云服务的广泛使用和“以数据为中心”的应用增加导致了在大量的数据存储中包含了隐私信息。而在访问这些海量数据的时候,就会产生一个名为“影子访问”(Shadow Access)的新威胁。 从本质上说,影子访...
ChatPGT一周年,安全发生了哪些变化?
2022 年 11 月 30 日,OpenAI 这家科技公司发布了ChatGPT ——一个能够以类似人类的方式回应指令的聊天机器人。它迅速成为科学界和大众关注的焦点,在上线首五天就吸引了一百万用户,到...
G.O.S.S.I.P 阅读推荐 2023-05-23 CETIS
今天要给大家推荐的论文是来自中科院计算技术研究所内构安全实验室助理研究员谢梦瑶老师投稿的论文 CETIS: Retrofitting Intel CET for Generic and Ef...
浏览器安全的主要风险和盲点
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士浏览器作为主要的工作界面,在当前的企业环境中发挥着重要作用。员工从经管理和未经管理的设备,通过浏览器访问网站、SaaS应用和内部应用。浏览...
工具推荐——影子系统(Shadow Defender)
免责声明 本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。 简介 影子系统是一款非常强大的电脑保护程序,它就像是Windows一样是一个虚拟环境。它的工作...
G.O.S.S.I.P 阅读推荐 2022-06-20 ML-DOCTOR
大家好呀~ 新的一周开始啦~今天给大家推荐的是一篇来自德国CISPA中心张阳研究组投稿的,关于对机器学习模型推理攻击全局性研究的文章ML-DOCTOR: Holistic Risk Assessmen...
应急响应之Linux排查
微信公众号:[小白渗透成长之路]弱小和无知不是生存的障碍,傲慢才是![如果你觉得文章对你有帮助,欢迎点赞]内容目录 Linux排查0X01 入侵排查1.1 查看linux账号信息1.2 入侵排查1.3...
蓝队 | 域内检测影子凭据
开卷有益 · 不求甚解防守方对 msDS-KeyCredentialLink 的看法TL;博士;本文是关于我跟踪 msDS-KeyCredentialLink 属性更改以验证其来源是否合法或...
风险上升!数据泄露和影子资产致企业网络攻击面扩大
CybelAngel公司发表了一项研究,揭示了数据泄漏和影子资产是全球大型组织面临网络攻击的最大来源。该报告还强调了2021年的市场压力导致了此类风险的增加,与2020年相比,云存储数据泄漏机率增加了...
NSA关联黑客组织扬言:7月份将公开更多黑客工具代码
点击上方蓝字可以订阅哦影子经纪人凤凰科技讯据路透社北京时间5月31日报道,与美国国家安全局(NSA)存在关联的黑客组织“影子经纪人”(ShadowBrokers)周二表示,该组织计划在今年7月份再次向...
看开源网络情报如何挖掘影子里的“秘密”
说起影子,大家好像并不陌生,在我们的日常生活中随处可见。但是,你知道影子里的“秘密”吗?通过照片中平平无奇的影子,利用开源网络情报技术就可以迅速对其进行定位并判断出照片拍摄时间。如何根据影子确认地理定...
研究者发现新型“影子攻击”:可隐藏替换篡改PDF内容
更多全球网络安全资讯尽在邑安全据The Hacker News 2月23日报道,研究人员最新展示了一类新型PDF文档攻击,攻击者可以在保证文档数字签名有效的前提下,进行隐藏、篡改或替换文档内容等恶意操...