安全动态回顾|《网络安全人才实战能力白皮书-安全测试评估篇》发布 X黑客狂潮使“$HACKED”加密代币遭哄抬 嘶吼专业版 2 months ago 快速浏览!2024.9.16-9.22安全动态周回顾。
Windows 漏洞利用盲文“空格”进行零日攻击 嘶吼专业版 2 months ago 微软在 9 月补丁星期二修复了其他三个被积极利用的零日漏洞,其中包括 CVE-2024-38217,该漏洞被利用于 LNK 踩踏攻击中以绕过 Web 安全功能的标记。
关于发布《网络安全标准实践指南——敏感个人信息识别指南》的通知 嘶吼专业版 2 months ago 本《实践指南》给出了敏感个人信息识别规则以及常见敏感个人信息类别和示例,可用于指导各组织识别敏感个人信息,也可为敏感个人信息处理和保护工作提供参考。
超过 1000 个 ServiceNow 实例被发现泄露企业知识库数据 嘶吼专业版 2 months ago 在 2023 年发布有关 ServiceNow 数据泄露的报告后,该公司推出了一项安全更新,引入了新的 ACL,以防止未经身份验证访问客户数据。
专家解读 | 框架重磅发布,加快构建我国人工智能安全治理格局 嘶吼专业版 2 months ago 在此背景下,亟需构筑坚实的人工智能安全治理体系,妥善应对人工智能安全风险,保障人工智能安全、快速、有序发展。
新的 Linux 恶意软件 Hadooken 针对 Oracle WebLogic 服务器 嘶吼专业版 2 months ago 攻击者之所以将 WebLogic 视为目标,是因为它在业务关键型环境中非常受欢迎,这些环境通常拥有丰富的处理资源,是加密货币挖矿和 DDoS 攻击的理想选择。
网络安全巨头 Fortinet 证实遭遇数据泄露 嘶吼专业版 2 months 1 week ago Fortinet 随后发布消息称,该事件影响了不到 0.3% 的客户群,并且并未导致任何针对客户的恶意活动。
新型 Vo1d 恶意软件感染了 130 万个 Android 流媒体盒 嘶吼专业版 2 months 1 week ago 为了防止感染此恶意软件,建议 Android 用户在有新固件更新时检查并安装。
新的 RAMBO 攻击利用隔离计算机中的 RAM 窃取数据 嘶吼专业版 2 months 2 weeks ago 建议实施严格的区域限制以增强物理防御、RAM 干扰以破坏源头的隐蔽通道、外部 EM 干扰以破坏无线电信号等。
安全动态回顾|网络安全知识手册正式发布 谷歌将Pixel EoP漏洞修复程序反向移植到其他Android设备 嘶吼专业版 2 months 2 weeks ago 快速浏览!2024.9.2-9.8安全动态周回顾。
新的 Voldemort 恶意软件滥用 Google Sheets 来存储被盗数据 嘶吼专业版 2 months 2 weeks ago Voldemort 是一个基于 C 的后门,支持各种命令和文件管理操作,包括渗透、将新的有效载荷引入系统以及文件删除。
研究人员发现 SQL 注入可绕过机场 TSA 安全检查 嘶吼专业版 2 months 2 weeks ago 安全研究人员发现,航空运输关键安全系统存在漏洞,未经授权的个人可以利用该漏洞绕过机场安检并进入飞机驾驶舱。
黑客通过 PWA 应用窃取 iOS、Android 用户的银行凭证 嘶吼专业版 2 months 2 weeks ago 渐进式 Web 应用程序 (PWA) 是跨平台应用程序,可以直接从浏览器安装,并通过推送通知、访问设备硬件和后台数据同步等功能提供类似原生的体验。