【安全资讯-每年HVV大战中，“弱密码”成必备扣分项？】此文章归类为：安全资讯。 每年HVV行动中，弱密码、默认密码、通用密码、已泄露密码等通常是每个红队人关注的重点；是红队成员最希望找到、也是最容易找到的漏洞之一。实际HVV行动中，通过弱密码获得权限的情况占据90%以上。一直以来，身份与访问控制管理（IAM）就是企业数据安全的重灾区，而

原创周杰伦1天前阅读: 8阅读时长: 9分钟

【安全资讯-深入 K8s API 安全：发现隐藏在 API 中的秘密】此文章归类为：安全资讯。 近日，京东安全獬豸实验室携最新技术研究，在 Black Hat Asia 2025 上，与参会者进行了广泛而深入的交流 。京东安全实验室研究员分享了 "KubeAPI-Inspector: discove

原创周杰伦1天前阅读: 9阅读时长: 9分钟

【安全资讯-绿盟科技发布2025年一季报：营收微增，亏损较大收窄】此文章归类为：安全资讯。 4月28日，绿盟科技披露2025年一季报。报告期内公司实现营业收入3.64亿元，同比增长1.84%；归属于上市公司股东的净利润为-1.02亿元，同比亏损收窄32.14%；经营活动产生的现金净流量5174.43万元，同比增长92.16%。根据财务报表

原创周杰伦1天前阅读: 4阅读时长: 1分钟

【茶余饭后-【重磅来袭】 2025游戏安全行业峰会报名开启，共探AI时代下的安全新生态】此文章归类为：茶余饭后。 全球游戏产业正在经历技术跃迁与全球化浪潮，在技术革新与全球化发展的双轮驱动下，AI作弊、跨境黑产、用户生成内容（UGC）风险等新型威胁也不断升级，玩家权益保障与数据合规要求持续重塑着行业，中国作为全球游戏产业的重要市场，在游

原创周杰伦2天前阅读: 10阅读时长: 4分钟

【安全资讯-新型越狱攻击席卷ChatGPT、DeepSeek、Gemini 等主流 AI 平台】此文章归类为：安全资讯。 近期，一种名为 “inception” 的新型越狱攻击技术及其伴生的上下文绕过技术，犹如两颗重磅炸弹，投向了当下炙手可热的生成式 AI 领域，使得包括 OpenAI 的 ChatGPT、Google 的 Gemini、

原创周杰伦2天前阅读: 9阅读时长: 8分钟

【茶余饭后-Magisk检测】此文章归类为：茶余饭后。 static dev_t scan_mountinfo() {     int major = 0;     int minor&

原创周杰伦2天前阅读: 8阅读时长: 9分钟

【安全资讯-ELENOR-corp 勒索软件针对医疗行业的攻击升级】此文章归类为：安全资讯。 ELENOR-corp 勒索软件，作为 Mimic 勒索软件的第 7.5 版本，近期特别针对医疗行业进行了一系列有针对性的攻击。此款新型勒索软件展现出一系列先进的功能，包括 数据外泄、持久访问，以及旨在破坏恢复工作并最大化损害的 反取证策略。根据

原创周杰伦2天前阅读: 10阅读时长: 6分钟

【安全资讯-AWS GuardDuty 运行时监控发现类型及其潜在安全威胁分析】此文章归类为：安全资讯。 Amazon的GuardDuty运行时监控通过检测操作系统层面行为，识别出潜在的安全威胁。该工具为AWS环境内运行的EC2实例、容器和Kubernetes集群提供了持续的安全监控。GuardDuty能够生成多种类型的发现，这些发现帮

原创周杰伦4天前阅读: 15阅读时长: 8分钟

【安全资讯-焦点安全副本挑战赛，双倍掉落/首杀/排行/新手祝福，尽在9.0探索季！】此文章归类为：安全资讯。 更多【安全资讯-焦点安全副本挑战赛，双倍掉落/首杀/排行/新手祝福，尽在9.0探

原创周杰伦5天前阅读: 12阅读时长: 1分钟

【安全资讯-HPE Performance Cluster Manager 安全漏洞：攻击者可远程绕过身份验证】此文章归类为：安全资讯。 在当今快节奏的科技环境中，网络安全愈发受到重视，特别是涉及到 高性能计算 领域的企业级应用。Hewlett Packard Enterprise (HPE) 最近披露了一项令人震惊的漏洞，涉及其 P

原创周杰伦6天前阅读: 13阅读时长: 7分钟