安全_站长网

在实施了多重保障措施的基础上如何应对数据的畅通安全风险

所属栏目：[安全] 日期：2023-10-03 热度：4203

“现在把数据看作为新的投入要素，数据到数据要素经历了资源化、资产化和资本化的三级演进。”魏亮讲道。他认为在数据流通的过程中，数据安全的内涵也不断拓展，数据安全保护的对象也从传统的数据安全拓展[详细]
警惕XDR应用掉进产品化的思维陷阱中

所属栏目：[安全] 日期：2023-10-03 热度：5521

多年来人们一直在思考 XDR ，但由于许多组织对其真正含义缺乏了解，有人认为它是端点检测和响应（EDR）技术的扩展，有人认为它是由单一安全厂商提供的威胁检测工具组件包，还有人认为它是一种开放式的威胁检测和事件[详细]
首席信息安全官怎样运用云计算基础设施授权管理实现多云安全

所属栏目：[安全] 日期：2023-10-03 热度：1308

一般来说，首席信息安全官都会采取可利用的资源改善和创新形式的混合云方案，因为这有助于企业更有效地满足合规性要求，并在与云计算供应商的谈判中获得更大的议价优势。一些首席信息安全官表示，多云是避免供应商锁[详细]
网络安全智能建筑是黑客的陷阱

所属栏目：[安全] 日期：2023-10-03 热度：3135

目前，要求开发者及财产管理人员运用网络的保安措施、技术和继续改善的手段，这些技术在传统企业IT环境中更为常见。必须有一个持续的战略来保护资产，支持客户的网络安全标准。开发智能商业建筑时收集的一些数据包括[详细]
PostgreSQL 是 IBM 云中存在的安全问题

所属栏目：[安全] 日期：2023-10-03 热度：5678

Hacker News 的信息被揭露，IBM 近日修复一个影响其 PostgreSQL 云数据库（ICD）产品的高严重性安全漏洞（CVSS分数：8.8），该漏洞可能被利用来篡改内部存储库并运行未经授权的代码。Hell's Keychain 始于 ICD 中[详细]
使用 OpenAI 的 ChatGPT可以开发出有害代码

所属栏目：[安全] 日期：2023-09-28 热度：8894

近来，有些评论员发出了警示，OpenAI开发的聊天机器人ChatGPT可以生成恶意软件。AI生成的代码可能会给网络安全造成严重威胁，人类编写的防护软件无法抵御。但是，ChatGPT还可以用于网络犯罪，这恐怕是很多人没有想到[详细]
原先依靠于流量统计数据来做反病毒软件的网络安全检查

所属栏目：[安全] 日期：2023-09-28 热度：5698

由于网络环境的恶化和危险增加导致的，单独依靠人工或者单个系统很难做到面面俱到；而攻击方往往只需抓住一个漏洞，就可以攻破系统、突破边界。端口扫描攻击通常是重大网络攻击的序器。扫描会短时间会发起大量的SYN包[详细]
深入解析目录遍历漏洞探讨其在 Java 代码审计中的应用

所属栏目：[安全] 日期：2023-09-28 热度：8135

通过用户输入，后端接收到参数直接拼接到指定路径下读取用户的文件名，看似正常，但是用户输入的参数不可控制，黑客将非法的特殊字符作为文件名的一部分，操作到其他路径下，甚至是跳转到服务器敏感目录，读取敏感的[详细]
面对不断上升的网络安全问题我们该怎么办

所属栏目：[安全] 日期：2023-09-28 热度：80

缺乏警惕的状态下，网络上存在的恶意行为可能对您的计算机造成哪些威胁？要衡量损害，想想突然心脏病发作对任何人来说都是多么虚弱！无论是我们的健康，还是我们的系统和数字资产的健康，预防总是比缓解好。尽管如此[详细]
探讨Saas服务的负面影响其中包括网络威胁工具广泛使用和普遍化

所属栏目：[安全] 日期：2023-09-28 热度：6413

你并不知道自己是否精通编码知识或理解其中的内容，但依然能成为杀伤力十足的黑客，这就是现阶段不少网络攻击的特点：不需要掌握娴熟的技术或代码，仅仅利用成熟的武器化工具，就能通过简单的“一键操作”[详细]
探讨在虚拟环境中超级劫持攻击的一种简化方式

所属栏目：[安全] 日期：2023-09-28 热度：2836

有安全专家找出一种较少见但非常规的入侵手段——Hyperjacking（超级劫持）攻击，攻击者在 VMware 虚拟化软件中部署了一种感染后植入程序，以控制受感染的虚拟机系统并逃避检测。从英文名称来看，超级劫持[详细]
问世CNAPP平台派拓网络着力于解决云原生化应用的安全问题

所属栏目：[安全] 日期：2023-09-28 热度：9210

毫无疑问，越来越多的人转向了上云。据Gartner 预测，到 2025 年，超过95% 的新云工作负载将部署在云原生平台上。然而上云后，云上安全事件随之而来。企业如何对云上应用进行无缝的安全管理，已经成为影响安全事件的[详细]
企业怎样应对未来三年内可能出现的勒索软件攻势

所属栏目：[安全] 日期：2023-09-28 热度：3817

当公司考虑如何利用未使用完的预算额度之时，需要优先考虑新的存储方法，以保护企业最宝贵的资产——数据。数据备份的“3-2-1”规则是一个很好的起点，可以作为企业内部实施的最佳实践。该策略要[详细]
可以检测缺陷审查程序并修复错误的机器人是聊天机器人GPT

所属栏目：[安全] 日期：2023-09-28 热度：4683

推出了名为 ChatGPT 的新款开放 AI 研究实验室的聊天机器人，一跃成为人工智能领域的“当红炸子鸡”。什么是GPT？根据OpenAI介绍，ChatGPT 由GPT-3.5 系列模型提供支持，使用Azure AI 超算的文本和代码数据[详细]
在编码时由于一个错打的空格导致了DDoS僵尸网络的毁灭

所属栏目：[安全] 日期：2023-09-28 热度：6105

最近，一位研究人员声称发现了新的僵尸网络，他们“不小心”破坏了这个僵尸网络。研究人员Larry Cashdollar在近日发表的一篇后续博文中描述了该研究团队对这个僵尸网络更深入的研究分析如何实际上促使其灭[详细]
超过200万名用户受安卓远程键盘漏洞影响

所属栏目：[安全] 日期：2023-09-27 热度：8226

使用远程键盘应用，可以实现无线键鼠与电脑的连线操作。Synopsys研究人员在3款远程键盘APP中发现多个安全漏洞，攻击者利用相关漏洞可以泄露用户键盘输入，并实现远程代码执行。受影响的3款APP在谷歌应用商店累计下载[详细]
世界杯期间怎么追踪并挫败网络罪犯

所属栏目：[安全] 日期：2023-09-27 热度：1911

和其他大型运动会和娱乐活动一样，像世界杯这样的比赛也吸引了许多诈骗和犯罪行为的关注，他们试图欺骗球迷，并通过球迷，进一步欺骗他们的雇主。大多数威胁行为者试图诱骗足球爱好者获取登录凭据，然后通过勒索软件[详细]
如何通过建立虚拟仿真的方式来提高网络的防护能力

所属栏目：[安全] 日期：2023-09-27 热度：1337

这几年在网上安全性方面非常具有挑战性。多年来，网络攻击一直呈上升趋势，民族国家威胁行为者和外国黑客团体投入了更多的时间和资源，使CSO的工作充满挑战。与此同时，能够应对这些威胁的人才短缺。为了有效地降低网[详细]
Rackspace受到影响而暂停了 Exchange 主管服务

所属栏目：[安全] 日期：2023-09-27 热度：2144

因为安全漏洞，Rackspace公司在托管一些微软Exchange服务的方面遭遇限制。Rackspace已经为所有受影响的客户提供了在事件发生期间免费使用Microsoft 365上的Microsoft Exchange Plan 1许可证的服务，并分享了关于如何[详细]
大量中文网站被黑嵌入世界杯关联关键词用于黑帽SEO

所属栏目：[安全] 日期：2023-09-27 热度：8104

在黑帽 SEO 中，经常会出现的是被黑网站的 <title>标签被修改为中文关键词，使搜索引擎的检索结果中明显可见。但如果使用浏览器打开时，则会显示原始未修改的标题。这些 HTML 实体使用 UTF-8 中的字符代码表示 Unico[详细]
数字孪生面临的网络安全挑战和时机

所属栏目：[安全] 日期：2023-09-27 热度：4875

在数字领域中，将实体、结构和系统数字化并称之为数字孪生，可以让企业更好地了解这些对象的生命周期，同时，这也可能为网络攻击者打开大门。通过使用来自数字孪生的数据，可以调整现实世界中的设备或系统，使其尽可[详细]
什么措施可以采取以确保物联网平台的安全性呢

所属栏目：[安全] 日期：2023-09-27 热度：5836

由于一次物联网安全问题，导致了全球性网络故障。其罪魁祸首是臭名昭著的僵尸网络(恶意流量雪崩式攻击或分布式拒绝服务攻击)，其名称为Mirai。该恶意软件发现数以万计的消费级物联网设备仍在使用默认密码运行，而Mir[详细]
FreeBSD系统受ping漏洞影响的消息

所属栏目：[安全] 日期：2023-09-27 热度：2731

有学者在探究Ping服务的堆内存泄露问题上取得重大突破，攻击者利用该漏洞可接管FreeBSD操作系统。研究人员在Ping服务模块中发现一个基于栈的缓存溢出漏洞，漏洞CVE编号为CVE-2022-23093，影响所有FreeBSD操作系统版本[详细]
什么是零信任架构以及其在安全上的重要性是什么

所属栏目：[安全] 日期：2023-09-27 热度：2117

如今是一个令人激动的时刻，对非 IT 团队的雇员而言，这是一场真正的革命，可以让工作和生活达到更好的平衡。然而，对于网络安全团队来说，这种企业文化的转变带来了一系列新的挑战。历史上，企业使用“城堡和护[详细]
项目管理主管必须实行的顶级数据安全措施

所属栏目：[安全] 日期：2023-09-27 热度：7631

一位公司的职员发现了一封非内部人员所发送的信件，通知他们关于银行详细信息的更新。该团队立即注意到其顾问机构的电子邮件地址与原来的邮箱地址之间的细微差别。因此，他们决定采用其他的沟通渠道，通过即时消息与[详细]

5675

首页

尾页