黑客使用 ZIP 文件串联来逃避检测
应谨慎对待附加 ZIP 或其他存档文件类型的电子邮件,并应在关键环境中实施过滤器以阻止相关文件扩展名。
嘶吼专业版
安全动态回顾|国家计算机病毒应急处理中心监测发现13款违规移动应用 黑客利用macOS扩展文件属性隐藏恶意代码
快速浏览!2024.11.11—11.17安全动态周回顾。
《嘶吼2024中国网络安全产业势能榜》调研征集中
《嘶吼2024中国网络安全产业势能榜》评选活动调研征集中。
权威解答+图解 | 《工业和信息化领域数据安全事件应急预案(试行)》
工业和信息化部印发《工业和信息化领域数据安全事件应急预案(试行)》。
ChatGPT-4o 被发现可利用实时语音实施诈骗
根据 OpenAI 的越狱安全评估,o1-preview 的得分明显更高,该评估衡量模型在应对对抗性提示时抵抗生成不安全内容的能力,得分为 84%,而 GPT-4o 得分为 22%。
国家计算机病毒应急处理中心监测发现13款违规移动应用
近期通过互联网监测发现13款移动App存在隐私不合规行为,涉及电商等领域。
恶意 PyPI 包窃取了 AWS 密钥
该软件包已被下载超过 37,000 次,并执行 Windows 和 Linux 平台特定的脚本。
直播预告|《数字化业务风险的主动防御||企业攻击面管理技术演进与场景实践》
11月14日(周四)15:00-16:00不见不散!
AI安全深度聚焦,金山 × Hacking Group首届联合沙龙圆满举办!
《嘶吼2024中国网络安全产业势能榜》调研征集开启
嘶吼安全产业研究院将进行《嘶吼2024中国网络安全产业势能榜》评选活动。
Synology 紧急发布 Pwn2Own 零日漏洞补丁
在线暴露的设备正在成为勒索软件攻击的目标。
直播预告|《数字化业务风险的主动防御||企业攻击面管理技术演进与场景实践》
11月14日(周四)15:00-16:00不见不散!
安全动态回顾|工信部印发《工业和信息化领域数据安全事件应急预案(试行)》施耐德电气确认黑客窃取数据后开发平台遭到破坏
快速浏览!2024.11.4—11.10安全动态周回顾。
重磅 | 嘶吼2024网络安全“金帽子”年度评选活动结果公示
2024年网络安全“金帽子”年度评选结果公示。
知行合一:丈八网络靶场平台赋能“实战型”网络安全人才建设
丈八网安作为网络仿真技术及应用服务提供商,通过创新型网络靶场产品和技术提供了行之有效的解决方案。
Microsoft SharePoint RCE 漏洞可被利用来破坏公司网络
自 2024 年 6 月以来未应用 SharePoint 更新的系统管理员必须尽快执行此操作。
11月11日起!13项网络安全国家标准开始实施
《网络安全技术 信息技术安全评估准则》等13项网络安全国家标准开始实施。
亚马逊查获使用恶意远程桌面操作以窃取数据的域名
亚马逊指出,在这次特定的活动中,APT29 遵循其典型的“窄目标”策略的相反方法,向比平常更多的目标发送了网络钓鱼电子邮件。
Pwn2Own 上白帽黑客连续第四次突破百万美元奖金大关
下一次 Pwn2Own 活动定于 2025 年 1 月 22 日在日本东京举行。
诺基亚就黑客声称窃取源代码事件展开调查
最近,恶意分子泄露了许多公司的数据,包括 T-Mobile、AMD 和 Apple,这些数据是从第三方 SaaS 供应商处窃取的。
我们以客观、中立、数据为基础,鼓励读者独立思考,提供全面的网络安全行业资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)