搜索中心

透明加解密（Transparent Encryption and Decryption）是一种加密技术，它对数据进行加密和解密处理，而不影响用户或其他系统组件对数据的使用。在透明加解密的场景中，数据在存储或传输过程中是加密的，但对应用程序和用户来说，访问数据时就像访问未加密的数据一样，因为加解密过程是自动和无感知的。

HTTPS 劫持其实是一个老生常谈的话题，从上古时代的 HTTPS 降级（maybe sslstrip），到现在很稳定的安全工具 burpsuite，xray 等，以及一些常见的网络调试工具 fiddler、charles、surge，很多都直接或者间接利用了 HTTPS 的 MITM 攻击。

Chainalysis每年都会基于虚拟币交易的透明，发布对非法虚拟币活动的评估，然而这类评估在传统金融活动中是难以实现的。

1.热点事件：《美国托管服务提供商NetStandard遭黑客攻击》;2.勒索软件：《Lockbit勒索软件团伙攻击意大利税务局》;3.高级威胁：《透明部落以“清洁运动”为主题对印度国防部下属企业发起钓鱼攻击》

Kimsuky组织新型后门HappyDoor披露 UAC-0184组织向乌克兰用户分发XWORM RAT 深入分析响尾蛇针对国内的攻击行动 揭秘APT-C-56（透明部落）利用Linux桌面文件的攻击手法

windows 服务器/PC 常驻那么多RPC接口, 能可控机器账号/域账号走smb/webdav/http外发认证的，还有多少?

Unstable Stablecoins 稳定币（上）

APT组织Lazarus 在Rootkit（获取内核权限）攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;

当前，大型语言模型（LLM）被广泛运用于各种应用中。然而，这种使用情境下存在一种两难抉择：如何在保护模型所有者的资产和确保用户数据隐私之间取得平衡。

零成本实现iPhone远程控制安卓手机

近期威胁情报速览！

在数字化浪潮中，企业远程访问与数据安全成为了不可忽视的议题。而谈及VPN（虚拟私人网络）技术，IPSec VPN与SSL VPN无疑是两大主流选择。

预览

预览

预览

预览

577人阅读

2024-08-01

《公约》的发布实施将形成行业自律合力，进一步引导、规范互联网信息服务算法推荐活动，保护网民合法权益，维护合理有序的市场环境，促进我国互联网行业健康可持续发展。

三大核心能力高效实现大模型全生命周期数据安全保护

Yakit工具使用教程系列最新篇

1.勒索软件：《LockBit团伙攻击阿根廷医疗服务网站并勒索30万美元》;2.通信行业：《云通讯公司Twilio遭短信网络钓鱼攻击》;3.高级威胁：《Lazarus组织以虚假工作机会为诱饵攻击金融科技行业员工》

牛览网络安全热点，洞察行业发展趋势！

雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的副本，包括版权声明等全部内容。声明雷神众测允许，不得任意修改或增减此文章内容，不得以任何方式将其用于商业目的。

如今各种h5应用场景越来越多也变得越来越复杂，满足了用户的各种需求，但是也存在一些安全方面的问题，小游戏、小程序、招聘网站、旅游都存在登录、注册、支付、交易、信息展示等功能，如果这些业务所依赖的js代码被人轻易的破解哪么应用将面临的安全问题

厂商

慧盾安全

491

0

慧盾安全致力于数据安全整体解决方案的研发、销售和服务，主营业务为视频安全、大数据安全。

厂商

华顺信安

868

0

华顺信安从网络空间资产维度出发，为国家网络空间防线提供基础安全能力支撑，以优质的产品和服务帮助政府和企事业单位增强实战能力，优化网络安全防护体系。