admin
烽火狼烟丨暗网数据及攻击威胁情报分析周报(02/09-02/12)
WebRAY安全服务团队定期针对敏感数据泄露、热点资讯、热点技术、热点漏洞、威胁攻击等情况进行跟踪整理与监测分析,本周总体情况如下:本周内共发现暗网数据贩卖事件250起,同比上周减...
2025年网络安全问题挑战与最佳实践
近年来,个人和企业越来越依赖线上流程和服务来完成日常事务。使用智能设备进行沟通和电子商务已成为大多数人的生活方式。企业也纷纷将运营和数据迁移到云端。然而,不幸的是,这也滋生了反社会...
代码注入漏洞威胁NVIDIA Isaac-GROOT机器人平台安全
近日,英伟达发布关键安全补丁,修复其Isaac-GR00T机器人平台中两个高危漏洞。该平台是专为机器人操控任务设计的基础模型。Part01漏洞概述与风险等级漏洞编号为CVE-202...
但愿是假的!电商巨头和旅行巨头疑遭数据泄漏和权限售卖
这两天比较乱,列位看官,自行脑补!某电商巨头2.8T数据疑遭泄漏,开价10000美元。此前也出现了类似问题。这个分散猎人4.0昨天刚刚宣布退出黑圈,这个发TG帖的是5.0,尚不知道...
美国政府将采用零信任安全模型
美国政府将在2023财年之前采用零信任安全模型。 零信任安全模型零信任是Forrester Research的John Kindervag在2010年提出的一种安全模型方法,该方...
网络安全周刊#8: SharePoint 零日漏洞利用链 ToolShell 剖析
1. 安全焦点一个未修补的严重 SharePoint Server 零日漏洞 CVE-2025-53770 (CVSS 9.8) 成为全球网络攻击的焦点。该漏洞已被用于大规模的在野...
网络安全满天飞,不要走进这四个网络安全误区
黑客攻击并不像电影里那样,英雄们需要同时打字来阻止攻击者。在计算机安全方面,人们对什么重要、什么不重要存在着各种各样的误解。 一起探讨了如何提高网络安全,并一直在澄清各种关于网络安...
澳航在最近的数据盗窃网络攻击中遭受勒索
澳洲航空证实,在一次网络攻击可能导致 600 万客户的数据泄露后,该公司目前正受到攻击者的勒索。澳洲航空在最新声明中表示:“潜在的网络犯罪分子已与我们取得联系,我们目前正在核实此事...
基于角色的访问控制 (RBAC):增强现代组织的数据隐私和治理
什么是基于角色的访问控制(RBAC)以及它在数据隐私方面如何发挥作用?基于角色的访问控制(RBAC)是一种安全范例,根据组织内分配的角色,将系统访问权限限制给授权用户。每个角色都包...