球监控网络：立陶宛广告公司如何追踪美国军人定位数据

据Wired（连线）2月11日的报道，2024年的一项调查发现，佛罗里达数据经纪公司Datastream Group出售海外美国军事人员的精准地理数据，其来源是立陶宛广告技术公司Eskimi。Data...

02月13日12 views评论

阅读全文

安全文章

一个参数就能控制全站：IDOR漏洞深度剖析

在网络安全领域，IDOR（不安全的直接对象引用）是一种常见但极具危害的漏洞。它的存在可能导致未经授权的数据访问、权限提升，甚至可能彻底破坏应用程序的安全。对于漏洞赏金猎人和安全测试人员来说，掌握 ID...

02月12日68 views评论

阅读全文

安全新闻

俄罗斯间谍组织伪装Windows更新，乌克兰敏感数据遭窃

俄罗斯军事网络间谍组织 Sandworm 正在针对乌克兰 Windows 用户发起攻击，主要通过恶意的微软密钥管理服务（KMS）激活工具和伪装的 Windows 更新进行。据 EclecticIQ 威...

02月12日61 views评论

阅读全文

安全新闻

DragonRank 利用 BadIIS 恶意软件攻击 IIS 服务器实施 SEO 欺诈

新的 OG 欺骗工具包操纵社交媒体链接实施网络犯罪Cyble 研究与情报实验室（CRIL）强调，开放图谱欺骗工具包（Open Graph Spoofing Toolkit）的滥用日益严重，这是一种危险...

02月11日21 views评论

阅读全文

API全面渗透测试方案

API已成为现代软件开发和集成的重要组成部分，也成为黑客攻击的重要目标。为了保障API的安全性，进行全面的渗透测试显得尤为重要。本文将详细介绍API全面渗透测试的方案，包括测试目标、测试流程、测试方法...

02月11日安全文章55 views评论

阅读全文

安全新闻

从数据安全视角看DeepSeek被多国封堵

探寻合规之道，共筑数据保障之堡。专注为数据安全管理者、技术专家、隐私法务、律师等专业人士打造的知识共享与交流平台。点击 "合规社" > 点击右上角“···” > 设为星标⭐■作者：木言...

02月11日105 views评论

阅读全文

供应链安全

全球AI技术博弈下的软件供应链安全 ——DeepSeek恶意软件包事件启示录

全文共4761字，阅读大约需9分钟。在当今数字化快速发展的时代，软件供应链作为软件产业的重要支撑，其安全性对于保障各类信息系统的稳定运行、维护企业乃至国家的信息安全具有至关重要的意义。随着人工智能（A...

02月10日175 views评论

阅读全文

安全新闻

DeepSeek 应用程序在未加密的情况下传输敏感用户和设备数据

关键词DeepSeek对苹果 iOS 操作系统 DeepSeek 移动应用程序的最新审计发现了明显的安全问题，其中最主要的是它在互联网上发送敏感数据而不进行任何加密，使其容易受到拦截和操纵攻击。该评估...

02月10日37 views评论

阅读全文

差分隐私防护技术的介绍与实践一

200+开发者中招！冒充DeepSeek供应链攻击：PyPI 平台恶意软件包事件警示

Sarcoma勒索软件团伙宣称，已从PCB制造商欣兴电子（Unimicron）窃取了敏感数据

如何使用威胁情报查询工具追踪高级持续性威胁（APT）

隐秘的全球监控网络：立陶宛广告公司如何追踪美国军人定位数据

一个参数就能控制全站：IDOR漏洞深度剖析

俄罗斯间谍组织伪装Windows更新，乌克兰敏感数据遭窃

DragonRank 利用 BadIIS 恶意软件攻击 IIS 服务器实施 SEO 欺诈

API全面渗透测试方案

从数据安全视角看DeepSeek被多国封堵

全球AI技术博弈下的软件供应链安全 ——DeepSeek恶意软件包事件启示录

DeepSeek 应用程序在未加密的情况下传输敏感用户和设备数据

在线咨询

微信