美国知名办公协同SaaS平台Asana披露,5月推出的MCP服务存在漏洞,可能导致客户敏感数据被平台其他用户访问;该漏洞存在时间超一个月,Asana发现后紧急下线了MCP服务,12天...
攻击者可利用该漏洞获取数据库敏感信息,并可能利用Ole组件导出为Webshell实现远程代码执行,进而获取服务器权限。
境外间谍情报机关频繁使用“钓鱼”邮件的手段开展网攻窃密,目标直指我党政机关、国防军工单位、高校、科研院所等核心要害部门,试图窃取我重要敏感领域信息,手法复杂多变,...
本文探究了导致员工易受钓鱼邮件攻击的诸多因素,尤其是“人的因素”,结果表明人口统计学因素、心理特征、行为倾向、情境因素等在钓鱼邮件易感性方面起着关键作用。这种洞察...
本研究提出了 HONEYKUBE,一个基于微服务架构的 Web 蜜罐,通过采用真实的应用程序作为基础框架并主动注入漏洞,有效增强了系统的隐蔽性和攻击交互性。
研究人员发现了一套漏洞利用链,可以针对微软365 Copilot实施零点击攻击,只需发送一封看似无害但暗藏定制化指令的电子邮件,当Copilot后台扫描邮件时会执行该指令,遵从要...
DeepSeek最终仍已经在欧盟境内落地任命了DPO。
自动化与智能化将主导产品竞争力。
美国防部推动“形式化方法”软件开发实践以提高军事系统的网络安全性。
《5G网络安全设计原则:应用5G网络安全与隐私能力》为商业和私人5G网络运营商提供了网络基础设施安全设计原则。
对《瓦森纳协定》的变动、以色列在网络监控工具出口方面的法律规制演变进行了分析梳理。
以色列发动“大规模网络战”,伊朗禁止官员使用手机。
AI快速发展,AI安全却明显滞后。随着影子AI激增以及混合云架构日益复杂,当前安全团队在技能和工具方面存在明显短板,可能影响企业AI项目的顺利推进。
全球知名的安全编码平台Secure Code Warrior近日在GitHub上发布了一套免费的AI代码安全规则集(AISecurity Rules),为开发者提供开箱即用的“安全护栏”。
从专业的金融安全视角深入剖析过去一年金融黑产领域出现的新动态与趋势,旨在为金融机构与行业提供深入的洞察与前瞻性的安全防范策略,助力全社会共同探索更加有效的黑产防...
如何在享受终端设备为我们带来便利的同时,更好守护我们的数字人生,这里有一份个人终端安全指南,请查收。
长期存在的武器采办项目管理缺陷和网络安全漏洞正危及美军战备能力及全球战略优势。
可使用智能手表作为超声波信号接收器,从物理隔离系统中窃取数据。
据一位高级官员称,经过近十年的筹备,美国陆军正从其机载电子干扰器转向,这是该军种电子战能力调整的一部分。
俄乌双方均未在战场上大规模运用人工智能/机器学习无人机,但双方都正在逐步尝试将人工智能技术应用于新的无人机型号,以便最终开发出完全由人工智能/机器学习驱动的无人机...
微信公众号