记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华电磁频谱作战仿真与推演
张寒睿 高兴隆 张兆鑫2023年7月26日,美国战略司令部在奥夫特空军基地美国战略司令部总部举行仪式,正式成立联合电磁频谱作战中心(JEC)。这标志着美军对于电磁频谱战的重视程度再上新台阶,预示着未来美军将更加注重在电磁频谱领域的作战能力。美军电子战发展之路在过去的几年里,美国陆军在电子战领域的薄弱之处逐渐显现出来。然而,通过积极采取措施,美国陆军已经逐渐恢复了其在电子战领域的领先地位。2020年7月,美国发布JP3-85《联合电磁频谱作战》条令,将“电子战”的概念扩大到“电磁战”。这一举措标志着美国开始将电磁频谱作战视为一种全新的作战方式,并将其纳入到联合军事行动中。
2023 CCF中国软件大会(CCF ChinaSoft)“面向云游戏的云侧软件技术”论坛成功召开
发表于 2023年12月1日上午,2023年度CCF中国软件大会面向云游戏的云侧软件技术论坛成功召开(微信公众号:ChinaSoft 论坛巡礼|面向云游戏的云侧软件技术论坛:https://mp.weixin.qq.com/s/il0eurSxTMNYLLKTNDET5Q)。面向云游戏的云侧软件技术论坛是中国软件大会上的一个重要活动,为国内外相关研究人员和实践者在面向云游戏的云侧软件技术领域的新方法、新技术、新模型等方面提供发表最新成果的重要学术交流平台。
网信部门公开曝光第三批涉突发案事件、公共政策、社会民生领域网络谣言典型案例
发表于 #2023 网信办发布通知 64个 扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063近期,一些网络账号虚构突发案事件、臆测编造公共政策、借社会热点造谣炒作等现象较为突出,扰乱社会秩序,造成恶劣影响。网信部门指导网站平台持续加大监测查证和处置曝光力度,溯源关闭谣言首发账号,累计处置违法违规账号1660个。现将部分典型案例通报如下。1.“西南大学药学院发生爆炸”谣言。近日,有网传视频称“西南大学药学院发生爆炸”。经重庆市互联网举报中心向西南大学校方查证,此视频为不实信息,同时西南大学已组织进行排查,未发现任何爆炸相关情况。
发布时间:2023-12-06 22:51 |
阅读:16396 | 评论:0 |
标签:网络
专家 人工智能的竞争将围绕三个层面展开
发表于 扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063文 | 中国现代国际关系研究院美国研究所所长助理 李峥2022年11月30日,生成式人工智能应用ChatGPT首次发布。该应用在短短1年内风靡全球,掀起一场生成式人工智能的技术浪潮。该应用的横空出世让国际社会意识到人工智能革命并不遥远。一年来,以生成式人工智能为代表的新一代人工智能技术持续演化,快速渗透到社会的各个领域,也由此引发新一轮全球范围内的人工智能大讨论。这场讨论迄今仍在进行之中,尚未形成主流性、结论性的意见。讨论主要围绕事关人类社会未来的三个重要问题。一是人类文明与人工智能的关系。
前沿 | 金融业数据库创新发展研究
发表于 以下文章来源于金融电子化 ,作者金融电子化 金融电子化 . 面向金融界科技人员、业务人员,在金融信息化建设中,为领导决策提供参考,为科技人员和业务人员提供交流的园地以及了解科技应用的窗口,为读者提供金融信息化发展最前沿的各类知识和信息。 扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063文 | 北京金融信息化研究所 从平平 庄文君 赵义斌金融业持续推动数据库转型升级,不同类型数据库在多个应用场景实现了应用落地,有力支持了金融业数字化转型发展,特别是我国优秀的数据库产品在金融业快速应用,显著提升金融业数据库安全可控水平。
发布时间:2023-12-06 22:51 |
阅读:15879 | 评论:0 |
标签:金融
注意 | “AI换脸”,便利背后有风险
发表于 扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063上传一张照片,就可以把歌手换成自己;一键制作,就可以变成视频中的经典角色……一段时间以来,“AI(人工智能)换脸”技术被广泛应用于短视频的二次创作,给社会公众带来了新鲜体验。不少网友感叹,“AI换脸”生成的视频,惟妙惟肖,很有意思。但也有网友认为“AI换脸”技术存在不小的安全隐患,应当加强监管。近日,河北石家庄一
发布时间:2023-12-06 22:51 |
阅读:17140 | 评论:0 |
标签:AI
Confluence 数据中心和服务器中的不当授权漏洞(CVE-2023-22518)
1. 前言官方公告:https://confluence.atlassian.com/security/cve-2023-22518-improper-authorization-vulnerability-in-confluence-data-center-and-server-1311473907.html漏洞描述 : 此不当授权漏洞允许未经身份验证的攻击者重置 Confluence 并创建 Confluence 实例管理员帐户。使用此帐户,攻击者可以执行 Confluence 实例管理员可用的所有管理操作,从而导致机密性、完整性和可用性完全丧失。
这些原则涵盖了一系列已被实践验证的安全保障措施,从安全功能融入设计到实现应用软件可观察性等不一而足。
日前,在日本东京举行的OpenSSF Day主题研讨活动上,Linux基金会旗下的非营利组织OpenSSF提出了旨在帮助企业组织开发更安全软件应用系统的十项指导原则。原则概述了软件系统的开发企业和服务商在开发过程中应该努力遵循的核心安全性最佳实践,并且强调了要在整个软件生命周期中采取积极主动的安全方法。OpenSSF开源供应链安全主管David A. Wheeler表示,提出这些原则的初衷是希望企业组织能够采用这些方法开发出具有原生化安全能力的应用软件系统,实现安全能力左移。这些原则涵盖了一系列已被实践验证的安全保障措施,从安全功能融入设计到实现应用软件可观察性等不一而足。
发布时间:2023-12-06 20:04 |
阅读:21217 | 评论:0 |
标签:安全
欧盟《数据法案 (议会通过版)》全文中文翻译
编者按:2023年11月9日,一项新的欧洲法律出台,欧洲议会在全会投票中以压倒性多数正式通过了欧盟《数据法案》。三方谈判于2023年6月结束,此次投票标志着完成了立法过程的最后一步。一旦文本在官方公报上公布,为期20个月的实施过渡期就将开始计时。近年来,数据驱动技术在经济的各个领域产生了深远的影响。与互联网连接的产品的广泛普及,尤其是增加了数据对消费者、企业和社会的潜在价值和规模。来自不同领域的高质量和可互操作的数据增加了竞争力和创新,确保了经济的可持续增长。同一数据可用于各种目的,并可无限度地重复使用,而不会损失质量或数量。数据共享的障碍妨碍了为社会利益最大化分配数据。
发布时间:2023-12-06 20:04 |
阅读:21934 | 评论:0 |
标签:欧盟
美国知名基因测试公司被黑,或泄露30万华人血缘数据
前情回顾·中国用户的跨境数据安全保障中国跨境电商暴露数百万用户隐私数据,部分含身份证照片斩断危害中国数据安全的魔手:揭秘疯狂对华实施数据窃取的ATW组织俄罗斯流媒体巨头遭恶意攻击,210万中国用户数据泄露“中毒”的洋葱浏览器专门收集中国用户的上网历史和位置信息安全内参12月6日消息,美国基因测试公司23andMe周一(4日)宣布,黑客利用客户的旧密码,成功获取了大约690万份用户档案的个人信息。部分被窃档案信息包括家族谱系、出生年份和地理位置。23andMe的一名女发言人表示,“数据泄露后,我们尚未看到数据遭不当使用的报道。
GitHub 的 15,000 个 Go 存储库濒临受损
Web 应用程序漏洞测试 公司VulnCheck 的一项新研究发现, GitHub上 有超过 15,000 个Go模块存储库容易受到存储库劫持或“RepoJacking”攻击。
这种类型的攻击允许黑客恶意利用其合法所有者执行的名称更改或完全删除 GitHub 帐户。为此,攻击者创建一个与旧存储库同名的全新存储库,然后利用其与软件供应链其他部分的连接来分发恶意代码。
据 VulnCheck 称,已在超过 15,000 个 Go 模块存储库中发现了此类攻击的漏洞。“由于 GitHub 用户名更改,超过 9,000 个存储库容易受到攻击。
伊朗黑客窃取以色列士兵 70 万份医疗记录
自巴以冲突爆发以来,齐夫医疗中心已遭受三次袭击。
一个据信与伊朗有关的黑客组织声称从以色列齐夫医疗中心医院窃取了数千份医疗记录。据他们称,被盗数据包括以色列军事人员的记录。
位于叙利亚和黎巴嫩边境附近萨法德市的医院遭到袭击,导致去年的 500 GB 数据遭到未经授权的访问。这些数据包括约 70 万份文档,其中包含患者的个人和医疗信息,例如疾病类型和处方药物。
在他们的Telegram频道中,一个自称 Malek Team 并声称对此次袭击负责的组织开始发布文件,其中包括来自以色列武装部队 ( IDF ) 的据称数据。
安天“微隔离”助力数据中心零信任建设
发表于 点击上方"蓝字"关注我们吧!01微隔离是实现零信任的重要因素随着云计算、虚拟化技术的快速发展,数据中心内部网络架构从传统的IT架构向虚拟化、混合云和容器化升级变迁。传统的云安全产品,往往将防护重点放在网络边界进行防护,无法根据业务进行精细化隔离控制。一旦边界的防线被攻破或绕过,攻击者就可以在云内部横向移动、肆意破坏。根据Forrester Research 的《Forr
发布时间:2023-12-06 19:57 |
阅读:20964 | 评论:0 |
标签:隔离
小白学大模型LLMs:文本分词方法
发表于 本文介绍了各种类型的分词(tokenization),用于将单词拆分为一个或多个标记(token),因为单词和分词之间存在一对多的关系。什么是预分词(Pre-tokenization)预分词是在处理基于文本的语料库时需要执行的几项任务中的第一项,这些任务通常包括以下的某个子集:预分词分词任务基于单词的分词基于字符的分词子词分词在我们深入研究预分词之前,我们将讨论一些基础知识:单词的定义。什么是单词?一个单词本质上是一系列表示可以是具体物体也可以是抽象概念的符号(这是您一直以来对于单词的认知)。只包含字母字符的单词在不同的分词器中通常被一致地视为一个单词。
GB/T 31496-2023信息技术 安全技术 信息安全管理体系指南【附下载】
发表于 #国标 5个 标准概述标准号:GB/T 31496-2023 中文名称:信息技术 安全技术 信息安全管理体系 指南 英文名称:Information technology—Security techniques—Information security management systems—Guidance标准状态:现行 发布日期:2023-05-23 实施日期:2023-12-01 主管
求职APP遭遇撞库攻击,30余万个注册账号被成功匹配
发表于 近日,北京有一家互联网公司的求职APP遭遇撞库攻击,其短信验证码接口遭受攻击达1300余万次,最终该黑客攻击成功匹配了30余万个注册账号。经过警方调查,一个集编写恶意程序、实施撞库攻击、泄露数据资料为一体的“撞库黑客”团伙浮出水面。该团伙共导致300余万条用户数据泄露,危及群众信息安全、给企业带来经济损失。俗话说有人的地方就有江湖,有账号的地方就有撞库,“撞库”攻击是一种非常典型的黑客攻击手段。
走近冠军战队 | TrickorTech战队:赛题质量较高 坚持就有惊喜
发表于 DataCon2023最终榜单已揭晓,各赛道冠军也随之诞生。夺得本届比赛AI安全赛道冠军的是一支来自清华大学的队伍——TrickorTech战队。在为期十天的线上初赛中,TrickorTech战队拿到了第二名的成绩,与排名第一的战队分数相差只有0.25分。而DataCon竞赛的最终排名是由初赛和决赛成绩决定,这意味着在初赛成绩相近的情况下,通过决赛答辩是可以实现翻盘的。令人惊喜的是,TrickorTech战队做到了这一点。凭借在决赛答辩中的优异表现,TrickorTech战队拿到了98.76分,最终以总成绩89.06分夺得AI安全赛道第一名。
攻击者在图像和音频中隐藏恶意指令操纵大模型
随着大语言模型(LLM)开始整合多模态功能,攻击者可能会在图像和音频中隐藏恶意指令,利用这些指令操纵AI聊天机器人(例如ChatGPT)背后的LLM对用户提示的响应。在2023年欧洲黑帽大会上表示,研究人员指出,这样的攻击方式将很快称为现实。简单来说,攻击者可能会利用这些所谓的“间接提示注入”攻击,将用户重定向到恶意URL,从用户那里提取个人信息,传递有效载荷,以及采取其他恶意行动。随着LLM日益成为多模态或能够对结合文本、音频、图片乃至视频的上下文输入作出回应,此类攻击可能会成为一个重大问题。
定调!自动驾驶商用指南出炉:需有“黑匣子”,安全员也应标配
自动驾驶爆发前夜作者|秦章勇 王磊中国自动驾驶,真正驶入快车道。近日, 交通运输部网站公布《自动驾驶汽车运输安全服务指南 (试行)》,首次明确划定自动驾驶落地准则。来源:交通运输部适用范围非常清楚 —— 有条件自动驾驶汽车、高度自动驾驶汽车和完全自动驾驶汽车。给出的意见也很明确:比如从事道路旅客运输经营等的自动驾驶汽车,应随车配备 1 名安全员;同时要求自动驾驶车型,应该具备车辆运行状态信息记录、存储和传输功能,也就是自动驾驶的“黑匣子”。这在国内甚至在全球范围内,都具有标志性意义,对自动驾驶落地,怎么经营,如何经营,都给出了明确标准。
CodeDom漏洞模式与SharePoint RCE
一什么是CodeDom机制.NET Framework 提供一种叫做 代码文档对象模型 (CodeDom) 的机制。我们可以使用 CodeDom 元素组合成 CodeDom 图来表示一段源代码的逻辑。CodeDom 有两个主要的功能: 1. 根据 CodeDom 图生成源代码; 2. 将源代码即时编译为程序集。当然,也可以忽略中间过程,直接将 CodeDom 图编译为程序集。二关于CodeDom的例子为了介绍CodeDom的一般用法,下面是提供一个关于CodeDom 例子。该例子展示了如何使用一段CodeDom程序描述一段源码的逻辑。
L4LB网络中间件DPVS在FNAT TOA模式存在IP伪造漏洞
在2023年10月24日,笔者公开过一个IP伪造的视频演示IP 伪造演示,之后一直忙于工作,没有时间推进这事。近期已上报至国家相应漏洞平台,并与DPVS作者讨论修复方案。由于DPVS的搭建部署有一定成本,相关平台未能重现,CNVD-C-2023-1024219 、CNNVD-2023-14093102两个报告均未通过。考虑到业内已经有相关POC,攻击方式开始被利用,故先发公告,请受影响方及时打补丁防范。
ATTACK SURFACE OF THE UBIQUITI CONNECT EV STATION
Previously, we looked at the attack surface of the ChargePoint Home Flex EV charger – one of the targets in the upcoming Pwn2Own Automotive contest. In this post, we look at the attack surface of anot
HtmlUnit <3.8.0 存在远程代码执行漏洞(CVE-2023-49093)
HtmlUnit <3.8.0 存在远程代码执行漏洞(CVE-2023-49093)在分析 CVE-2023-26119 漏洞时,发现了修复措施存在不完善的情况。该漏洞是由于 HTMLUnit 在执行 XSL 转换时未对 XSLT 进行安全限制所致。通过查看源代码,发现针对 XSLT 转换存在两种不同的实现方式。一种实现是主流浏览器(如 Chrome、Firefox)使用的,它主要通
知名机构 HTC Global 遭勒索攻击,泄露大量敏感信息
Bleeping Computer 网站消息,IT 服务和商业咨询公司 HTC Global services 在 ALPPV 勒索软件团伙泄露被盗数据截图后,才证实了其遭到网络攻击。HTC Global Services 是一家管理服务提供商,主要为医疗保健、汽车、制造和金融行业提供技术和业务服务。
ALPPV 勒索软件团伙发布被盗数据截图后,HTC Global Services 没有立刻在公司网站上发布安全声明,但在其 X 上发布了一则简短公告,确认了自身遭到了网络攻击,推文如下:
我们的团队一直在积极调查和处理这一情况,以确保用户数据的安全性和完整性。
攻以袭美!四个伊朗黑客战队网络战火烧到美国
发表于 网络战的格局正在不断演变,特别是在最近以色列和哈马斯之间的战争的背景下。这种演变导致针对以色列和非以色列目标的网络行动有所增加,特别针对美国。伊朗黑客组织处于这一变化的最前沿,他们将实际的网络成功与反复甚至有时夸大的主张结合起来。这些事态发展与伊朗和美国之间的紧张局势平行发展且有加剧之势,这让人想起传统的现实世界冲突方法,因为我们看到伊朗利用网络战代理人来攻击美国基础设施。伊朗附属组织中值得注意的是CyberAv3ngers和Cyber Toufan。他们的行动经常涉及对使用以色列技术的美国实体进行报复,反映出双重报复战略。
微软警告!黑客大肆利用 Outlook 漏洞劫持 Exchange 账户
发表于 Bleeping Computer 网站消息,微软威胁情报团队近期发布警告称,疑似具有俄罗斯国家背景的网络攻击组织 APT28(又名 "Fancybear "或 "Strontium")正在积极利用 CVE-2023-23397 Outlook 漏洞,劫持微软 Exchange 账户并窃取敏感信息。此外,微软威胁情报团队强调 APT28 在网络攻击活
Lockbit已成为2022—2023年全球最著名的勒索软件变种
发表于 勒索软件组织LockBit已承认他们是印度国有航空航天研究实验室遭受网络攻击的幕后黑手。此外,在今年七月份,印度制药公司Granules作为最新的网络攻击目标之一,LockBit就在其暗网泄露了Granules的相关数据。LockBit近日将国家航空航天实验室(NAL)的数据放到了其暗网泄漏网站上,勒索软件组织通常会从受害者那里骗取钱财。他们经常威胁说,除非受害者支付一笔巨额金额,否则他们将共享该组织被盗的信息。
持续推进构建网络空间命运共同体迈向新阶段
发表于 当前,以信息技术为代表新一轮科技革命和产业变革加速演进,数字化、网络化、智能化在经济社会各领域加速渗透融合,为经济社会发展注入了强劲动力,同时也在重塑生产关系与社会治理方式,推动着人类生产、生活和生态的深刻变化。与此同时,当今世界变乱交织,百年变局加速演进,互联网发展就像一把双刃剑,既创造了一个活力无限的数字世界,也给世界各国主权、安全、发展带来许多新的挑战,存在着网络主权的认知分歧、数字鸿沟问题较为严重、治理理念存在差异、治理规则有待进一步公正等问题。
发布时间:2023-12-06 17:03 |
阅读:24376 | 评论:0 |
标签:网络
恶意自定义键盘.通杀!iPhone手机黑客攻击新技术
发表于 众所周知,iPhone通常被认为是最安全的设备之一,iPhone手机的安全性明显好于Android手机,这要归功于其封闭操作系统和定期的安全更新。然而,iPhone不易受到黑客攻击,这也使其成为黑客和其他网络犯罪分子的持续挑战目标。不过现在看来,黑客已经找到了一种巧妙的方法来绕过苹果的安全检查,即通过使用第三方定制键盘来监视iPhone用户。根据Certo Software安全研究员Russell Kent-Payne的一份新报告,一旦这些恶意键盘安装在iPhone上,黑客就可以利用它对受害者设备上的每次击键进行未经授权的访问。这使他们能够记录私人消息、浏览历史记录,甚至口令。
1068台安全产品,新华三4748万中标!
发表于 数说安全CSRadar商业分析平台自建立以来,监控到国内网络安全市场超百万个项目信息,我们每周为读者带来网络安全厂商直接中标资讯。(直接中标代表网络安全厂商身份直接中标项目,不包含其他公司代理、集成项目。)本周精选项目项目名称:中国电信2023年天翼云安全产品集中采购项目客户名称:中国电信集团有限公司和中国电信股份有限公司项目概况:该项目2023年3月2日发布资格预审公告,共采购网络安全设备1068台,具体采购品类和数量如下表中标情况:2023年12月5日,该项目发布中标候选人公示信息。
发布时间:2023-12-06 17:03 |
阅读:25482 | 评论:0 |
标签:安全
黑帝公告 📢
❤十年经营、持续更新、精选优质黑客技术文章的Hackdig,帮你成为掌握黑客技术的英雄❤
客黑业创的万千入年个一
❤用费0款退球星,年1期效有员会
🧠富财控掌,知认升提,长成起一💡