安全_站长网

神似印度黑客针对亚洲材料行业发起攻击

所属栏目：[安全] 日期：2023-08-23 热度：3409

研究人员发现一个未知的攻击组织以亚洲一家材料行业的公司为攻击目标，被命名为 Clasiopa。该组织使用独特的攻击工具，开发了定制化的后门 Atharvan。Clasiopa 的 TTP尚不清楚 Clasiopa 的攻击媒介是什么，研究人员猜[详细]
随着勒索软件支出的增长新的网络攻击策略应运而生

所属栏目：[安全] 日期：2023-08-23 热度：3242

据最近发布的Proofpoint公司的调查结果，涉及网络安全和符合规定等领域，网络钓鱼、商业邮件泄露(BEC)和勒索软件仍是最流行的网络攻击技术，同时，一种新型的网络攻击正在兴起。在接受调查的加拿大企业中，只有24%的[详细]
瑞数信息专家解读ChatGPT AI是网络安全的将来

所属栏目：[安全] 日期：2023-08-23 热度：3583

自 ChatGPT 走红海外以来，人们惊讶地发现这个AI聊天机器人不仅能轻松与人类对话，甚至可以编写代码。在论坛上，程序员们贴出了一条条令人瞠目结舌的代码生成示例。从串接云服务到将Python代码移植为Rust，ChatGPT在[详细]
新能源汽车不断发展的同时充电桩变成黑客新目标

所属栏目：[安全] 日期：2023-08-23 热度：5985

近年来，越来越多的消费者选择购买电动车，电动汽车充电桩的需求也不断增加，但随之而来充电桩的网络安全问题也日益显现。为了满足需求，解决电动汽车充电难的问题，拜登政府的目标是到2030年将车辆充电桩的数量增加[详细]
人工智能如何更改网络安全

所属栏目：[安全] 日期：2023-08-23 热度：104

利用AI的范围日趋扩大化，它正在寻找进入网络安全的途径。根据 Markets and Markets 的研究，全球组织今年预计将在网络安全人工智能解决方案上花费 224 亿美元。首先，AI可以改进数据保密。在过去，企业使用传统的密[详细]
TPM 2.0 爆出漏洞数十亿物联网设备遭到严重威胁

所属栏目：[安全] 日期：2023-08-22 热度：7154

The Hacker News 网站消息，一份关于可信平台模块2.0的参考资料暴露出重大安全问题，这些漏洞可能会导致设备信息泄露或权限提升。Quarkslab 指出，使用企业计算机、服务器、物联网设备、TPM 嵌入式系统的实体组织以及[详细]
可供链接安全性快查的几个网站

所属栏目：[安全] 日期：2023-08-22 热度：960

有时候我们会收到朋友的邮件，里面有网页地址或者与他人分享的链接，会心生疑惑：既不知道它会将您带往何处，又不确定它本身是否合法，而且还需要克服强烈的好奇心，不敢点开来。什么是连接检查器?我们首先来看看URL[详细]
为什么垃圾短信大多都是106短信

所属栏目：[安全] 日期：2023-08-22 热度：127

不均衡的网络安全问题是不存在的，而且由于威胁在不断发展，因此定期执行和更新风险评估至关重要。对于关键基础设施尤其如此，网络攻击可能会造成危及生命的后果。关键基础设施网络风险评估与传统的 IT 网络风险评估[详细]
浅析防火墙优化的必要性与建议

所属栏目：[安全] 日期：2023-08-22 热度：5260

在组织中，使用防火墙来保障网络安全性是非常必要的，而正确配置防火墙策略并不断优化则是保障防火墙高效运行的基本要求。但是，在一些大型企业中，由于防火墙的类型和数量众多，其策略少则几千，多则数万，实施防火[详细]
SlashNext如何运用生成式AI来阻止ChatGPT网络钓鱼攻击

所属栏目：[安全] 日期：2023-08-22 热度：2306

随着 ChatGPT 和生成式 AI 的兴起，增加的安全团队的工作量已成定局。只需写一个简短的提示，想成为黑客的人就能在几秒钟内生成一个钓鱼电子邮件模板，然后将其发送给无数毫无戒心的用户，坐等用户错误地点击恶意链接[详细]
移动设备管理为企业带来的几大益处

所属栏目：[安全] 日期：2023-08-22 热度：8998

利用工具加强对于员工使用之移动设备的管理和保护，促进 IT 的管理工作。虽然专用的MDM平台仍然存在，但许多供应商选择发展其工具来涵盖其他端点，如桌面、物联网设备、可穿戴设备等，创建统一端点管理（UEM）工具。[详细]
API安全风险主动感知与度量探寻

所属栏目：[安全] 日期：2023-08-22 热度：2916

由于应用的增加，每天大量的代码变更会带来很多潜在的安全风险，如果这些风险没有被挖掘出来带病上线，那我们暴露出去的风险就会越来越多，如何在代码变更后及时的感知到这些风险成为非常重要的事情，只有及时的感知[详细]
ITDR 加强企业数字身份保护能力的新利器

所属栏目：[安全] 日期：2023-08-22 热度：7476

近年来，有关数码个体（不管是人或装置）的记录数目一直在上升。每个新身份的产生都意味着一条潜在的新攻击途径，而许多身份在生成时缺乏应有的保护或监控。这些唾手可得的身份对攻击者来说无疑是非常诱人的目标。在[详细]
几款热门SASE解决方案盘查

所属栏目：[安全] 日期：2023-08-22 热度：5042

传统网络及安全架构的设计是以数据中心作为访问与防护的焦点，而随着大数据、物联网、云计算、5G等关键技术的不断突破发展，企业越来越多的数据和相关业务不再局限于数据中心，越来越多的用户、设备和资源分布于企业[详细]
宏碁确认服务器被入侵黑客挂牌销售盗取的160GB数据

所属栏目：[安全] 日期：2023-08-22 热度：4979

据报道，计算机厂商宏碁已经证实，有人入侵了其一台服务器，并在网上出售声称是宏碁机密信息的 160GB 数据。据网络犯罪论坛 BreachForums 上一个化名为 Kernelware 的黑客周一发布的帖子称，从宏碁窃取的“各种[详细]
浅析机密蔓延的危害与防护建议

所属栏目：[安全] 日期：2023-08-18 热度：4430

与去年同期相比，被编入软件程序的硬编码保密信息有所增加67%，其中，账号信息、高熵机密和密码是暴露最多的机密类型。这种不断加剧的机密蔓延态势，不仅严重威胁了企业软件供应链安全，同时，还会引发其他一系列严重[详细]
深层可观察性需要对抗复杂的安全威胁

所属栏目：[安全] 日期：2023-08-18 热度：6085

据 IDC 白皮书所述，利用网络衍生的智能和见解的力量对于检测当今混合和多云基础设施中日益复杂的安全威胁至关重要。只有具备这种深度的可观察性，企业才能从本地系统和云服务、核心和边缘组件以及网络安全功能的可观[详细]
Gateway拦截器实现预防SQL注入 XSS攻击

所属栏目：[安全] 日期：2023-08-18 热度：1453

SQL注入是常见的系统安全问题之一，用户通过特定方式向系统发送SQL脚本，可直接自定义操作系统数据库，如果系统没有对SQL注入进行拦截，那么用户甚至可以直接对数据库进行增删改查等操作。我们前面在对微服务Gateway[详细]
可绕过UAC微软 Windows 10 Windows 11系统中发掘高危漏洞

所属栏目：[安全] 日期：2023-08-18 热度：3088

据外国科技网站Born City和 Bleeping Computer报道，Win10、Win11 以及服务器版本存在一个严重的漏洞，极端主义可能导致危害巨大的群体安全方面的灾难。安全公司 Sentinel One 在最新博文中解释了该攻击的工作原理，[详细]
IceFire 勒索软件开始瞄准Linux系统了

所属栏目：[安全] 日期：2023-08-18 热度：2601

近期监测到，利用 Windows 的 IceFog ransomware 现已蔓延至多行业的 Linux 网络平台。大多数IceFire攻击事件主要发生在土耳其、伊朗、巴基斯坦和阿拉伯联合酋长国。专家指出，这些非洲国家通常不是网络勒索组织采取[详细]
MFA 盲点当部分保护变成零保护时

所属栏目：[安全] 日期：2023-08-18 热度：8786

早已经是安全规范的多因子身份验证（MFA）。由于人们对其抵御 99%以上的帐户接管攻击的能力达成广泛共识，难怪安全架构师将其视为环境中的必备工具。然而，似乎鲜为人知的是传统 MFA 解决方案固有的覆盖范围限制。虽[详细]
分布式系统安全之资源协调类基本结构视图

所属栏目：[安全] 日期：2023-08-18 热度：133

这种类型的“虚幻性资源操纵”主要是负责一系列的电脑与信息传输的协调，以提供一组高度可用、高度可靠的“平台”。向用户共享资源。这是一个基础架构（与应用程序）视图，用户在其中指定所需服[详细]
可泄露用户密码 Bitwarden密码管理器浏览器拓展发现新漏洞

所属栏目：[安全] 日期：2023-08-18 热度：4001

参考FlashPoint的官方博客文章，在密码管理器 Bitwarden 的浏览器扩展程序中发现了一个高危漏洞，可以泄露用户的密码信息。浏览器通过同源策略，分开 iframe 嵌入页面和父页面。也就是说，iframe 嵌入页面和父页面应[详细]
罪恶的复苏 Medusa勒索软件正以世界企业为攻击目标

所属栏目：[安全] 日期：2023-08-18 热度：8633

据BleepingComputer消息，过去两年一向低调的勒索软件组织Medusa（美杜莎）近期开始变得活跃，目标针对全球范围内的多个企业组织，并索要数百万美元赎金。本月初，Medusa袭击了明尼阿波利斯公立学校 (MPS) ，索要100[详细]
阻止企业开展大规模威胁检测的几个挑战

所属栏目：[安全] 日期：2023-08-18 热度：7019

目前已经有超过50亿人使用互联网了。在用户数量快速增长的同时，网络中的设备和应用也在持续不断增加，这些都导致了网络系统会产生更加庞大的数据。挑战1：实现大规模的可见性监控全球各地的企业组织都在将业务系统向[详细]

5675

首页

尾页