安全_站长网

苹果iTunes显露漏洞威胁Windows电脑安全

所属栏目：[安全] 日期：2023-07-13 热度：4907

在使用苹果的 iTunes 在操作Win 10电脑时有安全风险，可能使攻击者劫持受影响设备的操作系统。虽然目前苹果已经打上了补丁，但该漏洞已经存在了六个月之久。该漏洞被Synopsys标记为CVE-2023-32353，对其描述为"本地权[详细]
几种寻常的网络安全威胁

所属栏目：[安全] 日期：2023-07-13 热度：8219

据思科前任首席执行官 John Chambers 所言：有两种类型的公司：被黑客攻击的公司和还不知道自己被黑客攻击的公司。网络安全专业人员应深入了解以下类型的网络安全威胁。1.恶意软件恶意软件是恶意软件，例如间谍软件、[详细]
录入一次RTEMS系统的固件解密

所属栏目：[安全] 日期：2023-07-13 热度：4857

最近我重新查看了以前所做的工作，发现在考勤机系列的安全研究里，有一篇很早就整理好但是没发出来的文章，考虑到相关设备的漏洞已经提交了快两年了，想必该修复的也修复了，设备可能都已经不再生产了。这篇文章我们[详细]
OWASP公布大型语言模型漏洞威胁Top10

所属栏目：[安全] 日期：2023-07-11 热度：9438

目前，许多全球性公司都在积极探索基于大型语言模型（LLM）的生成式人工智能技术的运用。作为一种创新技术，企业组织在未来数字化发展中有很多机会应用ChatGPT或类似AI工具。1、提示注入(LLM01:2023)提示注入是指通过[详细]
网络安全领域快速发展的几大原由

所属栏目：[安全] 日期：2023-07-11 热度：3320

因为有几个充足的理由，网络安全正在经历快速增长的轨迹。首先，对数字技术的日益依赖使企业和个人更容易受到网络威胁，需要一个强大的防御系统。不断变化的网络威胁，包括复杂的黑客技术和勒索软件攻击，需要具有最[详细]
IT安全工具不适用于OT的几个原因

所属栏目：[安全] 日期：2023-07-11 热度：6044

随著数字化和OT / IT 合并在不断地加快步伐，对关键基础设施和其他 OT 系统的攻击正在增加。水处理设施、能源供应商、工厂和化工厂——支撑我们日常生活的基础设施都可能面临风险。破坏或操纵 OT 系统会对[详细]
加密和零信任是不是会破坏密钥保护

所属栏目：[安全] 日期：2023-07-11 热度：5896

在另一方面，ZTNA 很合适保障安全，随着原子化网络的不断发展以及应用程序和人员无处不在，它可以更好地控制移动和访问。零信任不是验证一次然后获得对网络上资源和设备的相对开放的访问权限，而是关于验证和接收一组[详细]
如何利用WindowSpy实现对目标用户的行为监控

所属栏目：[安全] 日期：2023-07-11 热度：1274

WindowSpy是一个功能强大的Cobalt Strike Beacon对象文件，可以帮助广大研究人员对目标用户的行为进行监控。该工具的主要目标是仅在某些目标上触发监视功能，例如浏览器登录页面、敏感文件、vpn登录等。目的是通过防[详细]
网络欺骗技术怎样重塑网络安全的未来

所属栏目：[安全] 日期：2023-07-11 热度：3442

在现今万物相连的世界上，网络安全已成为个人、企业和政府的首要任务。随着网络威胁不断发展并变得更加复杂，用于对抗它们的方法也必须如此。网络欺骗包括使用各种战术和技术来误导攻击者并操纵其行为，使之更难实现[详细]
基础网络安全技能和策略

所属栏目：[安全] 日期：2023-07-11 热度：6030

如今是数码世代，各项技能已经跟个人工作及私人生活中合而为一，网络安全的重要性怎么强调都不为过。不断变化的威胁形势需要采取积极主动的方法来保护敏感信息，并确保数字系统的完整性。为有效应对网络威胁，个人和[详细]
NASA网站曝严重漏洞也许将沦为黑客钓鱼网站

所属栏目：[安全] 日期：2023-07-11 热度：3414

进行太空旅行存在一定的危险。然而，在访问NASA网站的时候也有可能如此。Cybernews研究团队发现了一个NASA天体生物学网站的开放式重定向漏洞。什么是开放式重定向漏洞？开放式重定向漏洞简单来说就像是一个假冒的出租[详细]
可被黑客恶意运用超六万款Android应用暗藏广告软件

所属栏目：[安全] 日期：2023-07-11 热度：6190

报告中提到，经分析该活动旨在将广告软件传播到用户的Android系统设备，以此来增加收入。然而，网络攻击者可以轻松地改变策略，将用户重定向到其他类型的恶意软件，如针对银行账户的窃取程序。据统计，该广告软件主要[详细]
无线网络寻常安全威胁

所属栏目：[安全] 日期：2023-07-11 热度：9074

在近些年来，我们已经不断努力去满足人类的各种需求，无线通信基础设施和服务一直在激增。无线网络一般采用包括应用层、传输层、网络层、MAC层和物理层的OSI协议架构。与这些协议层相关的安全威胁和漏洞通常在每一层[详细]
企业利用Tor的潜在风险

所属栏目：[安全] 日期：2023-07-10 热度：1414

假设有用户已经建立了一条Tor通道，我们将处理相应的问题，这意味着计算机已经选择了三个Tor节点（运行Tor软件的服务器）来中继消息并获得了每个节点的共享密钥。口节点的消息仍然是乱码。中继结点知道的最少。它不知[详细]
研究人员这个Visual Studio漏洞值得警醒

所属栏目：[安全] 日期：2023-07-10 热度：3773

WardNets 安全专家发出警示，微软此前修复的一个Visual Studio安装程序漏洞危害不容小视，攻击者可以利用此漏洞伪装成合法的软件，创建和分发恶意扩展程序，对开发环境进行渗透，从而掌控代码、窃取高价值的知识产权[详细]
访问管理是确保现代工作场所安全的的几个重要原因

所属栏目：[安全] 日期：2023-07-10 热度：485

最近几年里，我们的做事方法有了巨变。我们现在在数字生态系统中运作，远程工作和对多种数字工具的依赖是常态而不是例外。您可能从自己的生活中了解到，这种转变带来了我们永远不想放弃的超人生产力水平。但快速行动[详细]
零信任安全的演变完全改变网络安全策略

所属栏目：[安全] 日期：2023-07-10 热度：3584

当零信任安全开始盛行时，整个网络安全领域也随之发生了巨大变革，因为组织越来越认识到需要一种更强大、更主动的方法来保护其数字资产。传统的基于边界的安全模型依靠防火墙和其他边界防御来阻止入侵者，但面对复杂[详细]
如何维护OT环境免受安全威胁

所属栏目：[安全] 日期：2023-07-10 热度：456

常常被人忽略的是，运用先进的技术来保障和管理物理设施与安全，这为黑客提供了进入关键系统的轻松后门。只需将一个物联网设备，例如具有可疑管理员凭据的火警箱添加到网络并使其易受攻击，因此第一个关键步骤是获得[详细]
新的安全漏洞影响全部 MOVEit 传输版本

所属栏目：[安全] 日期：2023-07-10 热度：5724

MOVEit Transfer应用程序所属公司Progress Software发布了最新补丁，以解决影响文件传输的SQL注入漏洞，这些漏洞可能导致敏感信息被盗。该公司在2023年6月9日发布的公告中说：在MOVEit Transfer网络应用程序中发现了[详细]
一文读明白面试官都在问的Shiro漏洞

所属栏目：[安全] 日期：2023-07-10 热度：3722

shiro-550主要是由shiro的rememberMe内容反序列化导致的命令执行漏洞，造成的原因是默认加密密钥是硬编码在shiro源码中，任何有权访问源代码的人都可以知道默认加密密钥。于是攻击者可以创建一个恶意对象，对其进行序[详细]
端点安全不足以防止高级威胁

所属栏目：[安全] 日期：2023-07-10 热度：550

通常来说，末端安全是防御的第一关，但是攻击者可以使用复杂的技术绕过它。端点检测和响应(EDR)是被动的，这意味着它只能在威胁到达端点后才检测到威胁。这是一个缺点，因为它让攻击者有更多时间造成伤害。Cato Netw[详细]
网络安全知识何为网络可见性

所属栏目：[安全] 日期：2023-07-10 热度：5556

使用传统的方法，VPN 可以让你的工作场所包括移动的和远程的工作人员，但几乎无法实现相同的可见性和可能的本地控制。将流量路由回公司总部进行审计并不是一个切实可行的解决方案。这样做会削弱性能并限制云和移动首[详细]
维护零售业务的三项积极措施

所属栏目：[安全] 日期：2023-07-10 热度：9356

对零售商而言，被网络黑客控制的自动化机械是一大威胁，它们伪装成合法消费者，窃取高价值商品，进行账户监管攻击，或进行信用卡欺诈。由于它们隐藏起来很难被发现，成为零售商面临的一个日益严重的问题，去年上半年[详细]
事实证明目前的SaaS安全策略还远远不够

所属栏目：[安全] 日期：2023-07-08 热度：9197

Hillary Baron云安全联盟的研究所长表示：“我们希望更深入地了解SaaS应用程序中的数据泄露事件，以及企业如何构建他们的威胁预防和检测模型来保护他们的SaaS生态系统。这就解释了71%的受访者优先投资SaaS的安全[详细]
苹果将在 iOS 17 引入新性能 Safari隐私浏览有重大更新

所属栏目：[安全] 日期：2023-07-08 热度：4729

Safari浏览器现在有新的功能，可以更好地保护用户的隐私，为用户在浏览网页时提供更好的保护，防止第三方跟踪器。iPhone制造商说：先进的跟踪和指纹保护有助于防止网站使用最新的技术来跟踪或识别用户的设备。隐私浏[详细]