我们都知道要小心对待我们在网上分享的细节信息,其实我们搜寻的内容也可能会暴露信息。如搜索驾驶路线,我们的位置就会变得极容易猜到;在大量被泄露的数据中查找密码,我
2024-01-114评论
4HOU_新闻
密码学家设计出私密信息检索技术
2024-01-114评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
4HOU_新闻
2024-01-114评论
4HOU_新闻
商业航班遭遇新型“欺骗”攻击,导航系统接连失灵
根据商业航班机组报告,中东上空自9月以来,已发生数十起新型“欺骗”攻击导致导航系统失灵事件。9月下旬,伊朗附近多架商业航班的导航系统失灵,导致飞机偏离航线。这些
2024-01-119评论
4HOU_新闻
Sekoia报告:金融行业网络威胁最新动态
在众多网络安全问题中,像二维码网络钓鱼这样的网络钓鱼攻击在该行业大行其道,有报告指出,金融行业的软件供应链也受到了攻击。 “网络钓鱼即服务”大肆袭来 Sekoi
2024-01-119评论
4HOU_新闻
APT29利用WinRAR漏洞对大使馆的网络进行攻击
在最近的一波网络攻击中,外国大使馆成为了一个名为APT29恶意组织的攻击目标,他们利用目前广泛使用的文件压缩软件WinRAR中的漏洞,采用了一种更为复杂的攻击方
2024-01-117评论
4HOU_新闻
抓取即服务为何变成了网络威胁
在机器人程序(bot)与欺诈预防系统无休止的较量中,无处不在的网站抓取(website scraping)威胁已渗入到了互联网的各个角落。由于隐密算法以及组织对
2024-01-115评论
4HOU_新闻
针对电子商务和网上购物的攻击活动激增
2022年,全球电子商务零售收入预计将达到5.7万亿美元,比前一年增长近10%。一年一度的“黑色星期五”为网络攻击者无疑为攻击者搭建了舞台,攻击者利用用户的在线
2024-01-115评论
4HOU_新闻
攻击者利用Word 文档漏洞对组织发起攻击
最近发现了一个漏洞,黑客能够在微软所有版本的专有 MSHTML 浏览器引擎中执行远程代码,而无需安装任何应用程序。微软 Word 中存在一个零日漏洞,攻击者正在
2024-01-115评论
4HOU_新闻
设计安全高效网络的17个关键策略
随着越来越多的业务流程走向数字化,拥有一个强大可靠的网络能够处理日益增长的日常流量对于维持生产力和服务至关重要。同时,网络攻击者永远不会停滞不前,每家组织都是潜
2024-01-113评论
4HOU_新闻
Gmail应用RETVec可提高对垃圾邮件分类的正确性
Gmail、YouTube、Google Play等应用系统都依赖文本分类模型来识别有害内容,包括钓鱼攻击、不适当的评论内容和垃圾邮件。机器学习模型很难对此类文
2024-01-111评论
4HOU_新闻
影子AI:新型影子IT威胁载体
“在人工智能比我们更聪明之前,我认为应该鼓励开发它的人投入大量的工作来理解它可能会被控制和滥用的方式。”——杰弗里·辛顿(Geoffrey Hinton),人工
2024-01-112评论
4HOU_新闻
Lockbit已成为2022—2023年全球最著名的勒索软件变种
勒索软件组织LockBit已承认他们是印度国有航空航天研究实验室遭受网络攻击的幕后黑手。此外,在今年七月份,印度制药公司Granules作为最新的网络攻击目标之
2024-01-112评论
4HOU_新闻
制定事件响应计划时需要注意的7个陷阱
没有企业想在网络安全事件发生时才被动响应,因此许多企业都已经制定了安全事件响应的策略和计划,以尽量减小攻击事件造成的影响。可以说,事件响应计划已经成为每个企业网
2024-01-115评论
4HOU_新闻
Promon发现了用于攻击银行的新安卓恶意软件:FjordPhantom
Promon公司发现了一种新的安卓恶意软件,并命名为命名为FjordPhantom,它具有很强的隐蔽性和传播能力,本文将深入探讨FjordPhantom的性质及
2024-01-116评论
4HOU_新闻
BLUFFS攻击可劫持蓝牙连接,影响数十亿设备
Eurecom研究人员Daniele Antonioli识别了针对蓝牙的六类攻击——BLUFFS,其可以打破蓝牙会话的机密性,实现设备模拟和中间人攻击,这六类攻
2024-01-115评论
4HOU_新闻
Qilin勒索软件针对VMware ESXi进行攻击
勒索软件 Qilin 是目前运行 VMware ESXi 的计算机所面临的新的威胁,这也是针对加密货币进行网络攻击的最新形势。关注此事的安全专家针对此情况表示很
2024-01-111评论
4HOU_新闻
9款免费网络钓鱼模拟器详解
根据《2023年网络钓鱼状况报告》显示,自2022年第四季度至2023年第三季度,网络钓鱼电子邮件数量激增了1265%。其中,利用ChatGPT等生成式人工智能
2024-01-114评论
4HOU_新闻
安全利用AI工具的8个技巧
人工智能(AI)和机器学习(ML)技术的进步获得了广泛关注,据尼尔森诺曼集团(Nielsen Norman Group)估计,人工智能工具可能会将员工的生产力提
2024-01-111评论
4HOU_新闻
医疗行业巨头Henry Schein公司发生数据泄露
总部位于美国的医疗保健公司Henry Schein本月又遭到了威胁攻击者 "BlackCat/ALPHV "勒索软件团伙的网络攻击,该公司曾在 10 月份也遭到
2024-01-112评论
4HOU_新闻
SLAM侧信道攻击可从CPU中窃取机密信息
线性地址掩码(Linear Address Masking,LAM)是一种允许软件使用64位线性地址中未翻译的地址位,来存储元数据的CPU硬件特征。现各CPU厂
2024-01-116评论
4HOU_新闻
敌意僵尸网络发动新的零日攻击,7000多个路由器和摄像头受到影响
网络公司Akamai的研究人员表示,不法分子正在大肆利用两个新的零日漏洞,将众多路由器和录像机纳入到恶意僵尸网络中,用于分布式拒绝服务(DDoS)攻击。据Aka
2024-01-113评论
4HOU_新闻
新一代供应链攻击正在兴起
新一代供应链攻击日盛软件供应链一直是漏洞和攻击的巨大催化剂,近年来,新一代供应链攻击正在兴起。在这种攻击中,黑客通常将第三方和内部非人类身份作为访问核心业务系统
2024-01-116评论
4HOU_新闻
Lazarus黑客组织利用 MagicLine4NX 软件进行供应链攻击
国家网络安全中心(NCSC)和韩国国家情报局(NIS)就与朝鲜有关的 Lazarus 黑客组织活动发出严重警告。该组织利用目前广泛使用的 MagicLine4N
2024-01-1126评论
4HOU_新闻
Hugging Face API令牌暴露,大批生成式AI模型岌岌可危
Lasso Security的研究人员近日在代码存储库中发现了1681个暴露的Hugging Face API令牌,这使谷歌、Meta、微软和VMware等厂商
2024-01-111评论
4HOU_新闻
推陈出新 抵御网络威胁 | 嘶吼2023网络安全行业优秀安全产品盘点
随着科技的迅速发展和网络的普及应用,网络安全威胁也日益繁多和复杂。根据嘶吼安全产业研究院对网络安全行业最新洞察发现:数据泄露仍为我国网络安全重点关注对象;安全漏
2024-01-115评论
4HOU_新闻
实施零信任的建议及步骤
零信任安全方法因其在提高组织抵御新兴网络威胁的能力方面的有效性而备受关注。在本文中,我们总结了五个支持零信任的最新统计事实。如果您对如何在组织中实施零信任安全感
2024-01-115评论