浏览器的自动填充凭据可能会通过跨站脚本 (XSS) 被盗 跨站脚本 (XSS) 是一个目前很流行的漏洞，它已经存在了很长时间，可用于窃取会话、创建虚假登录和以其他人的身份执行操作等。此外，许多用户没有意识到与浏览器的凭据自动填充功能相关的潜在危险。这种攻击向... 2023-2-6 15:44:57 | 阅读: 13 | 收藏 | 嘶吼专业版 浏览器 攻击 chrome 安全 chromium

Harmony Horizon攻击的幕后黑手 事件回顾Harmony Horizon是一种以太坊跨链服务。2022年6月，Harmony Horizon遭遇黑客攻击，攻击者控制MultiSigWallet contract（多签... 2023-2-6 15:44:53 | 阅读: 9 | 收藏 | 嘶吼专业版 harmony horizon 攻击 黑客 窃取

《至人无己 · 正复无奇 网络安全服务市场洞察报告》线上发布会即将开幕，欢迎预约观看！ 由嘶吼安全产业研究院主办的《至人无己 · 正复无奇 网络安全服务市场洞察报告》发布会将于2月8日14:00在线上直播进行，届时，欢迎大家在线上共同探讨网络安全服务产业创新发展及未来趋势。在实现网络强国... 2023-2-6 15:44:48 | 阅读: 7 | 收藏 | 嘶吼专业版 网络 安全 强国 嘶吼

影响wolfSSL的四个漏洞（一） Trail of Bits 安全公司披露了影响wolfSSL的四个漏洞：CVE-2022-38152、CVE-2022-38153、CVE--202-39173和CVE-2022-42905。这四个漏... 2023-2-5 12:2:40 | 阅读: 13 | 收藏 | 嘶吼专业版 wolfssl 漏洞 模型 缓冲区 攻击

黑客们现在使用“马甲”技术，实施更真实的网络钓鱼攻击 一家与伊朗有关的黑客组织如今使用一种精心设计的新颖的网络钓鱼技术，他们使用多个用户角色和电子邮件帐户，引诱目标以为这是真实的电子邮件对话。攻击者向目标发送一封电子邮件，同时抄送由他们控制的另一个电子邮... 2023-2-5 12:2:33 | 阅读: 16 | 收藏 | 嘶吼专业版 攻击 钓鱼 proofpoint 网络 威胁

JIT 漏洞（CVE-2020-9802 ）的缓解措施很容易被绕过 JavaScriptCore中常见子表达式的消除JavaScriptCore使用clobberizer来决定哪些节点符合CSE(公共子表达式消除)的条件。文件Source/JavaS... 2023-2-4 12:6:13 | 阅读: 10 | 收藏 | 嘶吼专业版 漏洞 structureid 攻击 攻击者 泄漏

OpenAI发布ChatGPT人工智能文本生成检测工具 ChatGPTChatGPT是OpenAI 2022年11月推出的交互式自然语言对话模型。OpenAI使用RLHF（从人类反馈中进行强化学习）来训练ChatGPT，与Instruct... 2023-2-4 12:6:8 | 阅读: 12 | 收藏 | 嘶吼专业版 分类器 chatgpt openai 数据

Dridex 扩大攻击范围，冒充正常邮件攻击macOS平台 趋势科技研究人员发现了一个Dridex变体以MacOS平台为目标，攻击者使用一种新的技术将嵌入恶意宏的文档传递给用户。通常情况下，包含恶意宏的文档会伪装成正常文档通过电子邮件附件进入用户的系统。这是目... 2023-2-3 12:2:34 | 阅读: 8 | 收藏 | 嘶吼专业版 dridex 攻击

ImageMagick：隐藏在网上图像背后的漏洞 ImageMagick是一种免费开源软件套件，用于显示、转换和编辑图像文件。它可以对200多种格式的图像文件进行读写操作，因此它在全球网站上很常见，因为我们总是需要为用户的个人资料和目录等内容处理图片... 2023-2-3 12:2:28 | 阅读: 23 | 收藏 | 嘶吼专业版 imagemagick 漏洞 攻击 远程 magickcore

沙盒检测与反检测的游戏将一直在持续下去 当恶意软件开发者发现自己在沙盒中运行时，会竭尽全力避免恶意行为。目前有很多沙盒检测方法，每种方法都有优缺点。至于恶意软件开发者如何检测到沙盒？有很多不同的方法，但总的来说，他们会检查环境的特征，看看它... 2023-2-2 12:1:14 | 阅读: 10 | 收藏 | 嘶吼专业版 虚拟 虚拟机 指令

GitHub客户端代码签名证书被窃 在去年12月的一起网络攻击中，GitHub代码签名证书被窃。2022年12月7日，GitHub检测到GitHub规划和开发中使用的库文件被非授权访问。经过调查，GitHub认为这对github.com... 2023-2-2 12:1:11 | 阅读: 13 | 收藏 | 嘶吼专业版 证书 github 吊销 攻击 windows

攻击者在飞塔（Fortinet）网络安全设备上部署了复杂的Linux植入程序 去年12月知名网络安全厂商飞塔（Fortinet）披露，其FortiOS操作系统中的一个严重漏洞正在被外面的攻击者大肆利用。本周，该公司在进一步分析后公布了有关那些攻击者通过这个漏洞植入复杂恶意软件的... 2023-2-1 12:4:58 | 阅读: 19 | 收藏 | 嘶吼专业版 攻击 fortios 攻击者 漏洞 网络

CVE-2022-42856：iOS 0day漏洞，影响iPhone 5s等老版本iPhone和iPad iOS 0day漏洞影响老版本iPhone和iPad，苹果已发布安全补丁。12月13日，苹果发布安全公告修复了一个0day漏洞——CVE-2022-42856。漏洞产生的原因是苹果WebKit web... 2023-2-1 12:4:55 | 阅读: 15 | 收藏 | 嘶吼专业版 漏洞 安全 苹果 攻击

iOS 16.3发布，支持硬件安全密钥 1月23日，苹果发布iOS 16.3，其中修复了多个安全补丁并引入了新的安全特征，包括支持使用物理安全密钥用于双因子认证、保护钓鱼攻击等。具体包括：支持用户使用硬件安全密钥登录APPLE ID；支持H... 2023-1-31 12:3:45 | 阅读: 13 | 收藏 | 嘶吼专业版 安全 攻击 苹果 钓鱼

【技术原创】Horde Groupware Webmail漏洞调试环境搭建 本文记录从零开始搭建Horde Groupware Webmail漏洞调试环境的细节。本文将要介绍以下内容：Horde Groupware Webmail安装Horde Groupware Webma... 2023-1-31 12:3:41 | 阅读: 16 | 收藏 | 嘶吼专业版 horde webmail php xdebug groupware

外层空间网络安全工程师、网络免疫开发者……网络安全领域令人兴奋的新工作 随着日常工作越来越多地由自动化系统完成，网络安全领域可能会出现令人兴奋的新工作。外层空间网络安全工程师、人工智能（AI）导师和数字足迹咨询师等职位乍一听可能不太寻常，但技术的快速发展可能会在短短几年内... 2023-1-30 12:7:35 | 阅读: 12 | 收藏 | 嘶吼专业版 网络 安全 攻击

这个被忽视的网络安全风险可能给我们所有人带来大麻烦 全球贸易的关键组成部分之一恰恰也是最容易受到网络安全威胁的对象之一；如果网络攻击得逞，那将造成巨大的破坏，并给全世界的人们带来连锁反应。据联合国贸易和发展会议（UNCTAD）的数据显示，超过80%的国... 2023-1-30 12:7:30 | 阅读: 17 | 收藏 | 嘶吼专业版 网络 攻击 安全 航运 船舶

Docker Hub存储库隐藏了1650多个恶意容器 超过1600个公开可用的Docker Hub镜像隐藏着诸多恶意行为，包括加密货币挖矿软件、可以用作后门的嵌入式秘密信息（secret）、DNS劫持软件以及网站重定向工具。Docker Hub是一个基于... 2023-1-28 12:4:51 | 阅读: 12 | 收藏 | 嘶吼专业版 镜像 sysdig 信息 威胁 容器

了解云中的第三方风险的6个技巧 如今，大多数现代组织都依赖第三方来帮助经营和发展自身的业务。然而，构成供应链的供应商、合作伙伴和提供商也是云环境攻击面的重要组成部分。虽然组织不能（也不应该）完全切断与第三方的联系，但可以（也应该）在... 2023-1-28 12:4:47 | 阅读: 16 | 收藏 | 嘶吼专业版 安全 攻击 风险 自动化 控制

Black Basta最近一次的攻击事件分析 根据Check Point在2022年上半年的报告，每40个组织中就有1个受到勒索软件攻击的影响，这比去年增加了59%。勒索软件之所以如此猖狂，原因就是获利巨大。随着双重勒索的增加，勒索软件攻击变得更... 2023-1-27 17:49:11 | 阅读: 13 | 收藏 | 嘶吼专业版 basta 勒索 加密 滴管 攻击