风险分析 | CN-SEC 中文网

信息情报

Telegram与俄罗斯联邦安全局（FSB）关系及用户隐私风险分析

近期多家调查显示，Telegram的通信基础设施与俄罗斯联邦安全局（FSB）间存在若干关联，引发对用户隐私的严重关切。Telegram一直以加密和隐私保护著称，官方宣称其“从未向第三方提供过一字节的用...

06月14日9 views评论

阅读全文

制度法规

2025版《网络安全等级保护测评报告》与2021版的对比分析

随着网络安全威胁的不断演变，网络安全等级测评报告模板也在持续更新。2025版的网络安全等级保护测评报告模板在结构和内容上进行了多项调整，旨在更好地应对当前和未来的网络安全挑战。以下将进行2025版测评...

03月17日191 views评论

阅读全文

安全文章

http host头攻击风险分析

声明本文由Tide安全团队成员“Tide”首发于FreeBuf TideSec专栏：https://zhuanlan.freebuf.com/column/index/?name=TideSec...

02月25日29 views评论

阅读全文

安全新闻

AI风险分析 | Grok提示词泄露前后暗藏玄机

背景随着大规模生成式模型在各行业中的应用，模型的安全性问题逐渐暴露，尤其是提示词泄漏问题。提示词泄漏是攻击者通过精心设计的提示词，诱导模型暴露内部敏感数据，造成企业或个人隐私数据被侵犯，甚至可能对政治...

02月10日120 views评论

阅读全文

安全新闻

AI风险分析 | 从Freysa转账案例看智能体应用的潜在风险

01 背景11月22日晚9点，AI智能体Freysa被发布。它是一个能够不断进化的大模型（LLM）智能体，负责管理一个奖金池。用户需要按照游戏的规则，通过说服Freysa把奖金池内的奖金转给自己。参与...

02月06日65 views评论

阅读全文

安全新闻

AI风险分析 | 攻击组织在多个AWS租户环境劫持LLM模型

背景随着AI技术的迅速发展，以人工智能即服务(AIaaS) 为代表的云化服务也开始被广泛使用，高价值算力集群的“诱惑”，让攻击者的“矛头”直指各类AIaaS服务。以JINX-2401为代表的组织，正在...

02月03日59 views评论

阅读全文

云安全

全球云上数据泄露风险分析简报（第三期）：云盘误配置与API漏洞致高校信息泄露，影响7亿账户

原文始发于微信公众号（绿盟科技研究通讯）：全球云上数据泄露风险分析简报（第三期）：云盘误配置与API漏洞致高校信息泄露，影响7亿账户

12月09日18 views评论

阅读全文

制度法规

央行发布《金融数据中心容灾建设指引》，涉及5大方面要求

《银行科技研究社》（作者木子剑）：7月29日，中国人民银行发布金融行业标准《金融数据中心容灾建设指引》（JR/T 0264—2024）（以下简称“《指引》”），当日实施。该标准提供了金融数据中心容灾...

10月16日133 views评论

阅读全文

安全文章

记一次某项目越权漏洞挖掘

水平越权漏洞水平越权漏洞分析风险分析：可以恶意删除别人文件测试过程：登录自己的账号先上传一个文件然后点击删除抓包查看可切换路径末id来删除别人的文件删除成功注意根据上传后的返回...

09月26日24 views评论

阅读全文

安全新闻

TonConnect SDK 的 Origin 伪造风险分析

By: Thinking背景随着 TON 生态项目的升温，Web3 钓鱼团伙也开始进入 TON 生态的战场。目前 TON 生态中使用 TonConnect SDK 来解决跨平台/应用钱包连接和交互的问...

07月30日15 views评论

阅读全文

HW&HVV

【红蓝/演练】-事前准备(10)之事前阶段小结

本章为该系列的第10篇，也是事前准备阶段的第10篇，通过本章做个小结，来结束事前准备阶段的介绍，从下一篇开始，将正式进入事中迎战阶段。有幸观摩过一场线下沙龙，在讨论过程中，我发现不同性质的企业，安全的...

05月31日25 views评论

阅读全文

制度法规

基于风险分析的信息系统等级测评

在基础项目管理的过程中，只有通过优化整个项目的管理，才能确保企业在市场竞争中保持优势。为此，相关企业需要对信息化管理体系进行集中改进，并借助专业人员来管理整个项目的风险。在项目的实际运作过程中，利用基...

05月20日41 views评论

阅读全文

在线咨询

微信