电子邮件 | CN-SEC 中文网

福布斯：人是网络安全的负担也是解决方案

任何从事IT行业的人都知道网络安全的一个基本事实：人是最薄弱的环节。只要有网络犯罪存在，诈骗者就会利用这一事实。根据人工智能网络安全公司Abnormal的一项新研究，去年攻击者试图通过冒充供应商的诈骗...

3小时前安全闲碎2 views评论

阅读全文

安全新闻

Microsoft Copilot中的严重缺陷发现黑客攻击风险

研究人员表示，Microsoft 的 Copilot AI 工具中最近修复的一个关键漏洞可能让远程攻击者只需发送电子邮件即可从组织窃取敏感数据。该漏洞被称为 EchoLeak 并分配了标识符CVE-2...

20小时前26 views评论

阅读全文

安全文章

最简单的 Bug：不正确的 Token 无效化

免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号红云谈安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

06月23日12 views评论

阅读全文

安全新闻

各大平台超过160亿条密码记录泄露事件引发立陶宛网络安全警报

立陶宛国家网络安全中心（NKSC）发出紧急警告，敦促用户保护自己的账户，以应对迄今为止最大的数据泄露事件之一。据网络安全专家介绍，此次泄露事件涉及全球活跃用户账户超过 160 亿条记录，涉及苹果、谷歌...

06月22日11 views评论

阅读全文

利用邀请功能屏蔽其他账户

06月20日安全文章8 views评论

阅读全文

安全新闻

《华盛顿邮报》遭网络攻击多名记者邮箱遭入侵

2025年6月16日，华盛顿邮报正在调查针对其一些记者的电子邮件账户的网络攻击。这一信息是从熟悉此案的消息来源和路透社审查的内部备忘录中透露的。华盛顿邮报(The Washington Post)所有...

06月18日17 views评论

阅读全文

信息情报

黑客冒充美国政府入侵英国研究俄罗斯问题的学者

导读英国著名俄罗斯问题研究员基尔·吉尔斯 (Keir Giles) 本周末宣布，他的多个电子邮件账户遭到冒充美国国务院的黑客“复杂的账户接管”攻击。Giles是《Russia's War on Ev...

06月18日14 views评论

阅读全文

安全新闻

Microsoft Copilot中的严重缺陷可能允许零点击攻击

关键词零点攻击研究人员表示，Microsoft 的 Copilot AI 工具中最近修复的一个关键漏洞可能让远程攻击者只需发送电子邮件即可从组织窃取敏感数据。该漏洞被称为 EchoLeak 并分配了标...

06月16日13 views评论

阅读全文

安全工具

Red Teaming Tools

工具类别和详细列表侦察工具侦察是初始阶段，重点是收集有关目标的信息。通常使用以下工具：Shodan：用于发现公开可用的系统和设备的搜索引擎，有助于识别暴露的基础设施。Nmap：一种用于识别开放端口和服...

06月16日38 views评论

阅读全文

安全工具

Red Teaming Tools

06月15日23 views评论

阅读全文

安全新闻

全球首例零点击攻击瞄准Microsoft 365 Copilot

点击上方“蓝色字体”，选择 “设为星标”关键讯息，D1时间送达！一封电子邮件就能悄无声息地触发 Copilot 泄露敏感企业数据，无需点击、无需警告、无需用户操作，这就是存在于 Microsoft 3...

06月14日20 views评论

阅读全文

安全新闻

EchoLeak-首个导致 M365 Copilot 数据泄露的零点击 AI 漏洞

简述Aim Security 发现了“EchoLeak”漏洞，该漏洞利用了 RAG Copilot 的典型设计缺陷，允许攻击者自动窃取 M365 Copilot 上下文中的任何数据，而无需依赖特定的用...

06月13日15 views评论

阅读全文

福布斯：人是网络安全的负担也是解决方案

Microsoft Copilot中的严重缺陷发现黑客攻击风险

最简单的 Bug：不正确的 Token 无效化

各大平台超过160亿条密码记录泄露事件引发立陶宛网络安全警报

利用邀请功能屏蔽其他账户

《华盛顿邮报》遭网络攻击多名记者邮箱遭入侵

黑客冒充美国政府入侵英国研究俄罗斯问题的学者

Microsoft Copilot中的严重缺陷可能允许零点击攻击

Red Teaming Tools

Red Teaming Tools

全球首例零点击攻击瞄准Microsoft 365 Copilot

EchoLeak-首个导致 M365 Copilot 数据泄露的零点击 AI 漏洞

在线咨询

微信