敏感数据 - 第 19 | CN-SEC 中文网

人工智能安全

警惕：与ChatGPT共享业务数据可能十分危险

您已经在使用ChatGPT了吗？或者您正在考虑使用它来简化操作或改善客户服务？虽然ChatGPT提供了许多好处，但重要的是，您要意识到与ChatGPT这样的人工智能工具共享敏感业务数据相关的安全风险。...

07月14日12 views评论

阅读全文

安全新闻

黑客在违规论坛上公开 Equifax 数据

最近，一个黑客违规论坛上的威胁行为者发布了涉嫌数据泄露的消息。IntelBroker在BreachForums（一个以网络犯罪活动而闻名的在线社区）上披露了这一事件。据IntelBroker称，这些数...

07月14日27 views评论

阅读全文

安全新闻

富士通公告安全事件：49 台设备被感染

富士通(Fujitsu)公司今天发布新闻稿，宣布结束发生于今年 3 月的安全事件调查，并表示没有收到黑客滥用窃取的信息报告。该公司表示发生于 3 月的网络攻击不涉及勒索软件，而是依靠一种复杂的机制来逃...

07月11日19 views评论

阅读全文

英特尔修复 Indirector 侧信道漏洞：可泄露敏感数据

近日，安全专家最新披露了 Indirector 漏洞，影响英特尔 Raptor Lake 和 Alder Lake 处理器，是一种全新的侧信道攻击，可以窃取处理器中的敏感信息。好消息是英特尔公司于今...

07月10日安全新闻63 views评论

阅读全文

安全新闻

CVE-2024-32498(CVSS 8.8)：严重 OpenStack 漏洞将云数据暴露给攻击者

OpenStack 基金会发布了紧急安全公告，披露了一个影响其云基础设施平台多个核心组件的严重漏洞（CVE-2024-32498，CVSS 8.8）。此漏洞可能允许恶意行为者未经授权访问Cinder（...

07月05日131 views评论

阅读全文

企业安全

数据防泄露技术小结

在数据时代，通过漏洞利用、防护绕过等手段侵入企业或组织的内部网络实现数据窃取或破坏的安全事件仍常有发生，但随着网络安全防护设施的普及和加强，明显增加了侵入内部网络的难度。伴生而来的新的攻...

07月04日11 views评论

阅读全文

HW&HVV

HW中的攻击方思考

0x00 前言本篇文章是攻防演练中攻击方是如何打开缺口的方法的总结。文章数据来源于18+省市级别HVV，90+单位失陷报告。(一部分是笔者的参与，一部分是薅的公司其他师傅的报告)思路朴素不包含钓...

07月04日27 views评论

阅读全文

安全漏洞

QDocs Smart School SQL注入漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述QDocs Smart School是一套智慧校园管理系统。 0x03 漏洞详情漏洞类型：SQL注入影响：获取敏感数据简述：Sma...

07月03日10 views评论

阅读全文

安全新闻

5个尚未被定义的网络安全新盲（方）点（向）

这篇文章没有任何赞助，这些厂商甚至不知道我在谈论他们。我经常谈论一些我认为很重要的流行语--最近的是ASPM（应用程序安全态势管理，简单理解为全面的应用程序扫描）和ADR（应用检测与响应，包括了云和应...

07月03日11 views评论

阅读全文

IoT工控物联网

汽车信息安全硬件讨论:SE vs HSM

点击上方蓝字谈思实验室获取更多汽车网络安全资讯现在的智能网联汽车看起来像是一个连接万物的智能移动终端，它不仅可以与OEM云服务器通信接收OTA推送，还可以与手机蓝牙、Wifi交互完成远程汽车解锁、座舱...

06月30日71 views评论

阅读全文

安全闲碎

关于 ORM 泄漏漏洞和攻击 Django ORM 以泄漏敏感数据的系列文章的第一部分

介绍最近，我们发现了各种与对象关系映射器 (ORM) 的不安全使用有关的漏洞，这些漏洞可能被利用来转储敏感信息。这些问题的出现是因为开发人员认为 ORM 不会受到 SQL 注入的攻击，而没有考虑到允许...

06月30日41 views评论

阅读全文

安全新闻

Lockbit 勒索软件组织宣布已攻破美国联邦储备银行并窃取了 33 TB 的敏感数据

摘要Lockbit 勒索软件组织宣布已入侵美国联邦储备银行系统，窃取 33 TB 敏感数据，其中包括“美国人的银行机密”。Lockbit 勒索软件组织将美联储添加到其 Tor 数据泄露网站的受害者名单...

06月30日5 views评论

阅读全文

警惕：与ChatGPT共享业务数据可能十分危险

黑客在违规论坛上公开 Equifax 数据

富士通公告安全事件：49 台设备被感染

英特尔修复 Indirector 侧信道漏洞：可泄露敏感数据

CVE-2024-32498(CVSS 8.8)：严重 OpenStack 漏洞将云数据暴露给攻击者

数据防泄露技术小结

HW中的攻击方思考

QDocs Smart School SQL注入漏洞

5个尚未被定义的网络安全新盲（方）点（向）

汽车信息安全硬件讨论:SE vs HSM

关于 ORM 泄漏漏洞和攻击 Django ORM 以泄漏敏感数据的系列文章的第一部分

Lockbit 勒索软件组织宣布已攻破美国联邦储备银行并窃取了 33 TB 的敏感数据

在线咨询

微信