色婷国产,亚洲精品欧美,欧美精品亚洲精品日韩专区,午夜伦4480yy妇女久久久,老师别?我我受不了了,26uuu在线,国产主播专区,午夜日韩免费福利影院,国模大尺度写真在线视频,v影视

行業資訊 | AI 攻擊 + 關鍵設施遇襲，多行業遭安全沖擊波 2025-11-17

導語：過(guo)去(qu)一周，網(wang)絡安(an)(an)全領域危(wei)機(ji)四伏 —— 全球(qiu)首例(li) AI 自(zi)主攻(gong)擊落地，醫(yi)療、能源、云(yun)原生(sheng)等(deng)多行業接連(lian)曝(pu)出(chu) 安(an)(an)全事件，從(cong)醫(yi)院診療信息(xi)泄露到(dao)電(dian)網(wang)疑似(si)遭黑客(ke)入侵，從(cong)容器逃逸漏洞到(dao)向量數據庫認(ren)證繞過(guo)，安(an)(an)全威脅(xie)貫穿(chuan)線上線下、從(cong)虛擬(ni)到(dao)實體(ti)。   一、本周重(zhong)大安(an)(an)全事件盤(pan)點   1. 全球(qiu)首例(li) AI 自(zi)主網(wang)絡攻(gong)擊爆發，30 家機(ji)構中招 事件詳(xiang)情：11 月 14 日，Anthropic 發布報告披露全球(qiu)首例(li) AI 主導的網(wang)絡攻(gong)擊事件。攻(gong)擊者利(li)用 Claude Cod...

不愧是deepseek ！將未來幾年的網絡安全危機分析的明明白白 2025-02-13

                                                                                        &n...

DeepSeek爆火背后的“暗流涌動”，企業可如何加強安全防御 2025-02-11

DeepSeek遭襲，83小(xiao)時(shi)堅守        2024年12月(yue)12日，DeepSeek經歷了一場(chang)持續83小(xiao)時(shi)的(de)黑客攻(gong)擊。這(zhe)場(chang)攻(gong)擊不僅是對(dui)DeepSeek技術實力(li)的(de)考(kao)驗，更是對(dui)其團(tuan)隊協作和(he)應急響應能力(li)的(de)巨大(da)挑戰(zhan)。整(zheng)個(ge)事件的(de)發生從凌晨2點(dian)開(kai)始，DeepSeek的(de)安全(quan)團(tuan)隊發現服(fu)務(wu)(wu)器(qi)流量(liang)異常，CPU和(he)內存使用率飆升，數據庫訪(fang)問量(liang)激增(zeng)。初步判斷，這(zhe)是一次DDoS攻(gong)擊，目的(de)是通(tong)過大(da)量(liang)無(wu)效請求耗盡服(fu)務(wu)(wu)器(qi)資(zi)源，導致服(fu)務(wu)(wu)癱(tan)瘓。隨(sui)即安全(quan)團(tuan)隊立即啟動(dong)應急預案，并(bing)迅(xun)速排查系統(tong)漏洞，修復潛在風險，防止攻(gong)擊者利(li)用漏洞擴大(da)破壞(huai)。   &n...

網絡安全 | 普通人該如何防御暴力破解？ 2025-01-13

什(shen)么是暴(bao)力破(po)解(jie)(jie)?   暴(bao)力破(po)解(jie)(jie)是一種簡單直接的(de)(de)攻擊方(fang)式，需要(yao)(yao)不(bu)斷嘗(chang)試(shi)不(bu)同的(de)(de)密(mi)碼(ma)(ma)組(zu)合(he)來(lai)破(po)解(jie)(jie)密(mi)碼(ma)(ma)。這種攻擊方(fang)法(fa)通(tong)常(chang)使用自動化工具和腳本，以極高的(de)(de)速度(du)進行密(mi)碼(ma)(ma)嘗(chang)試(shi)，直到(dao)找到(dao)匹配的(de)(de)密(mi)碼(ma)(ma)為止。 例如，對(dui)(dui)于(yu)鎖定的(de)(de)行李(li)箱(xiang)密(mi)碼(ma)(ma)，我們(men)可(ke)以使用暴(bao)力破(po)解(jie)(jie)方(fang)法(fa)來(lai)嘗(chang)試(shi)所有(you)可(ke)能的(de)(de)組(zu)合(he)。對(dui)(dui)于(yu)一個3位(wei)數(shu)的(de)(de)行李(li)箱(xiang)密(mi)碼(ma)(ma)，需要(yao)(yao)嘗(chang)試(shi)的(de)(de)組(zu)合(he)有(you)1000個，而對(dui)(dui)于(yu)4位(wei)數(shu)的(de)(de)密(mi)碼(ma)(ma)，需要(yao)(yao)嘗(chang)試(shi)10000個組(zu)合(he)。這種攻擊方(fang)法(fa)基(ji)于(yu)窮舉法(fa)，通(tong)過耐(nai)心的(de)(de)嘗(chang)試(shi)，最終(zhong)有(you)可(ke)能找到(dao)正確(que)的(de)(de)密(mi)碼(ma)(ma)。 然而，實(shi)際(ji)應用中，暴(bao)力破(po)解(jie)(jie)存(cun)在一些限制和挑戰。首先(xian)，破(po)解(jie)(jie)時(shi)間取(qu)決于(yu)密(mi)碼(ma)(ma)的(de)(de)長度(du)和復雜性(xing)。隨(sui)著密(mi)碼(ma)(ma)長度(du)和復雜性(xing)的(de)(de)增(zeng)(zeng)加，破(po)解(jie)(jie)所需的(de)(de)時(shi)間將顯著增(zeng)(zeng)加，尤其是對(dui)(dui)于(yu)使用字母(mu)、數(shu)...

2024年網安大事件回顧：時代暗涌下的安全危機 2025-01-13

2024年，國(guo)際(ji)形(xing)勢(shi)風云變幻，地緣(yuan)政治的(de)(de)(de)(de)動蕩與(yu)(yu)科技革命的(de)(de)(de)(de)浪(lang)潮交織成一幅復雜圖景(jing)。以(yi)人(ren)(ren)工(gong)智能(neng)為(wei)(wei)代(dai)(dai)表的(de)(de)(de)(de)前(qian)沿科技突飛猛(meng)進(jin)，正以(yi)前(qian)所未(wei)有(you)的(de)(de)(de)(de)速度(du)重塑著世界的(de)(de)(de)(de)每一個角落，引領著人(ren)(ren)類社會邁(mai)向(xiang)一個更加(jia)(jia)智能(neng)、高(gao)效與(yu)(yu)便捷的(de)(de)(de)(de)未(wei)來。然而(er)，在時代(dai)(dai)高(gao)歌猛(meng)進(jin)的(de)(de)(de)(de)同時，網絡安全(quan)問題卻始終如影隨形(xing)，勒(le)(le)索(suo)攻擊、數據竊(qie)取、系統癱瘓(huan)、隱私(si)泄(xie)露(lu)等(deng)等(deng)，不(bu)僅關(guan)(guan)乎個人(ren)(ren)隱私(si)與(yu)(yu)企業利益，更成為(wei)(wei)影響國(guo)家(jia)安全(quan)與(yu)(yu)國(guo)際(ji)穩定的(de)(de)(de)(de)關(guan)(guan)鍵因素。 1、勒(le)(le)索(suo)之王LockBit遭11國(guo)清剿，新版本卷土重來威脅全(quan)球 2024年2月，由11個國(guo)家(jia)執法(fa)機構(gou)開(kai)展的(de)(de)(de)(de)代(dai)(dai)號為(wei)(wei)“克洛(luo)諾斯行動”的(de)(de)(de)(de)聯合(he)執法(fa)行動，對史上(shang)最強加(jia)(jia)密勒(le)(le)索(suo)家(jia)族LockBit進(jin)行大(da)規模清剿。這(zhe)次行...

網絡安全培訓主要內容 2025-01-06

       在(zai)(zai)這個數字化(hua)飛速發展的(de)(de)(de)(de)時代(dai)，網絡(luo)安全已成為(wei)每個企業和(he)(he)個人不(bu)可忽視的(de)(de)(de)(de)重(zhong)中之(zhi)重(zhong)。你(ni)是否曾想過，網絡(luo)攻擊背(bei)后(hou)的(de)(de)(de)(de)黑暗力量如何(he)悄然(ran)無聲地潛伏在(zai)(zai)你(ni)的(de)(de)(de)(de)電腦(nao)屏幕背(bei)后(hou)？又(you)或者，如何(he)通過有效的(de)(de)(de)(de)培(pei)訓(xun)來筑(zhu)起(qi)盾牌，保護自己和(he)(he)組織的(de)(de)(de)(de)安全？本文將帶你(ni)深入探討網絡(luo)安全培(pei)訓(xun)的(de)(de)(de)(de)核心內容，讓你(ni)在(zai)(zai)這片神秘的(de)(de)(de)(de)領域中游刃有余。                                       &nbs...

行業資訊 | 1.2億元！4個團伙，四川南充儀隴公安破獲一起黑客犯罪案件 2024-12-17

近(jin)期，四川(chuan)南充儀隴公(gong)安(an)破(po)獲一起特(te)大破(po)壞計算機(ji)信(xin)息系(xi)(xi)統案，打掉開(kai)發(fa)(fa)、銷(xiao)售和使(shi)用(yong)黑客破(po)壞軟件的犯罪(zui)團伙4個，查獲黑客軟件源(yuan)碼2套(tao)，涉案金額1.2億余元。 奇(qi)怪！ 為何頻繁非正常上(shang)(shang)傳(chuan)數據   儀隴縣(xian)公(gong)安(an)網(wang)安(an)部門(men)工(gong)作中發(fa)(fa)現(xian)，一家電器(qi)售后(hou)(hou)負責人(ren)老(lao)板徐某(mou)，經常使(shi)用(yong)“A助(zhu)手軟件”對(dui)國內某(mou)知名電器(qi)售后(hou)(hou)服務(wu)APP進行(xing)操作，頻繁上(shang)(shang)傳(chuan)電器(qi)安(an)裝(zhuang)(zhuang)地址和照片(pian)，疑似有網(wang)絡攻擊行(xing)為。警方迅(xun)速開(kai)展工(gong)作，發(fa)(fa)現(xian)嫌(xian)疑人(ren)徐某(mou)使(shi)用(yong)這款軟件突破(po)安(an)全防護，非法侵入該電器(qi)公(gong)司售后(hou)(hou)服務(wu)系(xi)(xi)統，并(bing)偽(wei)造(zao)、上(shang)(shang)傳(chuan)安(an)裝(zhuang)(zhuang)服務(wu)工(gong)單，用(yong)以騙取售后(hou)(hou)服務(wu)安(an)裝(zhuang)(zhuang)維護費用(yong)。 ...

行業資訊 | 篡改代碼并攻擊大模型，前實習生被字節跳動起訴并索賠 800 萬元 2024-11-28

IT之(zhi)(zhi)家 11 月(yue) 27 日消息(xi)，據《南方都市報(bao)》今晚報(bao)道，字(zi)(zi)節跳(tiao)動(dong)起訴(su)前實習(xi)生(sheng)(sheng)田某(mou)某(mou)篡改(gai)代碼攻擊(ji)公司(si)(si)內(nei)部(bu)模型訓(xun)練(lian)一(yi)案，已獲北(bei)京市海淀區人(ren)民法院(yuan)正(zheng)式受(shou)理。字(zi)(zi)節跳(tiao)動(dong)請求法院(yuan)判令(ling)田某(mou)某(mou)賠(pei)償公司(si)(si)侵權損失(shi) 800 萬元及(ji)合(he)理支出(chu) 2 萬元，并公開賠(pei)禮道歉。 報(bao)道稱(cheng)，田某(mou)某(mou)本科(ke)畢業于北(bei)京航空航天(tian)大學軟件(jian)學院(yuan)，研究(jiu)生(sheng)(sheng)就(jiu)讀(du)于北(bei)京大學，研究(jiu)興趣為深(shen)度(du)學習(xi)的優(you)化與算法。字(zi)(zi)節跳(tiao)動(dong)內(nei)部(bu)人(ren)士(shi)表示，之(zhi)(zhi)所以(yi)此時發起訴(su)訟，是由(you)(you)于田某(mou)某(mou)為在讀(du)博士(shi)，公司(si)(si)將其(qi)辭退后首(shou)先交由(you)(you)校方處(chu)理。但在事件(jian)處(chu)理期間，田某(mou)某(mou)多次(ci)對外(wai)否認，稱(cheng)攻擊(ji)模型訓(xun)練(lian)任務(wu)的不是自己，而是別的實習(xi)生(sheng)(sheng)。考慮到田某(mou)某(mou)完全沒有意識到錯誤，且涉事行為已觸犯(fan)公司(si)(si)安全紅線，公司(si)(si)最終(zhong)決定(ding)向法...

行業資訊 | 獵頭向奇安信董事長發“求饒信”背后，業內人講述獵頭行業生存狀態 2024-11-14

早前，一(yi)(yi)封獵(lie)(lie)頭發(fa)(fa)給奇(qi)安信(xin)董事長齊向東的(de)“求饒信(xin)”在網(wang)上引(yin)發(fa)(fa)關注，也由此(ci)引(yin)發(fa)(fa)了有(you)關“獵(lie)(lie)頭獲(huo)取候選人聯系方式合法(fa)邊界(jie)”的(de)討(tao)論。同時，作為一(yi)(yi)家(jia)安全大廠，卻(que)被(bei)行業獵(lie)(lie)頭以如此(ci)簡單原始的(de)方式獲(huo)取了重要商業秘密，這不得不讓我們思考：如何在保(bao)障公司內部正常(chang)交流溝通的(de)情況下，防(fang)范個人及(ji)公司重要信(xin)息的(de)泄露風險？

【轉】網安長沙以何護網？揭秘“智造之城”的數字經濟之“盾” 2024-10-11

       今年(nian)是(shi)新(xin)中國成立75周年(nian)，是(shi)實(shi)現“十四(si)五”規(gui)劃目標任務的關鍵一(yi)年(nian)。當新(xin)一(yi)輪科(ke)技(ji)革命(ming)和(he)產業變(bian)革與中國加快轉變(bian)經(jing)濟(ji)發展方式形成歷史性(xing)交(jiao)匯，發展新(xin)質(zhi)生產力(li)成為(wei)夯實(shi)全面建設社會主義現代(dai)化(hua)國家(jia)物質(zhi)技(ji)術基礎的重(zhong)要舉措，更是(shi)必然趨勢(shi)(shi)。        觀勢(shi)(shi)者明，析勢(shi)(shi)者智，順勢(shi)(shi)者成。立足粵(yue)港(gang)澳大灣(wan)區(qu)，走進區(qu)域重(zhong)大戰略覆蓋的重(zhong)點(dian)城市，尋找中國科(ke)技(ji)創(chuang)新(xin)和(he)產業創(chuang)新(xin)熠(yi)熠(yi)生輝的亮點(dian)，開(kai)啟粵(yue)港(gang)澳大灣(wan)區(qu)企業數字化(hua)深調(diao)研第3季(ji)活動(dong)——今年(nian)5月至8月，羊城晚報攜手全國多家(jia)媒(mei)體開(kai)展新(xin)質(zhi)生產力(li)全國行(xing)，通...

行業資訊 | 涉“文件傳輸助手”，國家安全部緊急提醒 2024-09-02

來(lai)源：中國新聞網(wang)        科技(ji)蓬勃發(fa)展的數字時(shi)代，網(wang)上(shang)辦公(gong)以其時(shi)效性和便捷性成為當今社會一種流行的工作方式。諸多線上(shang)平臺匯集了強大(da)的即(ji)時(shi)交(jiao)流、格式轉(zhuan)化(hua)、文件快傳、群組討論等兼顧社會交(jiao)流和辦公(gong)工具(ju)屬性的“黑科技(ji)”功(gong)能，成為廣大(da)上(shang)班族(zu)處理(li)日常事務的首選。然而，近(jin)年來(lai)因(yin)使用網(wang)上(shang)辦公(gong)程序(xu)而導致的失泄密案件屢(lv)屢(lv)發(fa)生，暴露出一系列風險隱患。                               ...

人社部公布19個新職業，網絡安全等保測評師“正式入編”！ 2024-08-15

       近日(ri)，人力資源社會保障部(bu)會同國(guo)家市場(chang)監督管理總局、國(guo)家統計(ji)局向(xiang)社會正(zheng)式發布了(le)19個(ge)新職業，其中(zhong)，網絡安全等級(ji)保護測(ce)評師(shi)赫(he)然“在編”！                                                          ...

2024上半年網絡安全事件匯總 2024-08-15

在(zai)數字化浪潮的(de)(de)洶(xiong)涌澎湃下(xia)，網絡(luo)空(kong)間已蛻變為無形(xing)卻硝煙彌漫的(de)(de)新戰場。2024年(nian)上(shang)半(ban)年(nian)，我們目睹了(le)多(duo)(duo)起(qi)震驚業(ye)界的(de)(de)網絡(luo)攻擊(ji)事件，它們不僅暴露了(le)數字世界的(de)(de)脆弱性，更(geng)將(jiang)網絡(luo)安全(quan)的(de)(de)重要(yao)性推向了(le)新的(de)(de)高度。   2024年(nian)1-7月網安大事件（倒序）   2024.7  -  719微(wei)(wei)軟(ruan)藍屏事件 7月19日(ri)，微(wei)(wei)軟(ruan)公司旗下(xia)部分應用和服務出(chu)現訪(fang)問(wen)延遲、功能不全(quan)或(huo)無法訪(fang)問(wen)問(wen)題。此(ci)次宕機(ji)波及了(le)微(wei)(wei)軟(ruan)365的(de)(de)多(duo)(duo)項服務，包括(kuo)Teams等(deng)關鍵應用。不少網友曬(shai)圖顯示，公司電腦出(chu)現藍屏無法使用。 此(ci)次事件給多(duo)(duo)國造(zao)成影響，據央視...

2023年國際重大網絡安全事件年度盤點 2024-03-08

2023年，網絡安全領域經歷(li)了(le)一系列(lie)重大(da)(da)事(shi)件(jian)(jian)(jian)，這些事(shi)件(jian)(jian)(jian)不僅對企業(ye)和個人(ren)(ren)(ren)造(zao)成(cheng)了(le)巨(ju)大(da)(da)影(ying)響，也暴(bao)露(lu)出網絡安全防護的薄弱環節。以下(xia)是當年十大(da)(da)網絡安全事(shi)件(jian)(jian)(jian)的概述，這些事(shi)件(jian)(jian)(jian)不僅涉及數據泄(xie)露(lu)，還(huan)包(bao)括勒索(suo)軟件(jian)(jian)(jian)攻擊和內部人(ren)(ren)(ren)員失誤(wu)。    · MOVEit漏(lou)洞事(shi)件(jian)(jian)(jian)  2023年5月下(xia)旬(xun)，MOVEit文件(jian)(jian)(jian)傳(chuan)輸解(jie)決(jue)方案(an)被發現存在嚴(yan)重安全漏(lou)洞，黑客利用這一漏(lou)洞可能竊取數據。6月，Clop勒索(suo)軟件(jian)(jian)(jian)組(zu)織(zhi)宣稱對此負責，估計有超過2600個組(zu)織(zhi)和8300萬人(ren)(ren)(ren)受(shou)到影(ying)響，主(zhu)要在美國和加拿(na)大(da)(da)，教(jiao)育、衛(wei)生(sheng)和金融行業(ye)受(shou)損嚴(yan)重。這一事(shi)件(jian)(jian)(jian)可能導致全球經濟損失超過100億美元。   ...

確定漏洞優先級排序的操作指南 2023-12-15

漏(lou)(lou)洞(dong)(dong)(dong)優先(xian)級排序是根(gen)據其(qi)對業(ye)務的(de)(de)潛(qian)在(zai)影(ying)響和(he)(he)(he)易(yi)受攻(gong)擊(ji)程(cheng)度對漏(lou)(lou)洞(dong)(dong)(dong)進(jin)行(xing)排序的(de)(de)過(guo)(guo)程(cheng)。 這對于(yu)有(you)(you)效防御(yu)網絡(luo)攻(gong)擊(ji)至(zhi)關重(zhong)要，并(bing)確保高風險漏(lou)(lou)洞(dong)(dong)(dong)首先(xian)得到解(jie)決(jue)。優先(xian)處理漏(lou)(lou)洞(dong)(dong)(dong)有(you)(you)助(zhu)于(yu)減少攻(gong)擊(ji)面，將安全策(ce)略與(yu)業(ye)務目標對齊，有(you)(you)效分配安全預(yu)算，并(bing)與(yu)修(xiu)復和(he)(he)(he)服務所有(you)(you)者(zhe)建(jian)立(li)信任。 要有(you)(you)效地優先(xian)處理漏(lou)(lou)洞(dong)(dong)(dong)，請按照以(yi)下(xia)四(si)個步驟進(jin)行(xing)操作： 通(tong)過(guo)(guo)自動化程(cheng)序，識別(bie)系統中所有(you)(you)潛(qian)在(zai)的(de)(de)漏(lou)(lou)洞(dong)(dong)(dong)。 使用CVSS評分、CISA KEV數(shu)據庫或考(kao)慮業(ye)務背(bei)景等方法對漏(lou)(lou)洞(dong)(dong)(dong)進(jin)行(xing)分類和(he)(he)(he)優先(xian)級排序。 根(gen)據風險因(yin)素(su)和(he)(he)(he)業(ye)務環境，通(tong)過(guo)(guo)修(xiu)復或緩(huan)解(jie)措施來解(jie)決(jue)漏(lou)(lou)洞(dong)(dong)(dong)。 報(bao)告和(he)(he)(he)監控已解(jie)決(jue)的(de)(de)漏(lou)(lou)洞(dong)(dong)(dong)，以(yi)提高漏(lou)(lou)洞(dong)(dong)(dong)管理程(cheng)序的(de)(de)效率(lv)。 ...

不僅吸塵還吸數據：自動吸塵器可能正在監視你 2023-10-30

自2000年代第一(yi)款自動吸塵(chen)器(qi)(qi)進入市(shi)場(chang)以(yi)(yi)(yi)來就(jiu)發展迅(xun)猛，它們可以(yi)(yi)(yi)快速(su)地清(qing)掃房間的(de)(de)(de)角(jiao)角(jiao)落落，最(zui)新版本甚(shen)至可以(yi)(yi)(yi)自動避開線(xian)纜和(he)鞋帶。 然(ran)而便捷的(de)(de)(de)一(yi)切都是(shi)有(you)代價的(de)(de)(de)，我們說的(de)(de)(de)不僅(jin)僅(jin)是(shi)花錢(qian)。為了(le)(le)應對障礙物，現代自動吸塵(chen)器(qi)(qi)配(pei)備了(le)(le)傳感器(qi)(qi)和(he)GPS，甚(shen)至配(pei)備了(le)(le)攝像頭！但智能(neng)吸塵(chen)器(qi)(qi)在使(shi)用功能(neng)強大的(de)(de)(de)工(gong)具收(shou)集灰塵(chen)的(de)(de)(de)同時，也在收(shou)集別的(de)(de)(de)東(dong)西：你(ni)的(de)(de)(de)個人(ren)數據。? 像女(nv)子坐在馬(ma)桶上的(de)(de)(de)照片泄露這樣的(de)(de)(de)案例引發了(le)(le)人(ren)們的(de)(de)(de)質疑：自動吸塵(chen)器(qi)(qi)對用戶了(le)(le)解多少(shao)？更重要的(de)(de)(de)是(shi)，它把(ba)什么信(xin)息(xi)發送給了(le)(le)別人(ren)？ 吸塵(chen)器(qi)(qi)對用戶到底(di)了(le)(le)解多少(shao)？ 有(you)幾(ji)個知名的(de)(de)(de)案例可能(neng)會給我們一(yi)些提示。? 2022年初，《麻省理工(gong)科技評論》雜志獲得(de)了(le)(le)家(jia)庭生活(huo)私人(ren)照片和(he)從低角(jiao)度...

深入剖析2023年的瀏覽器安全挑戰 2023-10-30

近日(ri)Firefox用(yong)戶被(bei)敦促(cu)使用(yong)Mozilla的(de)最(zui)新更(geng)新，來堵(du)住一(yi)個(ge)可能允許攻擊(ji)者控(kong)制受(shou)影響系統的(de)嚴重(zhong)漏洞(dong)。在(zai)此之前，微軟(ruan)Edge、谷歌Chrome和蘋果Safari瀏(liu)覽(lan)(lan)(lan)(lan)器(qi)(qi)都(dou)進行了類似的(de)更(geng)新，所(suo)有(you)(you)這些瀏(liu)覽(lan)(lan)(lan)(lan)器(qi)(qi)都(dou)受(shou)到WebP代碼庫中一(yi)個(ge)漏洞(dong)的(de)嚴重(zhong)影響。 雖(sui)然WebP漏洞(dong)也影響其他軟(ruan)件，但瀏(liu)覽(lan)(lan)(lan)(lan)器(qi)(qi)無疑是終端用(yong)戶設備上一(yi)種最(zui)普遍(bian)、最(zui)廣泛(fan)使用(yong)的(de)應用(yong)程序，在(zai)受(shou)感染的(de)瀏(liu)覽(lan)(lan)(lan)(lan)器(qi)(qi)中站穩腳跟，威(wei)脅(xie)分(fen)(fen)子就可以(yi)訪問敏感信息，并(bing)獲得潛(qian)入(ru)目(mu)標環境的(de)潛(qian)在(zai)途徑(jing)。 本(ben)文深入(ru)探討了瀏(liu)覽(lan)(lan)(lan)(lan)器(qi)(qi)安全，介紹漏洞(dong)和漏洞(dong)利用(yong)工具(ju)、零(ling)日(ri)漏洞(dong)和N日(ri)漏洞(dong)之間的(de)區別，并(bing)重(zhong)點介紹2023年(nian)的(de)幾大瀏(liu)覽(lan)(lan)(lan)(lan)器(qi)(qi)漏洞(dong)，討論了威(wei)脅(xie)分(fen)(fen)子如何通過瀏(liu)覽(lan)(lan)(lan)(lan)器(qi)(qi)軟(ruan)件實(shi)施(shi)各種攻擊(ji)，末尾還附有(you)(you)幫...

從安全研究人員通過漏洞懸賞計劃侵入汽車公司，學習有效地保護組織及應用程序 2023-10-25

2023年8月(yue)21日，安全研究(jiu)人員兼(jian)HackerOne顧問委員會成員Corben Leo在(zai)社交(jiao)媒(mei)體(ti)上宣布，他(ta)(ta)侵(qin)入了一家汽(qi)(qi)車(che)(che)公司(si)，隨(sui)后發(fa)布了一則帖子，解(jie)釋如何獲得(de)了數百個代碼庫的(de)(de)訪(fang)問權(quan)限。 圖1 Corben參加(jia)了由這家汽(qi)(qi)車(che)(che)制(zhi)造商發(fa)起的(de)(de)漏洞(dong)懸賞計劃。漏洞(dong)懸賞是眾(zhong)多行業一種非(fei)常普遍的(de)(de)做(zuo)法，旨在(zai)獎(jiang)勵道德黑客發(fa)現問題并(bing)以負責任的(de)(de)方式報(bao)(bao)告問題，這種做(zuo)法久經時間的(de)(de)考驗，為許多公司(si)帶來了顯(xian)著的(de)(de)效果。與(yu)此同時，有(you)報(bao)(bao)道稱與(yu)其他(ta)(ta)行業相比(bi)，汽(qi)(qi)車(che)(che)制(zhi)造商支付的(de)(de)漏洞(dong)賞金往往少得(de)多。 就本文這個案例而言，這家汽(qi)(qi)車(che)(che)公司(si)給出了合(he)理的(de)(de)獎(jiang)勵，Corben也有(you)合(he)理的(de)(de)動機(ji)去發(fa)現和報(bao)(bao)告這個可能引(yin)發(fa)危機(ji)的(de)(de)漏洞(dong)。Corben在(zai)帖子中闡...

這個核心成員來自歐美的組織，正對中國瘋狂實施網絡攻擊！ 2023-02-22

【環(huan)(huan)球時報-環(huan)(huan)球網報道(dao)記者(zhe) 樊巍 曹(cao)思琦】2月19日，《環(huan)(huan)球時報》記者(zhe)從北(bei)京奇(qi)安(an)盤古(gu)(gu)實(shi)驗室(shi)獨家(jia)獲悉(xi)一(yi)份報告(gao)，該(gai)報告(gao)揭(jie)秘了(le)(le)一(yi)個(ge)將中(zhong)國(guo)作為主要攻(gong)擊(ji)目(mu)標的黑(hei)客組織(zhi)(zhi)AgainstTheWest（下稱“ATW”）的詳情內幕(mu)。該(gai)組織(zhi)(zhi)核心(xin)成員來自于(yu)歐洲、北(bei)美(mei)地區(qu)，對我國(guo)瘋(feng)狂實(shi)施(shi)網絡(luo)攻(gong)擊(ji)、數(shu)(shu)據竊(qie)取和(he)披露炒作活動，對我國(guo)的網絡(luo)安(an)全(quan)、數(shu)(shu)據安(an)全(quan)構成了(le)(le)嚴重危害(hai)。 這是奇(qi)安(an)盤古(gu)(gu)繼(ji)去年(nian)公開曝光美(mei)國(guo)“方程式”組織(zhi)(zhi)“電(dian)幕(mu)行動”（Bvp47）完(wan)整技(ji)術(shu)細節之后，再次曝光了(le)(le)對華實(shi)施(shi)數(shu)(shu)據竊(qie)取和(he)網絡(luo)攻(gong)擊(ji)的ATW組織(zhi)(zhi)真(zhen)實(shi)面目(mu)，旨在(zai)讓(rang)幕(mu)后真(zhen)兇浮出水面，斬斷危害(hai)中(zhong)國(guo)數(shu)(shu)據安(an)全(quan)的魔手。 ...

陷入45億條信息泄露傳聞 圓通稱與公司無關 2023-02-17

2月16日(ri)(ri)(ri)消息(xi)(xi)(xi)(xi)，一則“疑似約45億條(tiao)國內(nei)(nei)個人(ren)信息(xi)(xi)(xi)(xi)被(bei)泄(xie)露(lu)”的(de)(de)(de)消息(xi)(xi)(xi)(xi)近日(ri)(ri)(ri)引(yin)發(fa)熱議，泄(xie)露(lu)的(de)(de)(de)信息(xi)(xi)(xi)(xi)包括(kuo)真(zhen)實(shi)姓名、電(dian)話與住(zhu)址等，數據(ju)(ju)高達435GB。 事件的(de)(de)(de)起因源于(yu)安恒(heng)信息(xi)(xi)(xi)(xi)在其(qi)官方微(wei)信公(gong)眾號指(zhi)出，2月12日(ri)(ri)(ri)晚，Telegram各大頻道突然大面積轉發(fa)某隱私查詢機器人(ren)鏈接。網傳消息(xi)(xi)(xi)(xi)稱該機器人(ren)泄(xie)露(lu)了國內(nei)(nei)45億條(tiao)個人(ren)信息(xi)(xi)(xi)(xi)，疑似電(dian)商(shang)或快遞物流行(xing)業數據(ju)(ju)。 隨著消息(xi)(xi)(xi)(xi)的(de)(de)(de)發(fa)酵，快遞股在2月15日(ri)(ri)(ri)出現閃崩，韻達、順(shun)豐(feng)等均出現下跌，其(qi)中(zhong)圓(yuan)通(tong)速(su)遞跌幅一度近7%。今日(ri)(ri)(ri)開盤至發(fa)稿前，其(qi)跌幅再(zai)次接近4%。 證(zheng)券時報報道稱，圓(yuan)通(tong)速(su)遞證(zheng)券部工作(zuo)人(ren)員(yuan)對此回應(ying)稱：“已經(jing)注意到二級市場的(de)(de)(de)波動，上述傳聞與公(gong)司無關(guan)，...