07 2022 档案
摘要:这种被称为SATAn的技术利用了计算机总线接口的普遍性,使其“在广泛的计算机系统和 IT 环境中非常容易被攻击者使用”。 近日,一种设计用于泄漏信息和跳过气隙的新方法利用串行高级技术附件 ( SATA ) 或串行 ATA 电缆作为通信介质,增加了一长串电磁、磁、电、光学和声学方法被证明是为了掠夺数据
阅读全文
摘要:微软揭示了苹果应用沙盒控件中现已修复的漏洞,该漏洞可能允许攻击者提升设备权限并部署恶意软件。 微软在 Apple 苹果的 macOS 中披露了一个现已修复的漏洞,该漏洞允许特定类型的代码绕过操作系统对第三方应用程序的 App Sandbox 限制,从而可能允许攻击者提升设备权限并安装额外的恶意负载。
阅读全文
摘要:社会工程是一种黑客技术,犯罪分子用来诱骗员工采取行动或提供信息,从而导致威胁参与者渗透到您的组织网络。知名网络安全专家、东方联盟创始人郭盛华表示:“社会工程攻击特别危险,因为黑客可以使用各种策略来未经授权访问您的系统。” 社会工程类型 任何用于从您的员工那里获得权限或有价值信息的策略都属于一般的社会
阅读全文
摘要:微软正在放弃对包括面部识别在内的一些人工智能驱动功能的公开支持,并承认这些产品造成的歧视和准确性问题。 尽管担心面部识别技术可能具有歧视性,但真正的问题是结果不准确。 微软 Azure AI 的首席产品经理总结:“从今天(6 月 21 日)开始,新客户需要申请访问权限才能在 Azure 人脸 API
阅读全文
摘要:郭盛华是谁?我相信很多从事互联网的朋友都知道,他无疑是网络安全领域风云人物里最耀眼的那一位。他到底有哪些值得我们深思和学习的地方呢?小编今天给大家详细说说。 郭盛华,他出生于广东一个贫穷家庭,家世并不显赫。郭盛华学历不高,但他是互联网安全领域起点最低最低的人才。中专毕业之后,郭盛华在佛山的城中村里度
阅读全文
摘要:根据一项分析,今年到目前为止,共有 18 个安全漏洞被用作未修补的零日漏洞,其中一半是可预防的漏洞。 根据谷歌的零日项目,其中9个问题只是以前修补的错误的变体,其中四个是之前 2021 年的零日错误的变体。由于这些与之前已经看到的安全漏洞密切相关,因此它在理论中打破了一个漏洞,即零日漏洞攻击是如此先
阅读全文
摘要:关于渗透测试的优缺点,知名白帽黑客、东方联盟创始人郭盛华曾公开透露:“渗透测试是作为深入的——使用定制的渗透测试框架对你的系统进行彻底的测试 ——以发现组织内隐藏的漏洞。 渗透测试的优点可能包括: 1、由专业的渗透测试人员团队深入了解和测试您的系统。 2、为满足您组织的需求而定制的测试。 3、提供威
阅读全文