-
PostgreSQL 是 IBM 云中存在的安全问题
所属栏目:[安全] 日期:2023-10-03 热度:5678
Hacker News 的信息被揭露,IBM 近日修复一个影响其 PostgreSQL 云数据库(ICD)产品的高严重性安全漏洞(CVSS分数:8.8),该漏洞可能被利用来篡改内部存储库并运行未经授权的代码。Hell's Keychain 始于 ICD 中[详细]
-
使用 OpenAI 的 ChatGPT可以开发出有害代码
所属栏目:[安全] 日期:2023-09-28 热度:8894
近来,有些评论员发出了警示,OpenAI开发的聊天机器人ChatGPT可以生成恶意软件。AI生成的代码可能会给网络安全造成严重威胁,人类编写的防护软件无法抵御。但是,ChatGPT还可以用于网络犯罪,这恐怕是很多人没有想到[详细]
-
原先依靠于流量统计数据来做反病毒软件的网络安全检查
所属栏目:[安全] 日期:2023-09-28 热度:5698
由于网络环境的恶化和危险增加导致的,单独依靠人工或者单个系统很难做到面面俱到;而攻击方往往只需抓住一个漏洞,就可以攻破系统、突破边界。端口扫描攻击通常是重大网络攻击的序器。扫描会短时间会发起大量的SYN包[详细]
-
深入解析目录遍历漏洞探讨其在 Java 代码审计中的应用
所属栏目:[安全] 日期:2023-09-28 热度:8135
通过用户输入,后端接收到参数直接拼接到指定路径下读取用户的文件名,看似正常,但是用户输入的参数不可控制,黑客将非法的特殊字符作为文件名的一部分,操作到其他路径下,甚至是跳转到服务器敏感目录,读取敏感的[详细]
-
面对不断上升的网络安全问题 我们该怎么办
所属栏目:[安全] 日期:2023-09-28 热度:80
缺乏警惕的状态下,网络上存在的恶意行为可能对您的计算机造成哪些威胁?要衡量损害,想想突然心脏病发作对任何人来说都是多么虚弱!无论是我们的健康,还是我们的系统和数字资产的健康,预防总是比缓解好。尽管如此[详细]
-
探讨Saas服务的负面影响其中包括网络威胁工具广泛使用和普遍化
所属栏目:[安全] 日期:2023-09-28 热度:6413
你并不知道自己是否精通编码知识或理解其中的内容,但依然能成为杀伤力十足的黑客,这就是现阶段不少网络攻击的特点:不需要掌握娴熟的技术或代码,仅仅利用成熟的武器化工具,就能通过简单的“一键操作”[详细]
-
探讨在虚拟环境中超级劫持攻击的一种简化方式
所属栏目:[安全] 日期:2023-09-28 热度:2836
有安全专家找出一种较少见但非常规的入侵手段——Hyperjacking(超级劫持)攻击,攻击者在 VMware 虚拟化软件中部署了一种感染后植入程序,以控制受感染的虚拟机系统并逃避检测。从英文名称来看,超级劫持[详细]
-
问世CNAPP平台派拓网络着力于解决云原生化应用的安全问题
所属栏目:[安全] 日期:2023-09-28 热度:9210
毫无疑问,越来越多的人转向了上云。据Gartner 预测,到 2025 年,超过95% 的新云工作负载将部署在云原生平台上。然而上云后,云上安全事件随之而来。企业如何对云上应用进行无缝的安全管理,已经成为影响安全事件的[详细]
-
企业怎样应对未来三年内可能出现的勒索软件攻势
所属栏目:[安全] 日期:2023-09-28 热度:3817
当公司考虑如何利用未使用完的预算额度之时,需要优先考虑新的存储方法,以保护企业最宝贵的资产——数据。数据备份的“3-2-1”规则是一个很好的起点,可以作为企业内部实施的最佳实践。该策略要[详细]
-
可以检测缺陷审查程序并修复错误的机器人是聊天机器人GPT
所属栏目:[安全] 日期:2023-09-28 热度:4683
推出了名为 ChatGPT 的新款开放 AI 研究实验室的聊天机器人,一跃成为人工智能领域的“当红炸子鸡”。什么是GPT?根据OpenAI介绍,ChatGPT 由GPT-3.5 系列模型提供支持,使用Azure AI 超算的文本和代码数据[详细]
-
在编码时由于一个错打的空格导致了DDoS僵尸网络的毁灭
所属栏目:[安全] 日期:2023-09-28 热度:6105
最近,一位研究人员声称发现了新的僵尸网络,他们“不小心”破坏了这个僵尸网络。研究人员Larry Cashdollar在近日发表的一篇后续博文中描述了该研究团队对这个僵尸网络更深入的研究分析如何实际上促使其灭[详细]
-
超过200万名用户受安卓远程键盘漏洞影响
所属栏目:[安全] 日期:2023-09-27 热度:8226
使用远程键盘应用,可以实现无线键鼠与电脑的连线操作。Synopsys研究人员在3款远程键盘APP中发现多个安全漏洞,攻击者利用相关漏洞可以泄露用户键盘输入,并实现远程代码执行。受影响的3款APP在谷歌应用商店累计下载[详细]
-
世界杯期间 怎么追踪并挫败网络罪犯
所属栏目:[安全] 日期:2023-09-27 热度:1911
和其他大型运动会和娱乐活动一样,像世界杯这样的比赛也吸引了许多诈骗和犯罪行为的关注,他们试图欺骗球迷,并通过球迷,进一步欺骗他们的雇主。大多数威胁行为者试图诱骗足球爱好者获取登录凭据,然后通过勒索软件[详细]
-
如何通过建立虚拟仿真的方式来提高网络的防护能力
所属栏目:[安全] 日期:2023-09-27 热度:1337
这几年在网上安全性方面非常具有挑战性。多年来,网络攻击一直呈上升趋势,民族国家威胁行为者和外国黑客团体投入了更多的时间和资源,使CSO的工作充满挑战。与此同时,能够应对这些威胁的人才短缺。为了有效地降低网[详细]
-
Rackspace受到影响而暂停了 Exchange 主管服务
所属栏目:[安全] 日期:2023-09-27 热度:2144
因为安全漏洞,Rackspace公司在托管一些微软Exchange服务的方面遭遇限制。Rackspace已经为所有受影响的客户提供了在事件发生期间免费使用Microsoft 365上的Microsoft Exchange Plan 1许可证的服务,并分享了关于如何[详细]
-
大量中文网站被黑嵌入世界杯关联关键词用于黑帽SEO
所属栏目:[安全] 日期:2023-09-27 热度:8104
在黑帽 SEO 中,经常会出现的是被黑网站的 <title>标签被修改为中文关键词,使搜索引擎的检索结果中明显可见。但如果使用浏览器打开时,则会显示原始未修改的标题。这些 HTML 实体使用 UTF-8 中的字符代码表示 Unico[详细]
-
数字孪生面临的网络安全挑战和时机
所属栏目:[安全] 日期:2023-09-27 热度:4875
在数字领域中,将实体、结构和系统数字化并称之为数字孪生,可以让企业更好地了解这些对象的生命周期,同时,这也可能为网络攻击者打开大门。通过使用来自数字孪生的数据,可以调整现实世界中的设备或系统,使其尽可[详细]
-
什么措施可以采取 以确保物联网平台的安 全性呢
所属栏目:[安全] 日期:2023-09-27 热度:5836
由于一次物联网安全问题,导致了全球性网络故障。其罪魁祸首是臭名昭著的僵尸网络(恶意流量雪崩式攻击或分布式拒绝服务攻击),其名称为Mirai。该恶意软件发现数以万计的消费级物联网设备仍在使用默认密码运行,而Mir[详细]
-
FreeBSD系统受ping漏洞影响的消息
所属栏目:[安全] 日期:2023-09-27 热度:2731
有学者在探究Ping服务的堆内存泄露问题上取得重大突破,攻击者利用该漏洞可接管FreeBSD操作系统。研究人员在Ping服务模块中发现一个基于栈的缓存溢出漏洞,漏洞CVE编号为CVE-2022-23093,影响所有FreeBSD操作系统版本[详细]
-
什么是零信任架构以及其在安全上的重要性是什么
所属栏目:[安全] 日期:2023-09-27 热度:2117
如今是一个令人激动的时刻,对非 IT 团队的雇员而言,这是一场真正的革命,可以让工作和生活达到更好的平衡。然而,对于网络安全团队来说,这种企业文化的转变带来了一系列新的挑战。历史上,企业使用“城堡和护[详细]
-
项目管理主管必须实行的顶级数据安全措施
所属栏目:[安全] 日期:2023-09-27 热度:7631
一位公司的职员发现了一封非内部人员所发送的信件,通知他们关于银行详细信息的更新。该团队立即注意到其顾问机构的电子邮件地址与原来的邮箱地址之间的细微差别。因此,他们决定采用其他的沟通渠道,通过即时消息与[详细]
-
关于互联网安全性 什么是SASE呢
所属栏目:[安全] 日期:2023-09-26 热度:1591
SASE是什么?安全访问服务边缘 (SASE) 是一种基于云的 IT 模型,它将软件定义的网络与网络安全功能捆绑在一起,并由单一服务提供商提供。全球研究和咨询公司Gartner在 2019 年创造了“SASE”一词。SASE 将[详细]
-
苹果升级数据保护功能iCloud服务开启端到端加密备份
所属栏目:[安全] 日期:2023-09-26 热度:1238
苹果发布了一整套的安全方案,新增高级数据保护功能,可在iCloud服务中启用端到端加密(E2EE)数据备份。该功能属于可选功能,预计今年年底前在美国推出。功能开启后,E2EE保护的数据类别将累计增加到23个,新增的包[详细]
-
深入解析解除锁定屏幕病毒和它所带来的危险
所属栏目:[安全] 日期:2023-09-26 热度:7411
大部分人都有所闻,了解什么是勒索软件,这类最具危险性的恶意软件类型。它可以瞬间完全加密你设备上的数据,直至缴纳赎金方可获得解密。目前,勒索软件有着包括:Cryptolocker、Locky和Petya等多种类型。1、什么是锁[详细]
-
证实了深度学习的网络安全性用途
所属栏目:[安全] 日期:2023-09-26 热度:9853
近来网络威胁大举入侵,以往的手段应对不足以为力。正因为如此,网络安全领域的深度学习正在迅速取得进展,并且可能是解决所有网络安全问题的关键。对于任何企业而言,基于深度学习的安全策略都是跟踪和检查用户活动[详细]
