攻击者

1月14日，微软发布了CVE-2020-0601漏洞更新补丁，用于更新Windows操作系统的Windows CryptoAPI验证绕过漏洞。利用此漏洞，攻击者可伪造签名将勒索软件或间谍软件伪装成可信文件的方式，从而发起攻击。阿里云已同步更新Windows系统更新源，建议您及时更新ECS实例的操作系统到最新补丁

文章来源于网络收集而来，版权归原创者所有，如有侵权请及时联系！ Active Directory（AD）对象安全描述符是一个尚未开发的攻击环境，攻击者和防御者都经常忽略它们。尽管AD安全描述符错误配置可以提供许多有助于提升域权限的路径，但它们也为隐蔽部署Active Directory持久性提供了独特的机会。通常很难确定特定的AD安全描述符错误配置是故意设置的还是偶然实现的

更新后的 ruby 程序包修复了一个安全问题，现在可用于 Red Hat Enterprise Linux 5。 Red Hat 安全响应团队已将此更新评级为具有中等安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级

加密货币交易平台Hotbit 在周四遭到黑客攻击后，所有服务将暂停超过1周时间。Hotbit称保证其来自210个国家的200万注册用户的加密货币资产是安全的。 Hotbit称，在4月29日遭受了严重了网络攻击，导致大量基础服务瘫痪

根据其自我报告的版本，Cisco TelePresence Collaboration Endpoint 软件受到 Cisco TelePresence CE 视频端点 xAPI 中的一个漏洞的影响，该漏洞可能允许未经身份验证的远程攻击者在受影响设备上执行目录遍历攻击。此漏洞是未充分验证用户提供的输入所致。攻击者可通过将构建的请求发送到 xAPI 来利用此漏洞

[漏洞预警]Google Chrome、Microsoft Edge、Brave及Vivaldi浏览器存在高风险安全漏洞(CVE-2022-3723)，攻击者可远端执行任意程式码，请尽速确认并进行更新！ 转发 国家资安资讯分享与分析中心 NISAC-ANA-202211-0044 研究人员发现Google Chrome、Microsoft Edge、Brave及Vivaldi等以Chromium为基础之浏览器，皆存在Chrome V8 JavaScript引擎之类型混淆(Type Confusion)漏洞(CVE-2022-3723)，此漏洞已遭开采利用，远端攻击者可藉以执行任意程式码。 一、请更新Google Chrome浏览器至107.0.5304.87(含)以后版本，更新方式如下： 二、请更新Microsoft Edge浏览器至107.0.1418.26(含)以后版本，更新方式如下： 三、请更新Brave浏览器至1.45.116(含)以后版本，更新方式如下： 四、请更新Vivaldi浏览器至5.5.2805.42(含)以后版本，更新方式如下：

安全研究人员最近描述了一个针对 ESP32 的故障注入攻击，它可能会带来一定的安全风险，导致意外的信息泄露。然而，ESP32 的安全性仍符合绝大多数产品的要求。请看下文

DICOM数据的安全性是医疗信息系统中非常重要的一个方面，DICOM标准中对数据的保护和安全性提出了一些需求和措施，包括以下几点： 访问控制：DICOM应用程序应该提供访问控制机制，只允许授权的用户或设备访问DICOM数据。 传输加密：DICOM数据在传输过程中需要进行加密处理，以防止数据被未授权的第三方窃取或篡改。传输加密可以使用SSL/TLS等加密协议实现

深度神经网络在图像识别、语音处理以及机器翻译等领域具有良好的预测性能，但是由于深度神经网络对决策结果可解释性的缺乏以及解决训练开销而寻求的外包训练的安全难以有效保证，都导致深度神经网络存在脆弱性，攻击者可以利用脆弱性对模型做出卓有成效的攻击。学术报告从深度神经网络的一般训练过程出发，讲述了深度神经网络中常见攻击存在的环节以及攻击的效果，详细阐述了深度神经网络典型后门攻击方法，简单分析了最新的后门攻击方法做出的改进以及成效，最后对深度神经网络后门攻击方法的研究前景做了展望。深度神经网络及在其之上改进的神经网络模型在AI领域的预测效果越来越好，后门攻击的存在不会掣肘深度神经网络发展，如何规避后门攻击，增强神经网络模型的鲁棒性，让模型预测结果具有较强的可解释性是未来研究要解决的问题

你有一个文件和一个密码，并且想要使用密码对文件进行加密。 有很多加密算法。 本章介绍如何在GCM模式下使用对称算法AES(高级加密标准)