unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Search
Rss
黑夜模式
How to Steer AI Adoption: A CISO Guide
本文介绍了CISO在推动企业AI战略中的关键作用,并提出了名为“CLEAR”的框架来帮助安全团队在AI治理中发挥核心作用。该框架包括创建AI资产清单、学习用户行为、执行政策、应用AI用例以及重用现有框架。通过这五个步骤,CISO可以有效提升企业AI安全与合规性。...
2025-2-12 11:20:0 | 阅读: 1 |
收藏
|
The Hacker News - thehackernews.com
security
asset
governance
dlp
genai
Free VPS for ethical hacking and bug bounty hunting.
2025-2-12 11:19:3 | 阅读: 2 |
收藏
|
Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com
Free VPS for ethical hacking and bug bounty hunting.
2025-2-12 11:19:3 | 阅读: 2 |
收藏
|
InfoSec Write-ups - Medium - infosecwriteups.com
I Pasted a Link, Inspected the HTML, and Facebook Gave Me $1000
2025-2-12 11:17:53 | 阅读: 1 |
收藏
|
Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com
I Pasted a Link, Inspected the HTML, and Facebook Gave Me $1000
2025-2-12 11:17:53 | 阅读: 1 |
收藏
|
InfoSec Write-ups - Medium - infosecwriteups.com
VulnLab Baby
2025-2-12 11:17:3 | 阅读: 1 |
收藏
|
InfoSec Write-ups - Medium - infosecwriteups.com
CS degree with 10+ years exp in coding… is it worth it to get to cybersecurity ?
一位拥有计算机科学学位和10年以上Java开发经验的技术人员计划扩展技能至网络安全领域,并考虑从Certified Ethical Hacker (CEH) 开始学习。他询问是否应继续学习网络安全、转向AI开发或探索云计算领域。...
2025-2-12 11:13:43 | 阅读: 1 |
收藏
|
netsecstudents: Subreddit for students studying Network Security and its related subjects - www.reddit.com
degree
ethical
guys
cloud
developer
【安全圈】网络攻击扰乱了Lee报纸在美国各地的运营
美国李氏企业遭遇网络攻击,导致服务中断,影响多州报业运营。攻击发生在2月3日,公司正在调查并已通知执法部门。这起事件影响了报纸印刷和记者工作。五年前该公司也曾遭受伊朗黑客攻击。...
2025-2-12 11:1:0 | 阅读: 0 |
收藏
|
安全圈 - mp.weixin.qq.com
网络
安全
攻击
李氏
【安全圈】OpenSSL 修补了高严重性漏洞 CVE-2024-12797
OpenSSL修复了高危漏洞CVE-2024-12797,该漏洞由Apple发现,可能导致中间人攻击。问题出在SSL_VERIFY_PEER模式下服务器身份验证失败,影响使用原始公钥(RPK)的TLS/DTLS连接。默认情况下TLS客户端和服务器禁用RPK,默认启用RPK的客户端可通过调用SSL_get_verify_result()检查验证结果。该漏洞已通过OpenSSL 3.4.1、3.3.2和3.2.4版本修复。...
2025-2-12 11:1:0 | 阅读: 1 |
收藏
|
安全圈 - mp.weixin.qq.com
安全
漏洞
rpk
12797
攻击
【安全圈】OmniGPT AI 聊天机器人涉嫌入侵:黑客泄露用户数据和 3400 万条消息
一名黑客声称入侵了人工智能聊天机器人平台OmniGPT,并泄露了3万个用户电子邮件、电话号码及超过3400万行对话记录。这些数据包括敏感信息如API密钥和账单细节。此次泄露可能导致身份盗窃和金融欺诈风险。OmniGPT尚未回应事件,建议用户更改密码并启用双因素认证以保护账户安全。...
2025-2-12 11:1:0 | 阅读: 2 |
收藏
|
安全圈 - mp.weixin.qq.com
omnigpt
数据
信息
安全
网络
【安全圈】Microsoft补丁积极利用零时缺陷-CVE-2025-21418 & CVE-2025-21391
微软发布二月补丁日更新,修复67个安全漏洞,其中包括四个零日漏洞。其中两个已被积极利用:Windows存储权限提升和Winsock驱动程序权限提升。建议用户尽快安装更新以降低风险。...
2025-2-12 11:1:0 | 阅读: 0 |
收藏
|
安全圈 - mp.weixin.qq.com
漏洞
安全
攻击
修复
攻击者
In Defense of Oversight – The President and the PCLOB
In late January 2025, President Trump fired the Democratically (big D) appointed members of the...
2025-2-12 11:0:50 | 阅读: 1 |
收藏
|
Security Boulevard - securityboulevard.com
pclob
president
removal
court
congress
PINTU Reports 150% YoY Growth in Trading Volume, Driven by AI and Meme Token Surge
这篇文章总结了印尼领先的加密货币平台 PINTU 在 2024 年的显著增长。其交易量同比增长 150%,月活跃用户增加 100%以上。AI 和模因币(meme tokens)成为主要驱动力,分别增长 1,200% 和 230%。印尼整体加密市场交易额激增 335.91%,达 650.61 万亿印尼盾。全球加密市场市值也上涨 97.7%,至 3.4 万亿美元。PINTU 提醒投资者谨慎评估风险并理性投资。...
2025-2-12 10:54:19 | 阅读: 0 |
收藏
|
Hacker Noon - hackernoon.com
pintu
growth
meme
indonesia
yoy
BTMOB RAT: Newly Discovered Android Malware Spreading via Phishing Sites
这篇文章介绍了BTMOB RAT这种高级安卓恶意软件,其通过伪装成流媒体服务和钓鱼网站传播,并利用无障碍服务进行远程控制、窃取凭证和数据外泄。该恶意软件支持实时命令执行,并通过WebSocket与命令控制服务器通信。威胁行为者在Telegram上推广该恶意软件并提供持续更新支持。...
2025-2-12 10:46:15 | 阅读: 0 |
收藏
|
Over Security - Cybersecurity news aggregator - cyble.com
btmob
injection
spysolr
malicious
phishing
New Zealand’s National Cyber Security Centre (NCSC) Reports Surge in Cyber Threats and Vulnerabilities
新西兰国家网络安全中心(NCSC)发布的2023/24网络威胁报告显示,网络攻击激增至7,122起,造成2,160万美元损失。国家赞助的网络活动增加,诈骗与钓鱼攻击频发。技术普及使威胁加剧。...
2025-2-12 10:46:14 | 阅读: 0 |
收藏
|
Over Security - Cybersecurity news aggregator - cyble.com
ncsc
security
ransomware
threats
phishing
North Korean Hackers Exploit PowerShell Trick to Hijack Devices in New Cyberattack
文章指出,朝鲜相关威胁组织Kimsuky采用新战术,伪装成韩国政府官员通过鱼叉式网络钓鱼诱骗目标以管理员身份运行PowerShell并执行恶意代码,从而控制设备进行数据窃取。同时,美国司法部披露一名女子承认参与帮助朝鲜黑客获取美国公司远程工作的欺诈计划。...
2025-2-12 10:43:0 | 阅读: 1 |
收藏
|
The Hacker News - thehackernews.com
north
korean
remote
chapman
identities
The Future of Automation in Cybersecurity
文章探讨了人工智能(AI)在网络安全中的重要性及其双刃剑效应。随着网络威胁日益复杂化,AI被用于自动化威胁检测、实时响应和提升防御能力。然而,犯罪分子也在利用AI扩大攻击规模并提高攻击复杂性。尽管如此,AI与实时数据结合可显著增强防御能力。未来需平衡AI与人类监督的关系,并解决治理与伦理问题以应对不断变化的威胁环境。...
2025-2-12 10:31:33 | 阅读: 1 |
收藏
|
Security Boulevard - securityboulevard.com
security
threats
oversight
governance
怎么看待现在的网络安全圈子?
本文通过多个场景描绘了网络安全行业的现状与问题:行业内存在产品与人员质量不透明、从业人员专业性不足、研发与安全脱节等问题。同时,利益导向导致概念炒作和客户误导现象普遍。...
2025-2-12 10:30:0 | 阅读: 11 |
收藏
|
洞源实验室 - mp.weixin.qq.com
安全
漏洞
匆匆
脑海中
脑海
NIS2 e clausola di salvaguardia, chi può derogare alla normativa e chi no: che c’è da sapere
这篇文章介绍了意大利发布的DPCM 221/2024法令,该法令详细规定了如何实施NIS2指令中的“ salvaguardia”(保障条款)。只有能够证明其信息系统和运营完全独立于关联企业或集团的主体才能获得豁免。关键企业和重要基础设施的运营商不能享受这一豁免。申请豁免需通过特定平台提交,并由相关机构审核。该法令进一步加强了对关键基础设施的网络安全要求。...
2025-2-12 10:16:47 | 阅读: 2 |
收藏
|
Over Security - Cybersecurity news aggregator - www.cybersecurity360.it
di
che
nis2
della
元宵节 | 护航团圆夜,安全到万家
这篇文章介绍了360数字安全的核心功能与优势,包括病毒查杀、隐私保护、数据加密等服务,并强调其高效性和全面性。...
2025-2-12 10:11:0 | 阅读: 0 |
收藏
|
360数字安全 - mp.weixin.qq.com
安全
Previous
2
3
4
5
6
7
8
9
Next