安全

• 2024年最全SSH攻防一体命令备忘清单
  1.关于SSHSSH（缩写为“Secure Shell”或“Secure Socket Shell”）是一种网络协议，用于通过不安全的网络安全地访问网络服务。它包括实现SSH的一套实用工具，例如：ssh-keygen：用于为 SSH 创建新的身份验证密钥对；SCP
  2024-01-22安全0680
• 开源TensorFlow机器学习框架存在漏洞，黑客可借此发起供应链攻击
  在开源TensorFlow机器学习框架中发现的持续集成与持续交付（CI/CD）配置错误，可能被利用来发起供应链攻击。TensorFlow 是谷歌的开发者创造的一款开源的深度学习框架，于 2015 年发布。TensorFlow 现已被公司、企业与创业公司广泛用于自动
  2024-01-19安全0642
• 凭据为王，如何看待凭据泄露？
  信息窃取型恶意软件是企业信息安全团队面临的最重大且常被低估的风险因素之一。这类软件侵入计算机后，会盗取浏览器中储存的所有登录凭证、活跃会话的cookies及其他数据，接着将窃取到的信息发送到远程指挥控制（C2）服务器，并且在某些情况下，恶意软件还会为了消除痕迹而自
  2024-01-19安全0672
• 台湾半导体大厂遭勒索软件攻击，泄露5TB数据
  据台湾媒体报道，中国台湾省最大的半导体制造商之一——鸿海集团旗下的京鼎公司（Foxsemicon）近期遭遇了勒索软件攻击，而攻击者可能就是大名鼎鼎的勒索软件组织LockBit。根据《台北时报》1月17日的消息，京鼎公司网站在16日被挂上了一条通知：“您的数据被盗并
  2024-01-19安全0655
• AI写的代码比“手工代码”安全性差很多
  类似Github Copilot这样的人工智能代码助手能大大提高开发人员的开发效率和生产力，并降低开发技术门槛（不熟悉语言或概念的程序员的进入）。然而，缺乏经验的开发人员可能会轻易相信人工智能助手的输出内容，从而引入安全漏洞风险。近日，斯坦福大学的一项研究发现，使
  2024-01-19安全0646
• UEFI启动固件曝出大量漏洞，数百万台计算机面临数据泄漏风险
  近日，安全公司Quarkslab一口气披露了UEFI固件(负责启动操作系统)TCP/IP网络协议栈的九个安全漏洞(统称Pixie Fail)。这九个漏洞存在于TianoCoreEFI开发套件II(EDK II)中，可被利用来实现远程代码执行、拒绝服务(DoS)
  2024-01-19安全0633

首 页 34 35 36 37 38 39 40 41 42 43 末页