色天天爱爱网,香港三级欧美韩国三级,国产色啪午夜免费视频,天堂www官网,丰满少妇宾馆约见网友32分钟,亚洲女人网,一区二区三区网站在线免费线观看,免费一级特黄A片毛毛片在线播放

行業資訊 | AI 攻擊 + 關鍵設施遇襲，多行業遭安全沖擊波 2025-11-17

導(dao)語：過去一(yi)周(zhou)，網(wang)絡安(an)全領(ling)域危(wei)機四伏 —— 全球首例 AI 自(zi)主(zhu)攻(gong)擊(ji)落地(di)，醫療、能源、云原(yuan)生等多行業接連曝出 安(an)全事件(jian)，從醫院(yuan)診療信息泄露(lu)到(dao)電網(wang)疑似遭黑客入侵(qin)，從容器逃(tao)逸漏洞到(dao)向量數據庫認證繞(rao)過，安(an)全威脅(xie)貫穿線(xian)(xian)上線(xian)(xian)下、從虛擬到(dao)實(shi)體。   一(yi)、本周(zhou)重(zhong)大安(an)全事件(jian)盤點   1. 全球首例 AI 自(zi)主(zhu)網(wang)絡攻(gong)擊(ji)爆(bao)發(fa)，30 家機構中(zhong)招 事件(jian)詳情：11 月 14 日，Anthropic 發(fa)布報告披露(lu)全球首例 AI 主(zhu)導(dao)的網(wang)絡攻(gong)擊(ji)事件(jian)。攻(gong)擊(ji)者(zhe)利用(yong) Claude Cod...

不愧是deepseek ！將未來幾年的網絡安全危機分析的明明白白 2025-02-13

                                                                                        &n...

DeepSeek爆火背后的“暗流涌動”，企業可如何加強安全防御 2025-02-11

DeepSeek遭襲，83小(xiao)時堅守        2024年12月12日，DeepSeek經歷了一(yi)場持續83小(xiao)時的黑客攻(gong)擊。這場攻(gong)擊不僅是(shi)對DeepSeek技術實力的考(kao)驗，更是(shi)對其(qi)團(tuan)隊(dui)協作和應(ying)急響(xiang)應(ying)能力的巨(ju)大(da)挑(tiao)戰。整個事(shi)件的發生從凌晨2點開始，DeepSeek的安(an)全團(tuan)隊(dui)發現服務器(qi)流量(liang)異常(chang)，CPU和內存使用率(lv)飆升，數據庫訪問量(liang)激增(zeng)。初步判斷，這是(shi)一(yi)次DDoS攻(gong)擊，目的是(shi)通過大(da)量(liang)無效請求耗盡(jin)服務器(qi)資源，導致服務癱瘓。隨即安(an)全團(tuan)隊(dui)立即啟動應(ying)急預案，并迅速排查系統漏(lou)洞(dong)，修復潛在風險，防(fang)止攻(gong)擊者(zhe)利用漏(lou)洞(dong)擴大(da)破(po)壞。   &n...

網絡安全 | 普通人該如何防御暴力破解？ 2025-01-13

什(shen)么是暴(bao)(bao)力(li)(li)破(po)(po)解(jie)(jie)(jie)(jie)(jie)?   暴(bao)(bao)力(li)(li)破(po)(po)解(jie)(jie)(jie)(jie)(jie)是一種(zhong)(zhong)簡單(dan)直接的(de)(de)(de)攻擊方式(shi)，需要不斷嘗試不同(tong)的(de)(de)(de)密(mi)碼(ma)(ma)(ma)(ma)組(zu)(zu)合(he)來破(po)(po)解(jie)(jie)(jie)(jie)(jie)密(mi)碼(ma)(ma)(ma)(ma)。這種(zhong)(zhong)攻擊方法(fa)通常使用自動化工具和(he)腳(jiao)本，以極高的(de)(de)(de)速度(du)進(jin)行(xing)密(mi)碼(ma)(ma)(ma)(ma)嘗試，直到(dao)找(zhao)到(dao)匹配的(de)(de)(de)密(mi)碼(ma)(ma)(ma)(ma)為止。 例如，對(dui)(dui)于(yu)鎖定的(de)(de)(de)行(xing)李(li)箱密(mi)碼(ma)(ma)(ma)(ma)，我們可(ke)以使用暴(bao)(bao)力(li)(li)破(po)(po)解(jie)(jie)(jie)(jie)(jie)方法(fa)來嘗試所有(you)可(ke)能的(de)(de)(de)組(zu)(zu)合(he)。對(dui)(dui)于(yu)一個3位數(shu)的(de)(de)(de)行(xing)李(li)箱密(mi)碼(ma)(ma)(ma)(ma)，需要嘗試的(de)(de)(de)組(zu)(zu)合(he)有(you)1000個，而對(dui)(dui)于(yu)4位數(shu)的(de)(de)(de)密(mi)碼(ma)(ma)(ma)(ma)，需要嘗試10000個組(zu)(zu)合(he)。這種(zhong)(zhong)攻擊方法(fa)基于(yu)窮舉法(fa)，通過耐(nai)心(xin)的(de)(de)(de)嘗試，最終有(you)可(ke)能找(zhao)到(dao)正確的(de)(de)(de)密(mi)碼(ma)(ma)(ma)(ma)。 然而，實際應用中，暴(bao)(bao)力(li)(li)破(po)(po)解(jie)(jie)(jie)(jie)(jie)存在(zai)一些限制(zhi)和(he)挑戰。首先(xian)，破(po)(po)解(jie)(jie)(jie)(jie)(jie)時間取決(jue)于(yu)密(mi)碼(ma)(ma)(ma)(ma)的(de)(de)(de)長(chang)度(du)和(he)復雜性(xing)。隨著(zhu)密(mi)碼(ma)(ma)(ma)(ma)長(chang)度(du)和(he)復雜性(xing)的(de)(de)(de)增(zeng)加(jia)，破(po)(po)解(jie)(jie)(jie)(jie)(jie)所需的(de)(de)(de)時間將顯(xian)著(zhu)增(zeng)加(jia)，尤其是對(dui)(dui)于(yu)使用字(zi)母、數(shu)...

2024年網安大事件回顧：時代暗涌下的安全危機 2025-01-13

2024年，國際形(xing)勢風云變幻，地緣政治的(de)(de)(de)(de)動(dong)蕩與(yu)科技革命的(de)(de)(de)(de)浪潮交織成一幅復雜圖景。以人(ren)工智能為(wei)(wei)代表(biao)的(de)(de)(de)(de)前沿科技突飛猛進，正以前所未(wei)有的(de)(de)(de)(de)速度重塑(su)著(zhu)世界的(de)(de)(de)(de)每一個(ge)角落，引(yin)領著(zhu)人(ren)類社會(hui)邁向一個(ge)更加智能、高效與(yu)便捷的(de)(de)(de)(de)未(wei)來。然而，在時代高歌猛進的(de)(de)(de)(de)同時，網絡安全問題卻始終如影隨形(xing)，勒(le)索攻擊、數據竊取、系統癱(tan)瘓、隱(yin)私(si)泄露等(deng)等(deng)，不(bu)僅(jin)關乎(hu)個(ge)人(ren)隱(yin)私(si)與(yu)企業利益，更成為(wei)(wei)影響國家(jia)安全與(yu)國際穩定的(de)(de)(de)(de)關鍵因素。 1、勒(le)索之王LockBit遭11國清剿，新版本卷土(tu)重來威脅(xie)全球 2024年2月，由(you)11個(ge)國家(jia)執(zhi)法(fa)機構(gou)開展的(de)(de)(de)(de)代號為(wei)(wei)“克洛諾斯行動(dong)”的(de)(de)(de)(de)聯合執(zhi)法(fa)行動(dong)，對史上最(zui)強加密勒(le)索家(jia)族LockBit進行大規模清剿。這(zhe)次行...

網絡安全培訓主要內容 2025-01-06

       在(zai)這(zhe)個數(shu)字化飛速發展的(de)時代，網絡安全已成為(wei)每個企業和個人不可忽(hu)視的(de)重中之重。你是否曾想過(guo)，網絡攻擊(ji)背后(hou)的(de)黑暗力(li)量(liang)如(ru)何悄然無聲地潛伏(fu)在(zai)你的(de)電腦屏(ping)幕背后(hou)？又或(huo)者，如(ru)何通過(guo)有效的(de)培訓來筑起盾牌(pai)，保護自己和組織的(de)安全？本文將(jiang)帶你深入探討網絡安全培訓的(de)核心內容，讓你在(zai)這(zhe)片神秘的(de)領(ling)域中游刃有余。                                       &nbs...

行業資訊 | 1.2億元！4個團伙，四川南充儀隴公安破獲一起黑客犯罪案件 2024-12-17

近期，四川南充儀隴公安破(po)獲(huo)一起特大破(po)壞計算機信息系統(tong)(tong)案(an)，打掉開發、銷(xiao)售(shou)(shou)和使用(yong)黑客(ke)破(po)壞軟件的犯罪團伙4個(ge)，查(cha)獲(huo)黑客(ke)軟件源碼2套，涉(she)案(an)金額1.2億余元。 奇怪！ 為(wei)何頻(pin)繁(fan)非(fei)正常(chang)上(shang)傳(chuan)(chuan)數據(ju)   儀隴縣公安網安部門(men)工作中發現，一家(jia)電器售(shou)(shou)后負責人老(lao)板徐(xu)(xu)某(mou)，經常(chang)使用(yong)“A助手(shou)軟件”對國內某(mou)知名電器售(shou)(shou)后服務(wu)APP進行操作，頻(pin)繁(fan)上(shang)傳(chuan)(chuan)電器安裝(zhuang)地址(zhi)和照片，疑似(si)有(you)網絡攻擊(ji)行為(wei)。警方迅速(su)開展工作，發現嫌疑人徐(xu)(xu)某(mou)使用(yong)這款軟件突破(po)安全(quan)防護，非(fei)法(fa)侵入該(gai)電器公司(si)售(shou)(shou)后服務(wu)系統(tong)(tong)，并偽造、上(shang)傳(chuan)(chuan)安裝(zhuang)服務(wu)工單，用(yong)以騙取售(shou)(shou)后服務(wu)安裝(zhuang)維護費用(yong)。 ...

行業資訊 | 篡改代碼并攻擊大模型，前實習生被字節跳動起訴并索賠 800 萬元 2024-11-28

IT之家 11 月(yue) 27 日(ri)消息，據《南(nan)方(fang)都市(shi)(shi)報》今晚報道(dao)，字節(jie)跳(tiao)動起訴前實習(xi)生田某(mou)某(mou)篡改代碼攻擊公(gong)司(si)內部模(mo)型訓(xun)練一案(an)，已(yi)獲北京市(shi)(shi)海淀(dian)區(qu)人民(min)法(fa)(fa)院正式受理。字節(jie)跳(tiao)動請求法(fa)(fa)院判令(ling)田某(mou)某(mou)賠(pei)償公(gong)司(si)侵(qin)權損(sun)失 800 萬元(yuan)及合理支出(chu) 2 萬元(yuan)，并公(gong)開賠(pei)禮道(dao)歉。 報道(dao)稱，田某(mou)某(mou)本科(ke)畢業于(yu)北京航空(kong)航天大(da)學(xue)(xue)軟件學(xue)(xue)院，研(yan)究生就讀(du)于(yu)北京大(da)學(xue)(xue)，研(yan)究興趣(qu)為深度(du)學(xue)(xue)習(xi)的(de)優(you)化與算法(fa)(fa)。字節(jie)跳(tiao)動內部人士(shi)表(biao)示，之所以此時發起訴訟，是由于(yu)田某(mou)某(mou)為在讀(du)博(bo)士(shi)，公(gong)司(si)將其辭退后首先交由校(xiao)方(fang)處(chu)理。但在事件處(chu)理期間，田某(mou)某(mou)多次對外(wai)否認，稱攻擊模(mo)型訓(xun)練任務的(de)不(bu)是自己，而是別(bie)的(de)實習(xi)生。考慮到(dao)田某(mou)某(mou)完全(quan)沒有意識到(dao)錯誤，且涉事行為已(yi)觸犯公(gong)司(si)安全(quan)紅(hong)線，公(gong)司(si)最(zui)終決定向法(fa)(fa)...

行業資訊 | 獵頭向奇安信董事長發“求饒信”背后，業內人講述獵頭行業生存狀態 2024-11-14

早前，一(yi)封獵(lie)頭發給奇安信董事長(chang)齊向東的(de)“求饒(rao)信”在網上(shang)引(yin)發關注，也由此(ci)(ci)引(yin)發了(le)有關“獵(lie)頭獲(huo)取(qu)(qu)候選人聯系方式合(he)法邊界”的(de)討論。同時，作(zuo)為一(yi)家安全大廠，卻(que)被行(xing)業(ye)獵(lie)頭以(yi)如此(ci)(ci)簡單原始(shi)的(de)方式獲(huo)取(qu)(qu)了(le)重(zhong)要(yao)商業(ye)秘密，這(zhe)不(bu)得不(bu)讓我們思(si)考：如何(he)在保障公(gong)司內部正常(chang)交(jiao)流溝通的(de)情況下，防范個人及公(gong)司重(zhong)要(yao)信息的(de)泄露風險？

【轉】網安長沙以何護網？揭秘“智造之城”的數字經濟之“盾” 2024-10-11

       今年(nian)(nian)是新中(zhong)國(guo)成立(li)75周年(nian)(nian)，是實(shi)現(xian)“十(shi)四五”規劃目標任務的(de)關鍵(jian)一年(nian)(nian)。當新一輪科技革(ge)命和產(chan)業變革(ge)與中(zhong)國(guo)加(jia)快轉(zhuan)變經濟發展(zhan)方式形成歷史性交匯(hui)，發展(zhan)新質(zhi)生(sheng)產(chan)力成為夯(hang)實(shi)全面建設社會主義現(xian)代(dai)化國(guo)家物質(zhi)技術基礎的(de)重要舉措，更是必然趨勢(shi)。        觀(guan)勢(shi)者(zhe)明，析勢(shi)者(zhe)智，順勢(shi)者(zhe)成。立(li)足粵港澳(ao)大灣區(qu)，走進區(qu)域重大戰略覆(fu)蓋的(de)重點(dian)城市，尋找中(zhong)國(guo)科技創新和產(chan)業創新熠(yi)熠(yi)生(sheng)輝的(de)亮點(dian)，開啟粵港澳(ao)大灣區(qu)企業數(shu)字化深調研第3季活(huo)動——今年(nian)(nian)5月至8月，羊(yang)城晚報攜(xie)手(shou)全國(guo)多家媒體開展(zhan)新質(zhi)生(sheng)產(chan)力全國(guo)行，通...

行業資訊 | 涉“文件傳輸助手”，國家安全部緊急提醒 2024-09-02

來源：中國(guo)新聞(wen)網(wang)        科技蓬(peng)勃(bo)發展的(de)(de)數(shu)字時代，網(wang)上(shang)(shang)辦(ban)公以其時效性和(he)便捷(jie)性成為當今社(she)會一種流行的(de)(de)工(gong)作方(fang)式。諸多線(xian)上(shang)(shang)平臺匯集了強大的(de)(de)即時交流、格式轉化(hua)、文件(jian)快傳、群組討論等兼(jian)顧(gu)社(she)會交流和(he)辦(ban)公工(gong)具屬性的(de)(de)“黑科技”功(gong)能，成為廣大上(shang)(shang)班族處理日(ri)常事務的(de)(de)首選。然而，近年來因(yin)使用網(wang)上(shang)(shang)辦(ban)公程(cheng)序而導致的(de)(de)失泄密案件(jian)屢屢發生，暴(bao)露出一系列風(feng)險隱患(huan)。                               ...

人社部公布19個新職業，網絡安全等保測評師“正式入編”！ 2024-08-15

       近日(ri)，人力(li)資源社會(hui)保障部會(hui)同國家市場監督管(guan)理(li)總局、國家統(tong)計局向社會(hui)正式發(fa)布了19個新職業，其中，網絡安全等級保護測評(ping)師(shi)赫然“在編(bian)”！                                                          ...

2024上半年網絡安全事件匯總 2024-08-15

在(zai)數(shu)字化(hua)浪潮(chao)的(de)洶(xiong)涌澎湃下，網(wang)(wang)絡空間已蛻變為(wei)無形(xing)卻硝煙(yan)彌漫的(de)新(xin)戰場(chang)。2024年(nian)上半年(nian)，我(wo)們目睹了(le)(le)(le)多起震驚業界(jie)的(de)網(wang)(wang)絡攻擊事(shi)(shi)(shi)件(jian)，它們不(bu)僅(jin)暴露了(le)(le)(le)數(shu)字世界(jie)的(de)脆弱(ruo)性，更將網(wang)(wang)絡安(an)全的(de)重要性推(tui)向了(le)(le)(le)新(xin)的(de)高度。   2024年(nian)1-7月(yue)網(wang)(wang)安(an)大事(shi)(shi)(shi)件(jian)（倒序）   2024.7  -  719微(wei)軟(ruan)藍屏事(shi)(shi)(shi)件(jian) 7月(yue)19日，微(wei)軟(ruan)公司旗下部(bu)分應用和服(fu)務出現訪(fang)問延遲(chi)、功能(neng)不(bu)全或無法(fa)訪(fang)問問題。此次宕機波及了(le)(le)(le)微(wei)軟(ruan)365的(de)多項服(fu)務，包括Teams等關鍵應用。不(bu)少(shao)網(wang)(wang)友(you)曬圖顯(xian)示，公司電腦(nao)出現藍屏無法(fa)使(shi)用。 此次事(shi)(shi)(shi)件(jian)給多國造成影響，據央視(shi)...

2023年國際重大網絡安全事件年度盤點 2024-03-08

2023年，網絡(luo)安(an)(an)全領域經歷(li)了一(yi)系列重(zhong)大(da)事(shi)(shi)件(jian)(jian)，這(zhe)些(xie)事(shi)(shi)件(jian)(jian)不僅對企業和(he)個人造(zao)成了巨(ju)大(da)影(ying)響(xiang)，也暴露出網絡(luo)安(an)(an)全防(fang)護(hu)的薄弱環節。以下(xia)(xia)是當(dang)年十(shi)大(da)網絡(luo)安(an)(an)全事(shi)(shi)件(jian)(jian)的概述，這(zhe)些(xie)事(shi)(shi)件(jian)(jian)不僅涉及數(shu)據泄(xie)露，還(huan)包括勒索軟件(jian)(jian)攻擊和(he)內部人員失(shi)誤(wu)。    · MOVEit漏(lou)洞(dong)事(shi)(shi)件(jian)(jian)  2023年5月下(xia)(xia)旬(xun)，MOVEit文件(jian)(jian)傳輸(shu)解決(jue)方案被(bei)發(fa)現存在(zai)嚴(yan)重(zhong)安(an)(an)全漏(lou)洞(dong)，黑客利用(yong)這(zhe)一(yi)漏(lou)洞(dong)可能竊(qie)取數(shu)據。6月，Clop勒索軟件(jian)(jian)組(zu)(zu)織宣稱對此負責(ze)，估計有超(chao)過2600個組(zu)(zu)織和(he)8300萬人受(shou)到影(ying)響(xiang)，主要在(zai)美國和(he)加拿大(da)，教育、衛生和(he)金(jin)融行業受(shou)損(sun)嚴(yan)重(zhong)。這(zhe)一(yi)事(shi)(shi)件(jian)(jian)可能導致全球經濟損(sun)失(shi)超(chao)過100億(yi)美元。   ...

確定漏洞優先級排序的操作指南 2023-12-15

漏(lou)洞(dong)(dong)優先(xian)(xian)級(ji)排序(xu)(xu)是根據其對業(ye)務(wu)的(de)潛在(zai)影響(xiang)和(he)易受攻(gong)擊(ji)程(cheng)度(du)對漏(lou)洞(dong)(dong)進行排序(xu)(xu)的(de)過(guo)程(cheng)。 這(zhe)對于有(you)效(xiao)防(fang)御網絡攻(gong)擊(ji)至關重要(yao)(yao)，并確(que)保(bao)高風險漏(lou)洞(dong)(dong)首先(xian)(xian)得到解(jie)(jie)決。優先(xian)(xian)處理(li)漏(lou)洞(dong)(dong)有(you)助于減(jian)少攻(gong)擊(ji)面，將(jiang)安全策略與(yu)業(ye)務(wu)目標對齊，有(you)效(xiao)分配安全預(yu)算(suan)，并與(yu)修復和(he)服(fu)務(wu)所有(you)者建(jian)立信任。 要(yao)(yao)有(you)效(xiao)地(di)優先(xian)(xian)處理(li)漏(lou)洞(dong)(dong)，請按(an)照(zhao)以(yi)下(xia)四個步驟進行操作： 通(tong)過(guo)自(zi)動化(hua)程(cheng)序(xu)(xu)，識別系(xi)統中所有(you)潛在(zai)的(de)漏(lou)洞(dong)(dong)。 使(shi)用(yong)CVSS評(ping)分、CISA KEV數據庫或考慮業(ye)務(wu)背景(jing)等方法對漏(lou)洞(dong)(dong)進行分類和(he)優先(xian)(xian)級(ji)排序(xu)(xu)。 根據風險因(yin)素和(he)業(ye)務(wu)環(huan)境，通(tong)過(guo)修復或緩解(jie)(jie)措施(shi)來(lai)解(jie)(jie)決漏(lou)洞(dong)(dong)。 報(bao)告和(he)監控已解(jie)(jie)決的(de)漏(lou)洞(dong)(dong)，以(yi)提(ti)高漏(lou)洞(dong)(dong)管理(li)程(cheng)序(xu)(xu)的(de)效(xiao)率。 ...

不僅吸塵還吸數據：自動吸塵器可能正在監視你 2023-10-30

自(zi)(zi)2000年代第(di)一(yi)款自(zi)(zi)動吸(xi)(xi)塵(chen)器(qi)(qi)進入(ru)市場以來就發(fa)展迅猛，它(ta)們(men)(men)(men)可以快速地清掃房間(jian)的(de)(de)(de)角(jiao)(jiao)角(jiao)(jiao)落(luo)落(luo)，最新版本甚至可以自(zi)(zi)動避開線纜和鞋帶。 然而(er)便捷(jie)的(de)(de)(de)一(yi)切都是有代價的(de)(de)(de)，我們(men)(men)(men)說的(de)(de)(de)不僅(jin)僅(jin)是花(hua)錢。為了應(ying)對障礙物，現代自(zi)(zi)動吸(xi)(xi)塵(chen)器(qi)(qi)配備了傳感器(qi)(qi)和GPS，甚至配備了攝像頭！但智能(neng)吸(xi)(xi)塵(chen)器(qi)(qi)在(zai)使用功能(neng)強大(da)的(de)(de)(de)工具收集(ji)灰塵(chen)的(de)(de)(de)同(tong)時，也在(zai)收集(ji)別的(de)(de)(de)東西(xi)：你(ni)的(de)(de)(de)個人數據。? 像女(nv)子坐在(zai)馬桶上的(de)(de)(de)照片(pian)泄(xie)露這樣的(de)(de)(de)案例(li)引發(fa)了人們(men)(men)(men)的(de)(de)(de)質疑：自(zi)(zi)動吸(xi)(xi)塵(chen)器(qi)(qi)對用戶了解多少(shao)？更重要的(de)(de)(de)是，它(ta)把什么信(xin)息發(fa)送給了別人？ 吸(xi)(xi)塵(chen)器(qi)(qi)對用戶到(dao)底了解多少(shao)？ 有幾個知名的(de)(de)(de)案例(li)可能(neng)會給我們(men)(men)(men)一(yi)些(xie)提示。? 2022年初(chu)，《麻省(sheng)理工科技(ji)評論》雜(za)志獲得了家庭生活私人照片(pian)和從低(di)角(jiao)(jiao)度...

深入剖析2023年的瀏覽器安全挑戰 2023-10-30

近日(ri)(ri)Firefox用戶被敦促使用Mozilla的(de)(de)(de)(de)最(zui)新更新，來堵(du)住(zhu)一(yi)個(ge)可能允許攻擊者控制受影(ying)響(xiang)(xiang)系統(tong)的(de)(de)(de)(de)嚴(yan)重(zhong)(zhong)漏(lou)洞。在此(ci)之(zhi)前，微(wei)軟Edge、谷歌Chrome和(he)蘋果Safari瀏覽(lan)(lan)(lan)(lan)器(qi)都(dou)進行了(le)(le)類似的(de)(de)(de)(de)更新，所(suo)有這些瀏覽(lan)(lan)(lan)(lan)器(qi)都(dou)受到(dao)WebP代碼庫中一(yi)個(ge)漏(lou)洞的(de)(de)(de)(de)嚴(yan)重(zhong)(zhong)影(ying)響(xiang)(xiang)。 雖(sui)然WebP漏(lou)洞也(ye)影(ying)響(xiang)(xiang)其他軟件(jian)，但(dan)瀏覽(lan)(lan)(lan)(lan)器(qi)無疑是終端(duan)用戶設備上一(yi)種(zhong)最(zui)普遍、最(zui)廣泛使用的(de)(de)(de)(de)應用程序，在受感染的(de)(de)(de)(de)瀏覽(lan)(lan)(lan)(lan)器(qi)中站穩腳跟(gen)，威脅分(fen)子(zi)就可以訪問敏感信(xin)息，并(bing)獲得潛入(ru)目(mu)標環境的(de)(de)(de)(de)潛在途徑。 本(ben)文深(shen)入(ru)探討了(le)(le)瀏覽(lan)(lan)(lan)(lan)器(qi)安全，介(jie)紹漏(lou)洞和(he)漏(lou)洞利用工具、零日(ri)(ri)漏(lou)洞和(he)N日(ri)(ri)漏(lou)洞之(zhi)間的(de)(de)(de)(de)區別，并(bing)重(zhong)(zhong)點介(jie)紹2023年的(de)(de)(de)(de)幾大瀏覽(lan)(lan)(lan)(lan)器(qi)漏(lou)洞，討論了(le)(le)威脅分(fen)子(zi)如何(he)通過瀏覽(lan)(lan)(lan)(lan)器(qi)軟件(jian)實施各種(zhong)攻擊，末尾還附有幫...

從安全研究人員通過漏洞懸賞計劃侵入汽車公司，學習有效地保護組織及應用程序 2023-10-25

2023年8月21日，安全(quan)研究人員(yuan)兼HackerOne顧問(wen)委員(yuan)會成員(yuan)Corben Leo在(zai)社交媒體上(shang)宣(xuan)布，他(ta)侵入(ru)了(le)一家汽(qi)車(che)公(gong)司，隨后發(fa)(fa)布了(le)一則帖(tie)子，解釋如何獲得了(le)數百個(ge)代碼庫的(de)(de)訪問(wen)權(quan)限。 圖1 Corben參加了(le)由這家汽(qi)車(che)制造(zao)商發(fa)(fa)起的(de)(de)漏(lou)洞(dong)(dong)懸(xuan)賞計劃。漏(lou)洞(dong)(dong)懸(xuan)賞是眾(zhong)多(duo)(duo)行(xing)業一種(zhong)非常(chang)普遍(bian)的(de)(de)做法，旨在(zai)獎勵(li)道(dao)德黑客發(fa)(fa)現問(wen)題并以負(fu)責(ze)任的(de)(de)方式(shi)報(bao)(bao)告(gao)問(wen)題，這種(zhong)做法久經時間的(de)(de)考(kao)驗，為許(xu)多(duo)(duo)公(gong)司帶來了(le)顯著的(de)(de)效(xiao)果。與此(ci)同時，有(you)報(bao)(bao)道(dao)稱與其他(ta)行(xing)業相比，汽(qi)車(che)制造(zao)商支(zhi)付的(de)(de)漏(lou)洞(dong)(dong)賞金往(wang)往(wang)少得多(duo)(duo)。 就本文這個(ge)案例而言，這家汽(qi)車(che)公(gong)司給出(chu)了(le)合理的(de)(de)獎勵(li)，Corben也(ye)有(you)合理的(de)(de)動機(ji)去發(fa)(fa)現和報(bao)(bao)告(gao)這個(ge)可能引發(fa)(fa)危(wei)機(ji)的(de)(de)漏(lou)洞(dong)(dong)。Corben在(zai)帖(tie)子中闡...

這個核心成員來自歐美的組織，正對中國瘋狂實施網絡攻擊！ 2023-02-22

【環球時(shi)報(bao)(bao)-環球網(wang)報(bao)(bao)道記者 樊巍 曹(cao)思琦】2月19日(ri)，《環球時(shi)報(bao)(bao)》記者從北京(jing)奇(qi)安(an)盤古(gu)實驗室獨家獲悉一份(fen)報(bao)(bao)告，該報(bao)(bao)告揭秘了(le)(le)一個(ge)將中(zhong)國(guo)作為(wei)主要(yao)攻(gong)擊目(mu)標的(de)黑客組(zu)織(zhi)AgainstTheWest（下稱“ATW”）的(de)詳情內幕。該組(zu)織(zhi)核心成(cheng)員(yuan)來自于歐洲、北美地區，對(dui)我(wo)國(guo)瘋(feng)狂實施(shi)(shi)網(wang)絡(luo)攻(gong)擊、數(shu)(shu)據竊取和(he)披露(lu)炒作活(huo)動，對(dui)我(wo)國(guo)的(de)網(wang)絡(luo)安(an)全、數(shu)(shu)據安(an)全構成(cheng)了(le)(le)嚴(yan)重危害。 這(zhe)是奇(qi)安(an)盤古(gu)繼去(qu)年公開曝光美國(guo)“方程式”組(zu)織(zhi)“電(dian)幕行動”（Bvp47）完整技術細節之后，再次(ci)曝光了(le)(le)對(dui)華實施(shi)(shi)數(shu)(shu)據竊取和(he)網(wang)絡(luo)攻(gong)擊的(de)ATW組(zu)織(zhi)真實面目(mu)，旨在讓幕后真兇浮出水(shui)面，斬斷危害中(zhong)國(guo)數(shu)(shu)據安(an)全的(de)魔手。 ...

陷入45億條信息泄露傳聞 圓通稱與公司無關 2023-02-17

2月16日(ri)(ri)消(xiao)息(xi)(xi)(xi)(xi)(xi)，一則(ze)“疑(yi)似約45億條國(guo)內個(ge)(ge)人(ren)(ren)信息(xi)(xi)(xi)(xi)(xi)被泄(xie)露”的(de)消(xiao)息(xi)(xi)(xi)(xi)(xi)近(jin)日(ri)(ri)引(yin)發熱(re)議，泄(xie)露的(de)信息(xi)(xi)(xi)(xi)(xi)包括真實姓名、電話與住址等(deng)，數據(ju)高達(da)435GB。 事件的(de)起因源于安恒(heng)信息(xi)(xi)(xi)(xi)(xi)在其(qi)官方微信公眾號(hao)指出，2月12日(ri)(ri)晚(wan)，Telegram各(ge)大頻道(dao)突(tu)然大面積(ji)轉(zhuan)發某隱私查詢(xun)機器(qi)人(ren)(ren)鏈接(jie)。網傳消(xiao)息(xi)(xi)(xi)(xi)(xi)稱(cheng)(cheng)該機器(qi)人(ren)(ren)泄(xie)露了國(guo)內45億條個(ge)(ge)人(ren)(ren)信息(xi)(xi)(xi)(xi)(xi)，疑(yi)似電商或快遞物流行業數據(ju)。 隨著消(xiao)息(xi)(xi)(xi)(xi)(xi)的(de)發酵，快遞股在2月15日(ri)(ri)出現(xian)閃崩，韻達(da)、順豐(feng)等(deng)均出現(xian)下跌(die)，其(qi)中圓通(tong)速遞跌(die)幅(fu)一度近(jin)7%。今(jin)日(ri)(ri)開盤至(zhi)發稿前(qian)，其(qi)跌(die)幅(fu)再次接(jie)近(jin)4%。 證券時報報道(dao)稱(cheng)(cheng)，圓通(tong)速遞證券部工作人(ren)(ren)員對此回應稱(cheng)(cheng)：“已經注意(yi)到二(er)級市場的(de)波動，上述傳聞與公司無關，...