安全资讯
-
Web源码安全审计之ASP篇
0×01 ASP简介: ASP是一种服务器端脚本编写环境,可以用来创建和运行动态网页或Web应用程序。ASP网页可以包含HTML标记、普通文本、脚本命令以及COM组件等。利用ASP…
-
又一种入侵物理隔离设备的方法 利用KVM
两位以色列的安全研究人员,Yaniv Balmas 和 Lior Oppenheim 开发了一种可以绕过物理隔离系统的恶意软件,它可以悄悄感染、侵占,并驻扎在物理隔绝或网络隔绝的设…
-
渗透测试系统BackBox Linux 4.4发布
Backbox Linux又更新啦,这次新版本为4.4 。 [[151863]] 百科:BackBox BackBox是基于Ubuntu的发行,它被开发用于网络渗透测试及安全评估。…
-
Gartner发布2022新兴技术成熟曲线
一年一次的Gartner新兴技术成熟曲线发布时间又到了,让我们再次大(bian)开(cheng)眼(wen)界(mang)的时候到了,一起来看看今年Gartner又整了哪些“新活”…
-
联邦学习:对“数据隐私保护”和“数据孤岛”困境的破局
一、引言最近的ChatGPT(全称:Chat Generative Pre-trained Transformer )在各类社交媒体上风头无二,其是由OpenAI开发的一个人工智能…
-
蜜罐,在行动中捕获黑客的陷阱
蜜罐是IT中最古老的安全措施之一,但要注意:即使在孤立的系统上,将黑客吸引到您的网络上也是一种危险的游戏。蜜罐是一种计算机或计算机系统,旨在模仿可能的网络目标。 通常情况下,蜜罐会…
-
二维码背后的阴谋:千里之外植入木马病毒
不久前江苏泰兴的倪先生遇到了一件蹊跷事。银行卡没有丢,上面的钱却被莫名其妙的转账高达上百次。倪先生是一个比较谨慎的人,他特意在银行开通了账户余额变动提示。也就是说,只要出现钱入账或…
-
为什么假期会使企业面临网络攻击风险(内含防御指南)
在假期,许多人都在与亲朋好友欢聚,享受静谧的休闲时光,心思都在工作之外。而这恰好给了攻击者策划恶意攻击的最佳时机。 那么问题来了,当你的企业在假期遭遇恶意网络攻击时,你会采取哪些防…
-
CNAPP市场进入五年高速增长期
随着企业数字化转型的深入和云安全威胁的不断增长,企业对云安全技术的重视与日俱增,CNAPP(云原生应用保护平台)解决方案市场未来五年将进入高速发展期。 全球企业对云安全技术空前重视…
-
Pwn2Own 2015黑客大赛:难度提升、奖金减少
Pwn2Own是全球最著名、奖金最丰厚的黑客破解大赛,由美国五角大楼入侵防护系统供应商TippingPoint赞助。近日Pwn2Own 2015公布全新的比赛规则,本届赛事难度超高…