信息安全
-
国家安全:网络战方法论和案例研究
在现代冲突不断演变的背景下,网络战方法已成为国家、黑客活动者和网络犯罪分子武器库中的有力工具。本文全面分析了网络战领域所采用的方法论。通过深入研究技术、战略和战术,我们旨在揭示网络战的多面性。
-
KEV目录发布6个被利用漏洞,涉及Apple、Apache、Adobe、D-Link、Joomla!厂商
美国网络安全和基础设施安全局(CISA)发布6个已被利用的漏洞,涉及厂商Apple、Apache、Adobe、D-Link、Joomla!等,CVE-2023-41990漏洞已被苹果修复,但仍被未知攻击者利用。建议受影响进行漏洞修复,以保护其网络安全。
-
恶意软件利用 Google 多重登录漏洞在重置密码后仍能保持访问权限
窃取信息的恶意软件正积极利用名为MultiLogin的未注明谷歌OAuth端点劫持用户会话,并允许用户在重置密码后仍能继续访问谷歌服务。
-
Orbit Bridge加密货币遭黑客攻击损失高达 8200 万美元
2024 年新年前夕,Orbit Bridge 遭遇大规模黑客攻击,损失超过 8200 万美元。这起事件引发了加密社区的恐慌,并再次凸显了加密货币安全的重要性。
-
勒索软件即服务(RaaS)的兴起用户面临更严峻威胁
在网络安全不断演化的领域中,勒索软件攻击已经成为一个严重且普遍的威胁。在勒索软件的不同形式中,一个名为勒索软件即服务(Ransomware-as-a-Service :RaaS)的趋势日益突出。这种令人担忧的发展改变了网络犯罪的格局,使得技术能力有限的个体也能够实施破坏性攻击。
-
数据安全:生成式AI如何应对安全风险与挑战?
AI的发展和应用正在对科技领域带来重大冲击,可能引发新的生产力革命。AI作为一种强大的技术,赋予计算机系统生成人类语言内容的能力。
-
开源浏览器引擎WebKit任意文件读取漏洞
Google Chrome是Google开发的网页浏览器,基于开源内核(如WebKit),旨在提升稳定性、速度和安全性,界面简单高效。然而,通过在SVG图像链接中使用XSL样式表和外部实体引用,攻击者可以读取受害者计算机上的任意文件。