文章来源:https://media.defense.gov/2024/Apr/15/2003439257/-1/-1/0/CSI-DEPLOYING-AI-SYSTEMS-SECURELY.PDF本...
04月27日5 views评论人工智能
网络安全
最佳实践之部署安全且具有韧性的AI系统
04月27日5 views评论人工智能
网络安全
04月27日5 views评论人工智能
网络安全
ATT&CK - 确定方法/攻击向量
确定方法/攻击向量 方法或攻击向量概括了攻击者想要如何攻击目标的详情。在攻击前的其他阶段,攻击可能会更新方法或攻击向量。 检测 可通过常见防御检测(是/否/部分): 否 解释:正常情况下,防御者无法检...
04月15日ATTACK2 views评论方法
林妙倩
ATT&CK - 获取剪贴板数据
获取剪贴板数据 恶意应用程序或其他攻击向量可以获取存储在设备剪贴板中的敏感数据,例如从密码管理器应用程序复制粘贴密码。 缓解 缓解 描述 应用程序审查 - 译者: 林妙倩、戴亦仑 . source:c...
04月15日ATTACK1 views评论敏感数据
林妙倩
ATT&CK -
利用 TEE 的脆弱性 可以使用恶意应用程序或其他攻击向量来利用在可信执行环境 (TEE) 中运行的代码中的漏洞。然后,攻击者可以获得 TEE 拥有的特权,可能包括访问加密密钥或其他敏感数据 的权限。...
04月15日ATTACK1 views评论tee
敏感数据
微软Outlook中#MonikerLink漏洞的风险和大局观
更多全球网络安全资讯尽在邑安全 近日,Check Point Research发布了一份名为《明显的、一般的和高级的:Outlook攻击向量的综合分析》(The Obvious, The Normal...
02月23日4 views评论协议
链接
如何使用CLZero对HTTP1.1的请求走私攻击向量进行模糊测试
关于CLZeroCLZero是一款功能强大的模糊测试工具,该工具可以帮助广大研究人员针对HTTP/1.1 CL.0的请求走私攻击向量进行模糊测试。工具结构clzero.py - 工具主脚本;defau...
02月08日8 views评论攻击向量
模糊测试
Chrome 最新XSS攻击向量:CVE-2023-5480
甲方应如何检查和缓解供应链攻击风险?
之前的供应链攻击事件中,被各路媒体反复翻炒的太阳风事件无疑是夜空中最耀眼的星。那么如果要防范供应链攻击,要怎样做?笔者:国际认证信息系统审计师(CISA)软考系统分析师很多网络安全分析、咨询服务机构都...
01月13日22 views评论供应链
网络安全
明显的、一般的和高级的:Outlook攻击向量的综合分析
介绍 Outlook是微软Office套件中的桌面应用程序,现已成为世界上最受欢迎的应用程序之一,用于发送和接收电子邮件、安排会议等操作。从安全角度来看,该应用程序是负责将各种网络威胁引入组织的关键“...
12月23日23 views评论浏览器
电子邮件
PDF安全风险
介绍在研究如何使用 PDF 作为攻击向量时,我浏览了多个资源,这些资源为我提供了很多有价值的信息,但是如果不了解 PDF 结构将面临很多困难,我决定深入挖掘并学习其结构PDF 的研究,这启发了我如何使...
12月08日45 views评论javascript
xss
CSA发布 | 了解云攻击向量
随着云计算技术的迅猛发展,越来越多的组织将数据和业务迁移到云平台上,享受着云计算带来的弹性、可扩展和便捷的优势。在云环境中,IaaS(基础设施即服务)和PaaS(平台即服务)作为两种常见的云服务模型,...
10月26日16 views评论基础设施
渗透测试
构建安全的 Kubernetes 环境:OWASP Kubernetes Top 10
本文译自:https://sysdig.com/blog/top-owasp-kubernetes/ 摘要:OWASP Kubernetes Top 10 强调了 Kubernetes 生态系统中的关...
10月23日14 views评论kubernetes
owasp