10 Common Network Vulnerabilities That Could Put Your Business At Risk
文章探讨了现代企业面临的十大常见网络漏洞,包括过时软件、防火墙配置错误、弱密码、未受保护的网络接入点等,并强调了通过安全审计、渗透测试及实施多因素认证、数据备份等措施来防范这些风险的重要性。
Aggregator
Framework nazionale cyber in azione: metodologia di contestualizzazione ispirata al NIST CSF 2.0
9 months ago
该网站使用技术、分析和 profiling 类型的 cookies 来优化用户体验、分析访问数据并提供个性化广告。用户可通过 Cookie Center 管理偏好设置,并在 Cookie Policy 中获取详细信息。
阿里云与Omdia联合发布AI安全报告,引领构建全新AI安全范式
9 months ago
🏆 🏆 🏆
阿里云与Omdia联合发布AI安全报告,引领构建全新AI安全范式
9 months ago
当前环境出现异常,请完成验证后继续访问。
Australia Ransomware Landscape 2025: Rich Targets Attract Ransomware Groups
9 months ago
澳大利亚因经济繁荣成为勒索软件主要目标。2025年发生71起攻击(新西兰9起),美国等国家总攻击多但人均少。Akira、Qilin等团伙活跃于专业服务和医疗行业。
Aecooly CamperKit 模块化户外工具众测报告
9 months ago
Aecooly CamperKit 是一款模块化户外装备工具包,在 8 月的深度评测及众测中获得好评。其核心设计为 1 台主机 + 多个功能模块(如吹风、水泵、充气等),可满足露营及家用清洁、车载应急等多种场景需求。便携性强且功能灵活多样,被誉为「六边形战士」和「营地 MVP」。
Submit #651427: Total.js CMS v19.9.0 Cross Site Scripting [Accepted]
9 months ago
Submit #651427 / VDB-325962
mirandaBR
Salesforce 修复严重 ForcedLeak 漏洞
9 months ago
数字技术正在深刻改变医疗行业格局,推动医疗服务流程优化和效率提升,为患者带来更便捷、精准的就医体验,同时也带来数据安全和隐私保护等新挑战,促使医疗机构加速数字化转型进程.
Salesforce 修复严重 ForcedLeak 漏洞
9 months ago
HackerNews 编译,转载请注明出处: 网络安全研究人员披露了一个影响 Salesforce Agentforce 的严重漏洞。Agentforce 是一个用于构建人工智能(AI)代理的平台,该漏洞可能允许攻击者通过间接提示注入(indirect prompt injection)的方式,从其客户关系管理(CRM)工具中窃取敏感数据。 该漏洞被发现方 Noma Security 命名为 ForcedLeak,CVSS 评分 9.4。该团队于 2025 年 7 月 28 日发现并报告了该问题。漏洞影响所有启用了 Web-to-Lead 功能 的 Salesforce Agentforce 用户。 Noma 安全研究负责人 Sasi Levi 在提交给 The Hacker News 的报告中写道:“这个漏洞表明,与传统的提示-响应系统相比,AI 代理展现出了本质上不同且更大的攻击面。” 一、GenAI 系统的重大威胁:间接提示注入 生成式人工智能(GenAI)系统如今面临的最严重威胁之一就是 间接提示注入。该攻击手法通过在服务访问的外部数据源中插入恶意指令,使系统生成原本禁止的内容或执行非预期操作。 Noma 演示的攻击路径看似简单:攻击者利用 Web-to-Lead 表单中的 Description 字段 注入恶意指令,从而诱导系统泄露敏感数据,并将其外传到一个与 Salesforce 相关但已过期的白名单域名上。该域名已被攻击者以 仅 5 美元的成本重新注册并控制。 二、攻击步骤共五步 攻击者提交包含恶意描述的 Web-to-Lead 表单; 内部员工用标准 AI 查询处理线索; Agentforce 执行合法与隐藏的双重指令; 系统查询 CRM 中的敏感线索信息; 将数据以 PNG 图像的形式传输到攻击者控制的域名。 Noma 表示:“通过利用上下文验证薄弱、AI 模型行为过度宽松以及内容安全策略(CSP)绕过,攻击者能够创建恶意的 Web-to-Lead 提交内容,使其在 Agentforce 处理时执行未经授权的命令。” 由于 LLM 仅作为直接执行引擎运行,它无法区分上下文中加载的合法数据与仅应来自可信来源的恶意指令,最终导致了关键敏感数据的泄露。 三、Salesforce 的应对措施 目前 Salesforce 已重新收回过期域名,并推出了补丁,防止 Agentforce 和 Einstein AI 代理的输出被发送到不受信任的 URL,方法是强制执行 URL 白名单机制。 Salesforce 在本月早些时候发布的安全警报中表示:“我们的底层服务将在 Agentforce 中强制执行可信 URL 白名单,确保不会通过提示注入调用或生成恶意链接。这为防御深度控制提供了关键一环,可防止在提示注入成功后,敏感数据通过外部请求泄露。” 四、安全建议 除了落实 Salesforce 的推荐措施并执行可信 URL 机制外,用户还被建议: 审计现有线索数据,检查是否存在包含异常指令的可疑提交; 实施严格的输入验证机制,以检测潜在的提示注入; 对来自不受信任来源的数据进行清理。 Levi 总结道:“ForcedLeak 漏洞凸显了 前瞻性 AI 安全与治理 的重要性。这是一个强有力的提醒,即使是低成本的发现,也能避免数百万美元的潜在损失。” 消息来源:thehackernews; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
hackernews
Submit #650695: Four-Faith Water Conservancy Informatization Platform V1.0 Path Traversal [Accepted]
9 months ago
Submit #650695 / VDB-325961
lxy2921
第六届国际反病毒大会在津召开,梆梆安全参编《移动互联网应用安全统计分析报告(2025)》正式发布
9 months ago
9月23日,第六届国际反病毒大会在天津滨海新区成功举办。本届大会由天津市政府主办,国家计算机病毒应急处理中心、天津市公安局、天津市滨海新区政府承办,以“共同应对病毒威胁 守护数字资产安全”为主题,汇聚了来自国际刑警组织网络犯罪局、亚洲反病毒研究者协会等国内外权威专家与行业领袖,围绕病毒防控与数字资产保护展开深入探讨,分享前沿技术成果与实践经验。
作为本次大会的重要环节,《移动互联网应用安全统计分析报告(2025)》在会议期间正式发布。梆梆安全凭借在移动安全领域的深厚积累,作为报告参编单位受邀出席发布仪式,与各界代表共同见证与交流。
本届会议面向全球人工智能技术加速发展的未来场景,积极探索反病毒技术的前沿创新方向,深化计算机病毒防治国际间的协作交流,共享该领域的最新科研与实践成果,在网络安全领域政策研究、标准制定、解决方案等多层面实现新突破。
会议期间,梆梆安全参与编撰的《移动互联网应用安全统计分析报告(2025)》由国家计算机病毒应急处理中心正式发布,系统梳理了近一年来网络空间安全治理工作面临的突出问题,深入分析当前网络空间面临的新趋势、新风险、新问题,有针对性地提出对策建议,为网络安全主管部门提供决策支持、为行业机构和研究人员提供信息参考。
随着移动互联网技术的快速迭代和犯罪手段的持续演变,移动安全生态治理已成为一项需要长期推进的系统性工程。当前,人工智能、物联网等新技术的深度融合不断催生新的攻击面,例如AI换脸诈骗、物联网设备劫持等新型威胁层出不穷。与此同时,黑产犯罪链条日趋专业化,从恶意代码开发、数据清洗到非法交易已形成完整闭环,导致安全对抗周期延长、防御成本攀升。
此外,安全投入与商业收益之间的平衡、用户隐私保护与数据价值挖掘之间的矛盾,也进一步凸显出治理工作必须在技术攻防、法规完善与行业自律之间实现动态协调。面对这一复杂局面,唯有通过“监管协同、企业自治、技术赋能”的综合治理策略,才能逐步构建具备韧性的移动安全生态体系。
梆梆安全深耕网络安全行业十五载,建立了全面的“移动应用安全防护”生态体系,业务上形成“以移动安全为主体,联动安全服务和物联网安全”的“一体两翼”业务体系,通过专业的安全服务为政府、企业、开发者和消费者等客户打造安全稳固可信的网络空间生态环境;技术、产品、解决方案和咨询服务共同搭建构成“四位一体”的产研体系,软件、硬件与控制的多管齐下,逐步实现由软及硬、由内而外的联防联控。
梆梆安全
第六届国际反病毒大会在津召开,梆梆安全参编《移动互联网应用安全统计分析报告(2025)》正式发布
9 months ago
第六届国际反病毒大会在天津召开,主题为“共同应对病毒威胁 守护数字资产安全”。会议汇聚国内外专家与行业领袖,探讨病毒防控与数字资产保护,并发布《移动互联网应用安全统计分析报告(2025)》,由梆梆安全参编。大会还分享前沿技术成果与实践经验,并深化国际合作与协作交流。
Submit #654456: Ogre3D Ogre v14.4.1 / master commit f629d22 NULL Pointer Dereference [Accepted]
9 months ago
Submit #654456 / VDB-325960
sand
CACTER 揭秘:10% 员工引发 73% 邮件泄露,到底怎么防?
9 months ago
企业数据泄露,邮件是重灾区。刚看到一份扎心报告:近期,全球权威报告《2025 年人类网络风险现状报告》揭示一组扎心数据:仅 10% 的员工,就占了企业 73% 的高风险行为。更可怕的是,靠传统安全意识培训,最多只能识别 12% 的高风险 —— 这意味着近 9 成人为风险,都藏在 你看不见的“盲区” 里。
员工不小心把客户信息贴进外发邮件、误点钓鱼链接泄露核心文件,甚至有意转发敏感数据…… 这些事一旦发生,轻则合规处罚,重则丢业务、损声誉。
如何才能真正有效地管控邮件数据风险?CACTER邮件数据防泄露系统(简称“CACTER EDLP”)给出了“懂邮件+识人心”的解决方案:
CACTER EDLP:防泄露只是基础,管“人”才是关键
传统防护只盯传输安全,却挡不住员工误发敏感文件、拦不住有意泄露数据 ——CACTER EDLP从员工写邮件、加附件到点击发送的每一步,都能提前识别隐患、及时管控:
1. 深度内容扫描:1000 +常见文件格式,敏感信息无处藏
不管员工发的是 Word 合同、Excel 客户表,还是图片里的手写笔记、压缩包嵌套的文件,CACTER EDLP 都能解析识别 —— 哪怕文件被篡改伪装,也能揪出敏感内容。比如含身份证号、银行卡号的文本,或是标着 “机密” 的文档,系统都能精准识别出来,自动检测标注。
2. 自定义审批:敏感邮件,按规则“层层把关”
CACTER EDLP 能按公司需求自定义规则:比如普通员工发含客户数据的邮件,需要部门领导审批;核心岗位发机密文件,自动抄送合规部门;甚至能设置 “自动密送”,让管理员实时掌握敏感邮件流向;并且提供“自动生成审批流”“标准对接第三方系统审批”“事件完整留痕”等管理功能,既不影响正常工作,提质增效,又能把风险攥在手里,
3. 智能模型+动态防护:越用越“懂”你的业务
CACTER EDLP内置多样化智能模型及百余种字典词库,还支持 “模糊指纹”—— 管理员只要喂给系统几个敏感样本,它就能自动识别类似内容。比如公司新出的项目方案,不用手动输关键词,系统能自己 “学会” 识别,防护越来越精准。
CACTER EDLP助力多家企业实现“邮件零泄密”
企业数据安全不仅要管”通道“更要 “管人”,邮件作为数据出口,“人为风险” 最易钻空子。目前,CACTER EDLP 已服务中大型企业、金融机构及政府部门等数百家客户,依托全面兼容市面几乎所有邮件系统及私有云托管能力,实现快速上线,越来越多企业靠它实现 “邮件零泄密”。
CACTER邮件安全
CACTER 揭秘:10% 员工引发 73% 邮件泄露,到底怎么防?
9 months ago
CACTER邮件数据防泄露系统通过深度内容扫描、自定义审批和智能模型识别员工高风险行为,帮助企业实现邮件零泄密。
尼泊尔首位女总理卡尔基上任,中尼关系未来走向如何?
9 months ago
图片:尼泊尔前首席大法官苏希拉·卡尔基 (Sushila Karki) 成为第一位领导该国的女性 。2025
情报分析师教你从身体语言解读人心
9 months ago
点击上方蓝字关注我们如何分析人一直是情报专业人员、特工、侦探等必备技能。
情报分析师教你从身体语言解读人心
9 months ago
当前环境出现异常状态,需完成验证后方可继续访问。
尼泊尔首位女总理卡尔基上任,中尼关系未来走向如何?
9 months ago
当前环境出现异常问题,需完成验证后才能继续访问相关内容或功能。
与越南威胁行为者相关的钓鱼攻击活动升级
9 months ago
文章介绍了网络错误代码521的原因及解决方法,指出该错误通常由DNS配置错误、网络连接问题或ISP限制引起,并提供了检查DNS设置、更换网络、联系ISP及清除缓存和重置路由器等解决方案。