2021-1-27
特斯拉起诉前员工窃取26000份机密文件

特斯拉起诉前员工窃取26000份机密文件

特斯拉在诉讼文件中写道:“2020年12月28日,特斯拉雇佣被告为公司软件自动化工程师。在三天内,被告从特斯拉的安全内部网络中盗取了数千份高度机密的软件文件,并将其转移到他的个人Dropbox云存储账户中,特斯拉无法访问或查看。这些文件含有特斯拉花费多年工程时间所开发的专用软件代码“脚本”。这些脚本在执行的时候,可以自动完成特斯拉业务中的各种功能。只有少数特斯拉员工可以访问这些文件,而作为其中一员,被告利用其访问权下载了与其工作无关的文 特斯拉还表示:Khatilov试图掩盖其行为。报道称,在接受调查人员的盘问时,他谎称自己只是转移了个人文件。另外,当他允许调查人员查看其Dropbox储存空间时,又称自己“忘记了”曾转移这些文件。特斯拉表示,在调查开始时,这位工程师甚至还曾试图删除Dropbox应用和其他文件。 特斯拉没有透露是否认为Khatilov有其他同伙。但是该公司警告说,他们“并未完全发现” Khatilov的所有行动,他有可能依然在分享特斯拉的文件。受疫情影响,这位员工不得不远程工作,因此很难核实他是否已经删除了这些盗取的文件。 不过,Alex Khatilov在接受采访时表示:自己是无意中把文件上传到个人Dropbox账户的。他表示,当时自己正试图备份自己电脑上的一个文件夹,无意中把这些文件移到了 Dropbox 上。而且在《纽约邮报》联系他之前,他一直不知道特斯拉已经对他提起了诉讼。Khatilov告诉纽约邮报,直到星期五报纸上刊登了他的名字,他才知道自己被起诉了,而且他也在同一天被解雇。“我真的很震惊竟然会发生这种事情,”他说。“我真的没有撒谎,我说的都是事实。 这并不是特斯拉第一次因保护公司数据起诉前员工了 一直以来,特斯拉都非常注重保护自己的技术,该公司曾起诉Rivian和Zoox,因为这两家公司涉嫌雇佣了持有特斯拉机密的员工。除此之外,特斯拉还起诉过Martin Tripp,特斯拉CEO埃隆·马斯克(Elon Musk)将其称为“破坏者”。如果Khatilov的案件属实,只会加剧特斯拉对商业机密盗窃的担忧,如果人们加入该公司只是为了盗取其自动化工具,那么特斯拉有理由去保护其重要的电动汽车和自动驾驶技术。 ...
网络资讯 1720次浏览 0条评论
2021-1-13
梦主分享8个安全测试工具新手必备

梦主分享8个安全测试工具新手必备

以下,是今日推荐的8个安全测试工具。 1、劫掠者 便携式Grabber主要是为了扫描小型Web应用程序,包括论坛和个人网站。轻量级的安全测试工具没有GUI界面,并且使用Python编写。它可以发现的漏洞有:备份文件验证、跨站脚本、文件包含、简单的AJAX验证、SQL注入。它不仅简单编写还可以自动生成统计分析文件并且支持JS代码分析。 2、Iron Wasp Iron Wasp是一个开源的拥有强大功能的扫描工具,可以发现25种以上的Web应用程序漏洞!不仅如此还可以检测误报。Iron Wasp可以帮助的有身份验证失败、跨站脚本、CSRF、隐藏参数、特权提升。它基于GUI,可以用HTML和RTF格式生成报告。 3、Nogotofail Nogotofail是网络流量安全测试工具,一款轻量级的应用程序,非常轻巧易于使用,易于部署,能够检测TLS / SSL漏洞和配置错误,支持设置为路由器、代理或VPN服务器。Nogotofail可以暴露的漏洞有MiTM攻击、SSL证书验证问题、SSL和TLS注入,快来试试吧。 4、SonarQube 这也是一个值得推荐的开源安全测试工具。除了公开漏洞外,还可以衡量Web应用程序的源代码质量。不管你使用什么编写,SonarQube可以分析20多种编程语言。另外它的持续集成工具可以轻松地集成到Jenkins之类的产品中。发现问题后以绿色或红色突出显示,清晰明了。绿色不是没问题而是代表低风险的漏洞和问题,红色则表示严重的漏洞和问题。对于相对较新的测试人员,有一个交互式GUI;而高级用户可以通过命令提示符进行访问。 5、SQLMap SQLMap完全免费,可以自动化查找SQL注入漏洞的过程,也可以用于网站的安全测试 。它附带一个功能强大的测试引擎,支持多种数据库,能够支持6种类型的SQL注入技术:基于布尔的盲注、基于错误、带外、堆叠查询、基于时间的盲注、UNION查询。 6、Wireshark Wireshark也是免费开源的网络数据包分析软件。它可以截取网络数据包,会为你尽可能显示出最详细的数据。还可以可提供实时网络分析,让用户看到重建的TCP会话流。很多安全从业者对它都很熟悉,因为Wireshark的使用频率高,是个很好用的工具喔。 7、Kismet Kismet是一个流量监测工具,基于控制台的802.11第2层无线网络检测器、嗅探器和入侵检测系统。主要通过被动嗅探识别网络,还可以发现正在使用中的隐藏网络。通过嗅探TCP、UDP、ARP和DHCP数据包自动检测网络IP块,以Wireshark / tcpdump兼容格式记录流量,甚至可以在下载的地图上绘制检测到的网络和预估范围。 8、Nessus Nessus 可以说是漏洞评估领域的行业标准,能够快速识别和修复问题,有了它安全人员可以省心一半。借助预先构建的策略和模板、群组暂停功能和实时更新等功能,可以轻松、直观地进行漏洞评估。这款工具很活跃,常常会发布新版本。 最后,感谢你的阅读,如果喜欢今日份推荐就给我点个赞吧~ 本站只提供软件名,不提供下载,要是需要壳自行百度搜寻。 ...
软件下载 2800次浏览 0条评论
2021-1-13
Chrome惊现四大高危漏洞360再获谷歌官方致谢

Chrome惊现四大高危漏洞360再获谷歌官方致谢

最近,在360安全大脑的强势赋能下,360 Alpha Lab连续为谷歌Chrome发现四枚“高危”级别漏洞:分别为Chrome拖拽模块中的UAF(释放后使用)漏洞(CVE-2021-21107)、Chrome媒体组件中的UAF(释放后使用)漏洞(CVE-2021-21108)、Chrome支付模块中的UAF(释放后使用)漏洞(CVE-2021-21109)、Chrome安全浏览模块中的UAF(释放后使用)漏洞(CVE-2021-21115)。 发现上述漏洞后,360 Alpha Lab第一时间向谷歌Chrome官方报告,并协助其顺利修复相关漏洞。日前,谷歌发布补丁更新公告,并公开致谢360政企安全集团360 Alpha Lab实验室研究人员,对此次漏洞提报及修复过程中给予的帮助。 四大“沙箱外漏洞”,直击Chrome主进程  此次,360 Alpha Lab连续发现4个Chrome漏洞,均为浏览器主进程代码中的漏洞。由于上述4个漏洞均位于浏览器沙箱外,因而可被攻击者用于突破浏览器沙箱限制,进而完全控制用户浏览器,安全威胁异常严峻。 最为严重的是CVE-2021-21107漏洞。该漏洞可在无额外交互下触发,用户一旦访问了攻击者构造的恶意页面,攻击者便可能悄无声息地在用户系统中执行任意代码,获取用户敏感数据,最严重甚至可能接管整个系统。 另外,还需要注意的是CVE-2021-21108漏洞。该漏洞出现在Chrome媒体流处理模块中,是一处处理标签页监听功能时造成的UAF问题,利用该漏洞同样可劫持代码控制流,进而获取浏览器沙箱外权限,使攻击者执行部署恶意代码,危及用户个人乃至企业信息安全。 360安全浏览器:更安全的企业办公体验 数字化办公时代,浏览器已逐渐成为办公场景的主要“入口”,承载着企业协同办公、工单管理、客户管理等系统的运行。但随着近几年浏览器漏洞数量的攀升,让浏览器漏洞成为了企业办公场景下,随时可能洞穿企业内网,威胁企业数字资产安全的存在。360安全浏览器从2007年发布第一款至今,经过十多年技术沉淀,已经形成良性闭环的漏洞修复体系,很好的保障了产品的稳定性、安全性的平衡。跨平台支持Windows、macOS,全面兼容包括龙芯、飞腾、鲲鹏、兆芯、海光等国产CPU,以及UOS、麒麟、中科方德、红旗、普华等的国产操作系统。 相比于传统浏览器,360安全浏览器兼集中管控、企业数据防护、安全大脑赋能、跨平台适配、商用密码算法支持、应用兼容等六大优势于一身。尤其是针对企业场景注入360安全大脑的核心能力,为终端安全、通讯安全、上网安全、行为安全、数据安全等多个维度提供防护机制,并将业务相关的安全策略开放给管理员统一管理,提升办公场景中的整体安保能力。 ...
网络安全 2460次浏览 0条评论
2021-1-13
致远OA文件上传漏洞附修复方案

致远OA文件上传漏洞附修复方案

文章来源:酒仙桥六号部队 漏洞描述 近日,酒仙桥六号部队监测到致远OA发布了安全补丁,修复了多个致远OA旧版本存在的文件上传与权限绕过漏洞。根据补丁显示,漏洞出现原因是因为致远OA旧版本中某些接口存在未授权访问,以及部分函数过滤不足,攻击者通过构造恶意请求,可在无需登录的情况下上传恶意脚本,从而控制服务器。对此,建议广大用户做好资产自查以及预防工作,以免遭受黑客攻击。 影响版本 致远OA V8.0致远OA V7.1、V7.1SP1致远OA V7.0、V7.0SP1、V7.0SP2、V7.0SP3致远OA V6.0、V6.1SP1、V6.1SP2致远OA V5.x 危害级别 危害级别:严重 修复方案 升级至最新版本或者下载升级官方发布的最新补丁,链接如下: http://service.seeyon.com/patchtools/tp.html#/patchList?type=%E5%AE%89%E5%85%A8%E8%A1%A5%E4%B8%81&id= 参考链接 2020年10-12月安全补丁合集 http://service.seeyon.com/patchtools/tp.html#/patchList?type=%E5%AE%89%E5%85%A8%E8%A1%A5%E4%B8%81&id=1 ...
网络安全 2820次浏览 0条评论
2021-1-13
网络最大的暗网市场DarkMarket下线了!

网络最大的暗网市场DarkMarket下线了!

就在上周末,由德国牵头,联合澳大利亚、丹麦、摩尔多瓦、乌克兰、英国和美国的执法机构进行了一次国际行动。将暗网上全球最大的黑市DarkMarket推倒下线。 DarkMarket可以说是目前暗网上最大的交易市场了,里面充斥的各种犯罪分子,是这些人的一个重要的聚集点。他们主要在这里进行各种毒品的买卖,假币,被盗或伪造的信用卡,匿名的SIM卡和恶意软件等等。 警方在德国奥尔登堡市逮捕了一名34岁的澳大利亚国民,据称是DarkMarket的经营者。 该男子一直在德国与丹麦接壤的边界附近进行作业,警方还在摩尔多瓦和乌克兰抓获了用于DarkMarket的20多台服务器。 警方对该男子进行了逮捕和对DarkMarket的服务器进行关闭和没收。截止关闭时暗网中与MarkMarket有关的数据还是挺吓人的: 近50万用户注册; 2400多个卖家; 超过32万笔交易; 超过4650个比特币和12800个门罗币的交易流水; 按照当先的汇率计算,总交易额超过1.4亿欧元。 警方仍在继续调查中,会对DarkMarket的经营者进行审讯和对服务器中保存的有关卖家和买家的数据进行分析。 ...
网络资讯 2640次浏览 0条评论
2021-1-13
Emlog论坛模板 MangGuo论坛主题免费下载

Emlog论坛模板 MangGuo论坛主题免费下载

EMLOG MangGuo主题模板前台采用无图化设计,整体风格异常简单,自带文字广告位,支持调用微语作为公告,访客可以根据自己的需要修改前台显示的简单模式和完整模式。\ 一、模板信息 1、版权:wnin 2、版本:1.0 3、属性:PC 二、模板解析 该模板是一款类BBS论坛主题,整体采用蓝色作为主色调,非常的简洁大气,很适合资源类网站使用,但不支持后台设置功能。 ...
Emlog 2830次浏览 7条评论
2021-1-13
Emlog博客程序手机访问自动跳转插件

Emlog博客程序手机访问自动跳转插件

由于天气过于寒冷,也好久没有更新网站了。今天给大家分享几篇吧! 即便是互联网高度发达的今天,很多网站还是移动站和PC站分开的,甚至一些网站的手机站和PC站不共用数据库,而是独立的网站,因此就要对用户的设备进行判断,当用户访问移动站时可以实现自动跳转,现在就来为大家分享一款EMLOG手机访问自动跳转插件。 一、插件信息 1、版权:海盗船博客 2、版本:1.0 二、插件解析 本插件激活后会通过UA进行判断,当手机访问网站时自动跳转到网站/M手机版页面 三、注意事项 1、本插件是通过UA进行判断的,对于自适应、响应式网站和没有手机站的用户来说并不适用 四、安装使用 登录网站后台管理,找到插件管理,点击上传插件压缩包,或使用FTP上传解压后的插件包即可 相关emlog插件推荐: Emlog简数文章采集插件免费下载 Emlog网站文章标题添加颜色插件 ...
Emlog 2260次浏览 1条评论
2021-1-4
全民小视频_视频处理养号营销上传系统v1.0

全民小视频_视频处理养号营销上传系统v1.0

全民小视频_视频处理养号营销上传系统v1.0 v1.0内置多种处理系统 v1.0自动识别扫描系统 v1.0自动修改处理视频参数 v1.0自动延迟分割系统 v1.0采用主流ffmpeg处理软件 软件收费标准:免费 v1.0适用人群,全民小视频养号批量发布系统。 v1.0全民小视频规则:每日最多上传50个;单个视频文件大小不超过400M;时长5分钟内 v1.0全民小视频规则:推荐分辨率推荐上传720P及以上分辨率的视频 v1.0自动化托盘化,智能上新! v1.0视频分辨率处理,高清度处理; . 全民小视频的流量还是可以的,我们测验期间上传的作品 提示:此作品由ID用户18866674203投稿,本站只提供参考。 ...
软件下载 2310次浏览 0条评论
微信二维码