密码重置功能是一些常见漏洞的起因。例如用户名枚举漏洞(数据库中用户名不存在和密码错误显示不同的错误信息)，敏感信息泄露(把明文密码通过e-mail发送给用户)重置密码消息劫持(攻击会者接收到...

ChatGPT是什么 ChatGPT（Chat Generative Pre-trained Transformer）是一款美国OpenAI研发的聊天机器人程序，能够通过理解和学习人类语言来进行对话，根据聊天的上下文与使用者互动，真正像人类...

 如同一些出生免疫力即有缺陷的人一样，AI天生也存在免疫力缺陷。例如，车辆的辅助驾驶和自动驾驶系统会因算法技术缺陷丧失识别交通指示牌的能力，成为“没有视觉系统”的汽车，从而给出错...

恶意行为者越来越多地使用加密流量来掩盖网络威胁。Gartner指出，2019年进行的网络攻击中有60%利用加密，而到2020年，这一数字将上升到70%。了解安全解决方案如何识别或阻止SSL流量中的威胁非常...

Cyberkendra 网站披露，推特最近遭遇了一次罕见的源代码泄露事件，一份法律文件显示推特部分源代码在网上曝光。 源代码泄露发生不久，Twitter 公司迅速向在线协作平台 GitHub 发送侵犯版权通知...

日前，知名云身份安全服务商Okta正式披露其私有GitHub存储库遭到黑客攻击，部分源代码遭泄露。尽管Okta公司表示，本次泄露事件不会造成其客户的隐私数据安全，Okta有充分的技术手段来保护用户服...

近期，在线平台Zscaler安全专家发布了对Raccoon Stealer恶意软件新变种的分析，据研究，该恶意软件的新变种是用C语言编写的，与以前主要用C++ 编写的版本不同，并且Raccoon Stealer 2.0 具有新...

Actuator是Spring Boot提供的应用系统监控的开源框架。在攻防场景里经常会遇到Actuator配置不当的情况，攻击者可以直接下载heapdump堆转储文件，然后通过一些工具来分析heapdump文件，从而可进...

据外媒，根据网络安全公司Proofpoint近期发布的调查报告显示，一伙黑客组织近日利用恶意FireFox插件，用于窃取Gmail和Firefox浏览器数据，然后在受感染的设备下载恶意软件。 据悉，表示该黑客组...

九宫八阵图之天覆阵——防火墙 天覆阵：天阵十六，外方内圆，四为风扬，其形象天，为阵之主，为兵之先。善用三军，其形不偏。 天覆阵是一种防御阵型，同时能降低敌方命中几率和攻击速度，通过增...