敏感数据 - 第 9 | CN-SEC 中文网

安全新闻

如何使用威胁情报查询工具追踪高级持续性威胁（APT）

更多全球网络安全资讯尽在邑安全高级持续性威胁（APT）是一种复杂而隐蔽的网络攻击，旨在未经授权地长期访问目标的网络。这些攻击是由技术娴熟的威胁行为者（通常是国家支持的团体或有组织犯罪集团）精心策划...

02月13日57 views评论

阅读全文

信息情报

隐秘的全球监控网络：立陶宛广告公司如何追踪美国军人定位数据

据Wired（连线）2月11日的报道，2024年的一项调查发现，佛罗里达数据经纪公司Datastream Group出售海外美国军事人员的精准地理数据，其来源是立陶宛广告技术公司Eskimi。Data...

02月13日16 views评论

阅读全文

安全文章

一个参数就能控制全站：IDOR漏洞深度剖析

在网络安全领域，IDOR（不安全的直接对象引用）是一种常见但极具危害的漏洞。它的存在可能导致未经授权的数据访问、权限提升，甚至可能彻底破坏应用程序的安全。对于漏洞赏金猎人和安全测试人员来说，掌握 ID...

02月12日107 views评论

阅读全文

安全新闻

俄罗斯间谍组织伪装Windows更新，乌克兰敏感数据遭窃

俄罗斯军事网络间谍组织 Sandworm 正在针对乌克兰 Windows 用户发起攻击，主要通过恶意的微软密钥管理服务（KMS）激活工具和伪装的 Windows 更新进行。据 EclecticIQ 威...

02月12日77 views评论

阅读全文

安全新闻

DragonRank 利用 BadIIS 恶意软件攻击 IIS 服务器实施 SEO 欺诈

新的 OG 欺骗工具包操纵社交媒体链接实施网络犯罪Cyble 研究与情报实验室（CRIL）强调，开放图谱欺骗工具包（Open Graph Spoofing Toolkit）的滥用日益严重，这是一种危险...

02月11日30 views评论

阅读全文

API全面渗透测试方案

API已成为现代软件开发和集成的重要组成部分，也成为黑客攻击的重要目标。为了保障API的安全性，进行全面的渗透测试显得尤为重要。本文将详细介绍API全面渗透测试的方案，包括测试目标、测试流程、测试方法...

02月11日安全文章107 views评论

阅读全文

安全新闻

从数据安全视角看DeepSeek被多国封堵

探寻合规之道，共筑数据保障之堡。专注为数据安全管理者、技术专家、隐私法务、律师等专业人士打造的知识共享与交流平台。点击 "合规社" > 点击右上角“···” > 设为星标⭐■作者：木言...

02月11日145 views评论

阅读全文

供应链安全

全球AI技术博弈下的软件供应链安全 ——DeepSeek恶意软件包事件启示录

全文共4761字，阅读大约需9分钟。在当今数字化快速发展的时代，软件供应链作为软件产业的重要支撑，其安全性对于保障各类信息系统的稳定运行、维护企业乃至国家的信息安全具有至关重要的意义。随着人工智能（A...

02月10日238 views评论

阅读全文

安全新闻

DeepSeek 应用程序在未加密的情况下传输敏感用户和设备数据

关键词DeepSeek对苹果 iOS 操作系统 DeepSeek 移动应用程序的最新审计发现了明显的安全问题，其中最主要的是它在互联网上发送敏感数据而不进行任何加密，使其容易受到拦截和操纵攻击。该评估...

02月10日51 views评论

阅读全文

安全新闻

DeepSeek火了，大模型的原生安全怎么做？

过去几天，DeepSeek数据库泄露事件在行业内引发广泛关注。据相关报道，春节期间DeepSeek已经造成了至少百万级用户聊天记录、API秘钥等敏感数据泄露，由此产生的影响还在进一步发酵和评估中。与此...

02月10日38 views评论

阅读全文

安全新闻

DeepSeek 应用程序在未加密的情况下传输敏感用户和设备数据

02月09日40 views评论

阅读全文

安全新闻

朝鲜黑客新招！forceCopy恶意软件可窃取浏览器敏感数据

朝鲜国家级黑客组织Kimsuky利用forceCopy恶意软件进行鱼叉式网络钓鱼攻击，窃取浏览器存储的敏感信息。据韩国网络安全公司AhnLab Security Intelligence Center...

02月08日45 views评论

阅读全文

如何使用威胁情报查询工具追踪高级持续性威胁（APT）

隐秘的全球监控网络：立陶宛广告公司如何追踪美国军人定位数据

一个参数就能控制全站：IDOR漏洞深度剖析

俄罗斯间谍组织伪装Windows更新，乌克兰敏感数据遭窃

DragonRank 利用 BadIIS 恶意软件攻击 IIS 服务器实施 SEO 欺诈

API全面渗透测试方案

从数据安全视角看DeepSeek被多国封堵

全球AI技术博弈下的软件供应链安全 ——DeepSeek恶意软件包事件启示录

DeepSeek 应用程序在未加密的情况下传输敏感用户和设备数据

DeepSeek火了，大模型的原生安全怎么做？

DeepSeek 应用程序在未加密的情况下传输敏感用户和设备数据

朝鲜黑客新招！forceCopy恶意软件可窃取浏览器敏感数据

在线咨询

微信