安全_站长网

如何解决物联网设备的安全难题

所属栏目：[安全] 日期：2023-08-25 热度：5805

据Venture Market Research的报告，这表明此趋势的持续，全球物联网医疗市场目前价值735亿美元，预计到2028年将增长到1900亿美元以上。然而，随着数十亿设备的连接，医疗保健行业物联网设备的安全性已成为一个主要问[详细]
SOAR在企业安全运营工作中的几个经典应用

所属栏目：[安全] 日期：2023-08-25 热度：3383

企业面临着日益扩大的数据被网络黑客入侵的风险，以及数字化业务资产价值不断提升，企业面临的攻击威胁也在不断增加。为了应对挑战，企业需要进一步增强安全运营中心的自动化水平，提高消除安全威胁的速度和敏捷性，[详细]
Fortinet谈ChatGPT火爆引发的网络安全行业剧变

所属栏目：[安全] 日期：2023-08-25 热度：3160

据Fortinet Guard的报告，当前网络威胁正朝着使用人工智能的方向发展，ChatGPT的火爆之际的猜测、探索和事实正在成为这一论断的佐证。攻守之道在AI元素的加持下也在悄然发生巨变。Fortinet认为在攻击者利用ChatGPT等[详细]
研究表明防范措施难以应付网络攻击者对工业基础设施的不断攻击

所属栏目：[安全] 日期：2023-08-25 热度：7306

对工厂机械设备实施的多方面威胁也日益增加，数量也越来越多。研究发现，采用一个模块化恶意软件工具包，就能够针对不同行业垂直领域的数万个工业控制系统(ICS)进行攻击。与此同时，Dragos公司发布的事件响应报告表明[详细]
如何预防三重勒索勒索软件

所属栏目：[安全] 日期：2023-08-25 热度：4573

一旦您的资料得到保护，定期备份数据是一个很好的策略，可以避免支付赎金，但这并不意味着攻击者仍然无法占得上风。一些攻击者现在正转向三重勒索勒索软件攻击，扬言不仅要劫持您的数据，还要将这些信息泄露给公众。[详细]
如何经过零信任架构实现 API 安全

所属栏目：[安全] 日期：2023-08-25 热度：8110

根据一些资料显示，大部分公司并没有针对 API 入侵作出充分的安排：一、网络安全：API是新端点当攻击和违规行为变得越来越复杂，企业通过现有的安全和API管理工具,例如，Web应用程序防火墙（WAF）和 API网关，来防范[详细]
非入侵的全链路监控系统代码达成案例分享

所属栏目：[安全] 日期：2023-08-25 热度：2272

在我们的监控程序中，需要对各种模块进行监控；servlet、rpc、http、jdbc、redis、logic等，那么我们在设计监控程序时就需要对监控的程序进行模块化开发，可以在需要的时候进行组装配置即可，以方便我们监控程序的扩[详细]
如何使用Evilgrade测试应用程序的升级机制是不是安全

所属栏目：[安全] 日期：2023-08-25 热度：6696

Evilgrade是一款功能强大的模块化框架，该框架允许广大研究人员通过向目标应用程序注入伪造的更新代码，并利用存在安全问题的更新实现机制来测试目标升级更新功能的安全性。该工具提供了预构建的代理以及支持快速测试[详细]
创建全面OpSec行动安全计划的八个最佳实践

所属栏目：[安全] 日期：2023-08-25 热度：8814

黑客们的智力也在不断提高，他们的攻击行为也越来越隐蔽。在网络攻防的博弈中，击败攻击者的唯一有效方法，就是像攻击者一样思考，将安全防护措施领先于潜在的网络攻击行为和漏洞利用，从被动事件响应转化为主动威胁[详细]
云计算安全阐述

所属栏目：[安全] 日期：2023-08-25 热度：5033

云计算指的是一种基于分散化处理的技术，其最基本的概念是透过网络将庞大的计算处理程序自动拆分成无数个较小的子程序，再交由多部服务器所组成的庞大系统经过搜寻、计算分析之后将处理结果回传给用户。攻击者使用合[详细]
如何以及为何衡量网络安全

所属栏目：[安全] 日期：2023-08-24 热度：6487

如果理想状态下，网络安全人员必须以企业高管能够理解、发现有用、满足好奇心并导致可操作结果的方式衡量和报告网络安全。安全团队如何衡量网络安全? 构建正确的衡量框架是一个渐进的迭代过程，以下探索构建安全衡量[详细]
人工智能聊天机器人对网络安全的未来意味着啥

所属栏目：[安全] 日期：2023-08-24 热度：3372

很多有用的应用程序来自于 OpenAI 公司所开发的 ChatGPT 语言模型，但就像任何新技术一样，有些人会利用ChatGPT用于罪恶的目的。但是，就像任何创新的技术一样，已经有人在尝试利用ChatGPT实现罪恶的目的。在ChatGPT[详细]
Lazarus 组织开始在攻击中应用反取证科技

所属栏目：[安全] 日期：2023-08-24 热度：3611

大约一年后，在韩国国防、卫星、软件和媒体出版等多个行业的公司中都发现了 Lazarus 组织的身影。本文旨在通过 Lazarus 组织入侵的组织，总结该犯罪团伙所使用的反取证技术。Lazarus 组织在加载程序、可执行文件与配[详细]
此个Java 开源框架存在严重漏洞

所属栏目：[安全] 日期：2023-08-24 热度：6594

根据一份由美国CISA和美国安全部门负责人所发布的报告，强调了加强网络和基础设施安全的必要性，一个受广泛使用的开源Java框架中存在严重漏洞并被攻击者利用，他们正利用该漏洞向未打补丁的服务器部署后门。专家表示[详细]
怎样检测并清除键盘记录器

所属栏目：[安全] 日期：2023-08-24 热度：7775

我们往往会忽略键盘录象器和它可能带来的一些危险，要注意：这些恶意程序会让您处于很大的危险之中。从窃取信用卡号码或密码到泄露您最私密的数据，没有一台计算机可以幸免。幸好，有一些方法可以检测键盘记录器，并[详细]
怎样将网络安全作为智慧城市建设的支柱

所属栏目：[安全] 日期：2023-08-24 热度：7010

探讨如何通过完善交通运输管理和医院服务策略来改善医疗质量，拥有应用、系统和自动化的超连接城市不仅仅是未来的趋势，而是现实世界中开始发生的新现象。在这种情况下，三个D是必不可少的：数字（Digital）、数据（[详细]
2023现代应用安全预估

所属栏目：[安全] 日期：2023-08-24 热度：7733

当今社会，科技占据主导地位，但仍然是一个巨大的、可访问的攻击面。在应用安全内部，软件供应链安全两年前就开始受到关注，这是应用安全增长最快的攻击类别，经常发生重大漏洞和利用事件。1.云安全与应用安全将开始[详细]
首席信息安全官的角色将继续延展到技术专长之外

所属栏目：[安全] 日期：2023-08-24 热度：9403

Marlin Hawkk公司在470位的首席信息安全官的资讯被追踪与研究，以了解这一关键领导职位的动态变化。研究表明，首席信息安全官的职位相对来说是行业不可知论的——84%的首席信息安全官都有在多个行业工作过[详细]
ChromeLoader 正在经过破解游戏进行传播

所属栏目：[安全] 日期：2023-08-24 热度：8584

因为微软默认禁用了互联网下载文件的宏代码，攻击者在恶意软件分发中开始越来越多地使用磁盘镜像文件（如 ISO 和 VHD）。近期，研究人员发现攻击者在利用 VHD 文件分发 ChromeLoader。从文件名来看，攻击者将恶意软件[详细]
这个恶意软件可绕过Win11 UEFI安全开启

所属栏目：[安全] 日期：2023-08-24 热度：9391

来自 ESET 的安全研究人员近日发现了一种劫持 UEFI 的恶意软件，并将其命名为 BlackLotus。该恶意软件被认为是首个可以在 Win11 系统上绕过 Secure Boot 的 UEFI bootkit 恶意软件。ESET说，BlackLotus安装程序可以是[详细]
说一说Iptables是如何工作的

所属栏目：[安全] 日期：2023-08-23 热度：3316

iptables是一种Linux防火墙软件，它是基于netfilter框架实现的。当Linux内核收到一个网络数据包时，netfilter会将这个数据包交给iptables进行处理，iptables会根据预设的规则对数据包进行过滤、转发、修改等操作。ip[详细]
我们一起说说网络物理系统安全

所属栏目：[安全] 日期：2023-08-23 热度：9119

CIS（信息物理系统）依靠将计算的完美结合与这些工程的系统的紧密依存来搭建。虽然像蒸汽调速器这样的自动控制系统已经存在了几个世纪，但直到最近几十年，电网、水系统或化学反应等物理基础设施的自动化才从模拟控[详细]
云恶意软件攻击的类别及防御

所属栏目：[安全] 日期：2023-08-23 热度：9495

攻击者使用恶意软件窃取数据并破坏服务。虽然恶意软件在云端可能不像在个人电脑上那么普遍，但大行其道的云恶意软件令人担忧。此外，组织不像您预料的那样意识到这点。那么云恶意软件究竟是什么？哪些是已知的云攻击[详细]
如何以一种意外的办法发现并找到 WinIO 内核驱动栈溢出漏洞

所属栏目：[安全] 日期：2023-08-23 热度：4803

在外围设备制造商 OEM 的产品中也发现好几个安全弱点，这影响了这些OEM厂商（Razer、EVGA、MSI、AMI）的许多用户。这些漏洞源于一个众所周知的易受攻击的驱动程序，通常被称为WinIO/WinRing0。本文会重点介绍一个有趣[详细]
开源软件好处多但供应链风险不容忽略

所属栏目：[安全] 日期：2023-08-23 热度：1375

在很多个计算机程序上头，使用公开展示的零件至关重要。无论是持续集成/部署、DevOps还是常规软件更新，开源都为众多开发者带来了很大的帮助。而在研究涉及的17个行业中，有4个行业（分别为计算机硬件与芯片、网络安[详细]

5675

首页

尾页