【企业安全-国内主流输入法皆存在泄密漏洞,仅华为幸免】此文章归类为:企业安全。 据加拿大多伦多大学网络安全实验室Citizen Lab报告,中国绝大多数云输入法应用皆存在严重安全漏洞,可被黑客利用来窃取用户输入内容。报告指出,搜狗、百度和讯飞三家厂商占到了中国第三方输入法市场的95%以上,用户数量估计超过7.8亿。同时,预装并默认使用易受攻击键盘应用的
原创 周杰伦 8小时前 阅读: 2 阅读时长: 4分钟
【智能设备-逆向验签字符串】此文章归类为:智能设备。 该函数似乎是准备RSA验签的原文,如何知道他的完整结构和算法 上传的附件: prog_firehose_ddr-q3.elf (750.41kb,0次下载)
原创 周杰伦 14小时前 阅读: 4 阅读时长: 1分钟
【企业安全-华云安漏洞安全周报【第180期】】此文章归类为:企业安全。 根据国家信息安全漏洞库(CNNVD)统计,本周(2024.03.25~2024.03.31)CNNVD接报漏洞361个,其中信息技术产品漏洞(通用型漏洞)316个,网络信息系统漏洞(事件型漏洞)45个,CNNVD收录漏洞通报85份。本周重点关注漏洞包括:CVE-2024-20767
原创 周杰伦 1天前 阅读: 7 阅读时长: 9分钟
【企业安全-当AI盗用你的脸做直播带货?怎么办】此文章归类为:企业安全。 今年早些时候,年仅 20 岁的乌克兰网红奥尔加·洛耶克(Olga Loiek)在网上遭遇了一群 AI 生成的克隆人。“我真的被吓坏了,我看到我的脸在用中文推销商品,”她向媒体表示。这些在社交媒体平台上销售产品的主播,其脸和声音均是通过 AI 换脸技术生成的,他们将自己描述为在中国
原创 周杰伦 1天前 阅读: 4 阅读时长: 7分钟
【企业安全-文件传输服务器软件CrushFTP曝0day漏洞,且已被利用】此文章归类为:企业安全。 CrushFTP公司周一表示,其文件传输服务器软件CrushFTP存在零日漏洞,并且已遭攻击者利用。该漏洞已在最新版本中得到修复,CrushFTP提醒用户立即进行修补。该漏洞(CVE-2024-4040)由Airbus CERT的Simon Garrel
原创 周杰伦 1天前 阅读: 6 阅读时长: 3分钟
【企业安全-「事了衣锦行,自爆身与名」——“炫技”黑客落网记】此文章归类为:企业安全。 寻求刺激 知法犯法攻击网络 炫技留名网警顺线追踪 揪出幕后“黑客”案情回顾2024年2月,淄博周村网安部门工作发现,位于山东省淄博市周村区某物流公司视频监控系统遭到入侵并将网站主页篡改。民警发现,攻击者将网站篡改为“黑屏”后竟然留下一个名叫“马丁”的QQ号码,十分嚣
原创 周杰伦 2天前 阅读: 9 阅读时长: 3分钟
【企业安全-华云安漏洞安全周报【第179期】】此文章归类为:企业安全。 根据国家信息安全漏洞库(CNNVD)统计,本周(2024.03.18~2024.03.24)CNNVD接报漏洞325个,其中信息技术产品漏洞(通用型漏洞)278个,网络信息系统漏洞(事件型漏洞)47个,其中华云安报送2个;CNNVD收录漏洞通报97份,其中华云安报送1份。本周重点关
原创 周杰伦 3天前 阅读: 11 阅读时长: 9分钟
【企业安全-PowerShell脚本攻击的防御之道】此文章归类为:企业安全。 由于PowerShell脚本能够执行各种系统管理和自动化任务,持续受到攻击者的青睐。据赤豹反病毒实验实全球数据观测:PowerShell攻击脚本占windows恶意代码数量高达20%以上。不仅如此,在ChatGPT等人工智能系统的帮助下,网络攻击者还可以快速创建PowerSh
原创 周杰伦 3天前 阅读: 6 阅读时长: 6分钟
【企业安全-号称最强大的免费开源AI模型,Meta发布Llama 3】此文章归类为:企业安全。 4月18日,Meta公司宣布推出最新一代大语言模型 Llama 3,并将之称为人们所能免费使用到的最智能的AI助手。据了解,Llama 3有两种参数大小可供选择:80亿(8B)和700亿(70B),均可通过Meta网站免费下载注册。Llama 3有两个版本:
原创 周杰伦 3天前 阅读: 3 阅读时长: 3分钟
【企业安全-热门射击游戏《严阵以待》源代码泄露, 遭黑客窃取4TB数据】此文章归类为:企业安全。 据外媒报道,热门Steam射击游戏《严阵以待(Ready or Not)》的开发工作室遭黑客攻击导致严重损失,数百万文件被窃取,其中包括游戏的源代码和主机版本数据。据了解,《严阵以待》是一款战术第一人称射击游戏,自2022年面世以来,凭借其沉浸式氛围及紧张
原创 周杰伦 6天前 阅读: 11 阅读时长: 3分钟