点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!黑客正在出售据称从HPE窃取的源代码、私有和公共访问密钥以及客户的个人身份信息(PII)。IntelBroker再次出击,这次,这位臭名...
[论文翻译]多步骤越狱隐私攻击对ChatGPT的影响
https://arxiv.org/pdf/2304.05197Multi-step Jailbreaking Privacy Attacks on ChatGPT多步骤越狱隐私攻击对ChatGPT的...
ISO/IEC 27701: 2019 标准详解与实施(9)5.2.2 理解相关方的需求和期望
点击上方蓝色字“Sky的安全观”关注我们>>ISO系列标准解读合集<<ISO/IEC 27001: 2022 标准详解与实施合集(共42篇)ISO/IEC 27001: 201...
ISO/IEC 27701: 2019 标准详解与实施(8)5.2.1 理解组织及其环境
点击上方蓝色字“Sky的安全观”关注我们>>ISO系列标准解读合集<<ISO/IEC 27001: 2022 标准详解与实施合集(共42篇)ISO/IEC 27001: 201...
ISO/IEC 27701: 2019 标准详解与实施(6)4.4 顾客
点击上方蓝色字“Sky的安全观”关注我们>>ISO系列标准解读合集<<ISO/IEC 27001: 2022 标准详解与实施合集(共42篇)ISO/IEC 27001: 201...
从一个文件ID 到 PII 泄漏:使用AI挖掘数据
全文共计2946字,预计阅读15分钟您是否曾花费很长时间寻找就在面前的钥匙?安全研究的感觉是一样的——你知道错误就在那里,隐藏在众目睽睽之下。关于漏洞搜寻的问题是这样的:它很少是为了寻找新颖的零日漏洞...
洛杉矶住房组织确认 Cactus 勒索软件泄露数据后遭入侵
洛杉矶市住房管理局 (HACLA) 证实,其系统已遭到入侵,此前 Cactus 勒索软件组织发布了据称从该机构窃取的数据。此前,Cactus 发布了据称是 HACLA 系统敏感数据样本,再次引发人们对...
2024 OWASP Mobile Top 10 更新一览
75% 的移动应用程序未通过基本安全测试。黑客越来越关注移动渠道,使移动应用程序成为欺诈和安全漏洞的主要目标。随着这种威胁的不断增长,组织和应用程序开发人员必须采用主动方法来确保移动应用程序安全。OW...
樊老师:软件安全设计
制定安全需求“需要预先考虑安全和隐私”是安全系统开发的一个基本方面。定义软件项目可信度要求的最佳点是在初始规划阶段。这种早期的需求定义允许开发团队确定关键的里程碑和可交付成果,并允许以最大限度地减少对...
东谷理工学院数据泄露暴露了超过 20万 条记录
关键词数据泄露东谷理工学院 (EVIT) 是一所职业培训学校,它经历了一起网络安全事件,暴露了 208,717 人的个人数据,包括现在和以前的学生、教职员工和家长。该违规行为发生在 2024 年 1 ...
制药巨头Cencora证实个人和健康信息被盗
制药巨头森科拉(Cencora)证实,在 2024 年 2 月的网络攻击后,威胁行为者获取了个人身份信息(PII)和受保护的健康信息(PHI)。2 月 21 日,森科拉在向美国证券交易委员会(SEC)...
黑客最爱日志
我们这边也有一款适合各类单位组织的日志审计系统,集日志服务器和审计功能于一体,能够满足《网络安全法》的强制合规要求。合规嘛!是要脚踏实地,实实在在的好。日志审计系统部署好了,配置得当可以满足合规要求,...