-
何为mTLS 如何使用Istio实现它
所属栏目:[安全] 日期:2023-07-15 热度:3861
何为 mTLS?相互传输层安全(mTLS)是一种加密协议,旨在验证双方的身份并保护他们在网络中的通信。mTLS协议是TLS协议的扩展,其中双方(Web客户端和Web服务器)都经过身份验证。mTLS的主要目标是实现以下目标:真实性:确[详细]
-
请尽快卸载这九个流行的恶意Chrome拓展
所属栏目:[安全] 日期:2023-07-15 热度:1414
浏览器扩展是一种为浏览器添加功能的外部程序附件。例如,它们可以屏蔽网页上的广告、做标注、检查拼写等等。我们每个人都可能或多或少地安装过各种浏览器扩展程序:广告拦截器、在线翻译器、拼写检查器、反指纹追踪[详细]
-
人工智能和网络安全 防范新显露的威胁
所属栏目:[安全] 日期:2023-07-15 热度:6663
与此同时,科技带来的危机也与日俱增。网络犯罪是一项大生意;黑客正在使用越来越先进的方法闯入系统并窃取数据。人工智能可能是击败这些邪恶力量的答案。人工智能可以帮助识别实时出现的新威胁,甚至可以通过采用机器[详细]
-
OWASP发售大型语言模型漏洞威胁
所属栏目:[安全] 日期:2023-07-15 热度:2923
目前,全世界各家企业都非常关注利用生成性人工智能技术的基于大模型的技术(也就是 LLM)。作为一种创新技术,企业组织在未来数字化发展中有很多机会应用ChatGPT或类似AI工具。因此,CISO们需要提前做好准备,以避免[详细]
-
网络安全领域快速发展的几大元素
所属栏目:[安全] 日期:2023-07-14 热度:8081
基于一些强有力的论点,网络安全正在经历快速增长的轨迹。首先,对数字技术的日益依赖使企业和个人更容易受到网络威胁,需要一个强大的防御系统。其次,不断变化的网络威胁,包括复杂的黑客技术和勒索软件攻击,需要[详细]
-
OWASP推出大型语言模型漏洞威胁Top10
所属栏目:[安全] 日期:2023-07-14 热度:294
目前,全世界的企业都极为关注采用基于大语言模型的生成性人工智能技术的运用。作为一种创新技术,企业组织在未来数字化发展中有很多机会应用ChatGPT或类似AI工具。因此,CISO们需要提前做好准备,以避免可能出现的安[详细]
-
几种日常的网络安全威胁
所属栏目:[安全] 日期:2023-07-14 热度:5951
曾担任思科CEO的约翰•钱伯斯(John Chambers)提出,企业可分作两大类:已经遭受网络入侵的企业以及未知自身已遭受网络攻击的企业。网络攻击的动机多种多样,网络攻击者可能会使系统脱机并要求付款以恢复其功能[详细]
-
尽快更新 苹果iTunes显露漏洞 威胁Windows电脑安全
所属栏目:[安全] 日期:2023-07-14 热度:7222
当你在用苹果的 iTunes 在电脑用的时候,有一些不安全的地方,可能使攻击者劫持受影响设备的操作系统。虽然目前苹果已经打上了补丁,但该漏洞已经存在了六个月之久。该漏洞被Synopsys标记为CVE-2023-32353,对其描述[详细]
-
保护用户PII数据的几项数据匿名化科技
所属栏目:[安全] 日期:2023-07-14 热度:5088
现今是一个以数据为基础市场的时代,数据为企业带来了更多的力量和机会。但正所谓“权力越大,责任越大。”随着越来越多的个人信息被组织收集和分析,保护个人隐私和防止滥用或未经授权访问个人数据的需求[详细]
-
人工智能和网络安全预防新出现的威胁
所属栏目:[安全] 日期:2023-07-14 热度:7395
科技的威胁也在飞速提高。网络犯罪是一项大生意;黑客正在使用越来越先进的方法闯入系统并窃取数据。人工智能可能是击败这些邪恶力量的答案。人工智能可以帮助识别实时出现的新威胁,甚至可以通过采用机器学习算法和预[详细]
-
Gartner 严重破坏网络安全有效性的几个误区
所属栏目:[安全] 日期:2023-07-14 热度:5362
在峰会的揭幕演说里,Gartner副总裁、高级分析师Leigh McMullen表示:如今许多企业组织的CISO和安全团队感到精疲力竭,他们已经为企业安全建设工作付出了最大的努力,却没有获得符合预期的回报,其原因在于有四个常见[详细]
-
优秀的企业网络安全的重点是深度防御
所属栏目:[安全] 日期:2023-07-14 热度:5325
据 SopOS 公司最近的数据显示,企业需要习惯这样一种观念:网络攻击者会慢慢绕过它们的防御。但一旦他们攻破了大门,他们仍然可以带来挑战。当然,还有大量其他漏洞,这些漏洞为威胁行为者提供了进入企业内部工作的窗[详细]
-
CISA 命令政府机构赶快修补 MOVEit 漏洞
所属栏目:[安全] 日期:2023-07-14 热度:8219
据 Bleeping Computer 泄露,CISA 将 Progress MOVEit Transfer 管理文件传输(MFT)解决方案中一个安全漏洞添加到其已知被利用漏洞列表中,并命令美国联邦机构修补其系统。该关键安全漏洞被追踪为 CVE-2023-34362,[详细]
-
端到端物联网安全 的关键性
所属栏目:[安全] 日期:2023-07-14 热度:3183
利用了物联网手段之后,我们重新规划了自己的生活和职业道路;同时与现实世界的交互模式也发生了颠覆性的变化。到2025年,物联网设备的数量预计将达到750亿,物联网已成为我们日常生活中不可或缺的一部分,从智能家居[详细]
-
几大端点安全挑战及其克服办法
所属栏目:[安全] 日期:2023-07-13 热度:127
对于很多公司而言,掌握每一个网络终端的现在情况都是一片茫然,网络犯罪团伙、高级持续性威胁(APT)组织和其他网络攻击者知道,大多数企业都没有对端点进行精确的统计。这些网络攻击者也非常清楚端点安全和身份保护之[详细]
-
端到端物联网安全的关键性
所属栏目:[安全] 日期:2023-07-13 热度:6717
通过物联网(IoT)的应用,我们的生活方式、工作和与外部世界的交互方式都发生了翻天覆地的变化。到2025年,物联网设备的数量预计将达到750亿,物联网已成为我们日常生活中不可或缺的一部分,从智能家居和可穿戴设备[详细]
-
良好的企业网络安全的重点是深度防御
所属栏目:[安全] 日期:2023-07-13 热度:3383
最新报告来自网络安全提供商Sophos,企业需要习惯这样一种观念:网络攻击者会慢慢绕过它们的防御。但一旦他们攻破了大门,他们仍然可以带来挑战。当今企业面临的一些最危险的漏洞,在任何其他世界都不会被完全忽视。[详细]
-
谈谈CISA零信任成熟度模型
所属栏目:[安全] 日期:2023-07-13 热度:2773
CISA,全称为( 国家层面的)网络与信息基础结构防御司令部 ( Center for Internet and Security Policy) ,负责管理并降低全国范围内的网络安全问题,包括为联邦文职行政部门的网络安全计划和能力实施提供支持。C[详细]
-
Gartner 严重损害网络安全有用性的几个误区
所属栏目:[安全] 日期:2023-07-13 热度:5774
当大数据得到广泛的应用时,利用大数据分析技术是快速提升网络安全防护能力的一种有效途径。比如说,在分析高级持续性威胁(APT)时,通过大数据分析可以大幅提升APT威胁的发现能力,快速有效发现安全异常情况,已经[详细]
-
人工智能和网络安全防范新显露的威胁
所属栏目:[安全] 日期:2023-07-13 热度:1402
因为科技正在飞速发展,所以我们面临着越来越多的挑战和风险。网络犯罪是一项大生意;黑客正在使用越来越先进的方法闯入系统并窃取数据。人工智能可能是击败这些邪恶力量的答案。人工智能可以帮助识别实时出现的新威胁[详细]
-
保护用户PII数据的八项数据匿名化科技
所属栏目:[安全] 日期:2023-07-13 热度:7492
置身现今以数据为导向的市场当中,数据为企业带来了更多的力量和机会。但正所谓“权力越大,责任越大。”随着越来越多的个人信息被组织收集和分析,保护个人隐私和防止滥用或未经授权访问个人数据的需求也[详细]
-
苹果iTunes显露漏洞 威胁Windows电脑安全
所属栏目:[安全] 日期:2023-07-13 热度:4907
在使用苹果的 iTunes 在操作Win 10电脑时有安全风险,可能使攻击者劫持受影响设备的操作系统。虽然目前苹果已经打上了补丁,但该漏洞已经存在了六个月之久。该漏洞被Synopsys标记为CVE-2023-32353,对其描述为"本地权[详细]
-
几种寻常的网络安全威胁
所属栏目:[安全] 日期:2023-07-13 热度:8219
据思科前任首席执行官 John Chambers 所言:有两种类型的公司:被黑客攻击的公司和还不知道自己被黑客攻击的公司。网络安全专业人员应深入了解以下类型的网络安全威胁。1.恶意软件恶意软件是恶意软件,例如间谍软件、[详细]
-
录入一次RTEMS系统的固件解密
所属栏目:[安全] 日期:2023-07-13 热度:4857
最近我重新查看了以前所做的工作,发现在考勤机系列的安全研究里,有一篇很早就整理好但是没发出来的文章,考虑到相关设备的漏洞已经提交了快两年了,想必该修复的也修复了,设备可能都已经不再生产了。这篇文章我们[详细]
-
OWASP公布大型语言模型漏洞威胁Top10
所属栏目:[安全] 日期:2023-07-11 热度:9438
目前,许多全球性公司都在积极探索基于大型语言模型(LLM)的生成式人工智能技术的运用。作为一种创新技术,企业组织在未来数字化发展中有很多机会应用ChatGPT或类似AI工具。1、提示注入(LLM01:2023)提示注入是指通过[详细]
