-
通告47%的恶意攻击来自机器人
所属栏目:[安全] 日期:2023-07-21 热度:7545
最近有一些报道显示,2022年,近一半的互联网流量来自机器人程序,比前一年增长了5.1%。人流量占比降至8年来的最低水平。恶意机器人流量能够高速滥用、误用和攻击的恶意自动化软件应用的数量连续第四年增长至30.2%,[详细]
-
苹果又曝 0Day漏洞 iPhoneiPadMac等都遭受影响
所属栏目:[安全] 日期:2023-07-21 热度:4469
据 Bleeping Computer 透露,安全研究人员在 WebKit 浏览器引擎中发现了三个零日漏洞,分别被跟踪为 CVE-2023-32409、CVE-2023-28204 和 CVE-2023-3 2373,网络攻击者可以利用这些漏洞,针对 iPhone、Mac 和 iPad 展[详细]
-
企业应该关注的几种AI攻击类型
所属栏目:[安全] 日期:2023-07-21 热度:3754
即使没有受到 ChatGPT 和 Generative AI 的流行运用,人工智能(AI)技术的应用安全威胁都已经开始显现。安全研究人员表示,在AI技术快速应用发展过程中,其安全性也面临诸多挑战。1. AI投毒攻击攻击者可以操纵(毒化[详细]
-
全球眼镜巨头Luxottica承认透露7000万客户数据
所属栏目:[安全] 日期:2023-07-21 热度:7916
据报道称,Andrea Draghetti 是意大利的计算机安全研究机构D3Lab的首席研究人员,他首先发现了一些数据被黑客公布在了论坛里,根据他于5月12日发布的推特披露,该数据大小为140GB,包含3.05亿条记录、7440万个电子邮[详细]
-
Google公布 将删除闲置时长超过2年的账户
所属栏目:[安全] 日期:2023-07-21 热度:889
最近,Google已经改变了他们平台上有关用户帐户使用的规则,如果用户注册的账号超过两年未使用,其账号内包含的所有内容、设置、首选项和用户保存的数据将会被删除。当然,也包括存储在Gmail、Docs、Drive、Meet、Ca[详细]
-
如何预防对建筑系统的网络威胁
所属栏目:[安全] 日期:2023-07-21 热度:3580
难以想像的是现今状况如此不安全,因为网络威胁越来越大,企业正在为网络漏洞付出更高的代价。然而,这描述了我们正在处理的问题,尤其是当涉及到组成现代智能建筑的物联网(IoT)和运营技术(OT)设备时。设施管理人员需[详细]
-
企业的网络弹性未能跟上不停变化的威胁
所属栏目:[安全] 日期:2023-07-21 热度:8227
在2023年的企业战略中,提升网络的应对力将是至关重要的。其中提高网络安全团队成员(83%)和一般员工(75%)的网络弹性被认为是两个最重要的领域。 很多企业已经采取措施实施网络弹性计划。然而,53%的受访者表示,企业[详细]
-
如何防止网络钓鱼攻击 几个优秀实践
所属栏目:[安全] 日期:2023-07-21 热度:35
在网上行骗是一种互联网罪行,攻击者冒充受信任的实体来诱骗受害者泄露敏感信息,例如用户名、密码、信用卡详细信息等。与网络钓鱼攻击相关的风险很大,从经济损失和声誉损害到敏感数据的泄露。事实上,根据FBI的互联[详细]
-
为什么网络安全很关键
所属栏目:[安全] 日期:2023-07-21 热度:2328
大部分网络罪犯使用恶意软件、网络钓鱼、DDoS攻击和许多其他策略来攻击包括企业和个人在内的易受攻击的受害者。为什么网络安全很重要?网络安全很重要,因为其可以保护个人、组织和政府免受网络攻击和网络犯罪。网络[详细]
-
怎样在网络攻击发生前保护关键基础设施
所属栏目:[安全] 日期:2023-07-21 热度:1991
因遭致勒索的网络病毒入侵,美国的Colonial Pipeline输油管道数日无法正常运转。这一攻击事件是美国历史上针对关键基础设施的规模最大一次的攻击,影响了美国东海岸将近一半的燃料供应,包括汽油、航空燃料和家庭取暖[详细]
-
特权访问管理应遵循的几个最佳实行
所属栏目:[安全] 日期:2023-07-20 热度:989
拥有专属账号则可轻松获得组织机密及关键信息,因此会成为攻击者竞相追逐的目标。日前,安全研究人员收集整理了有效进行特权访问管理的10个最佳实践,可以为企业组织后续开展PAM建设工作提供参考。01识别所有的特权账[详细]
-
怎样管理现代云原生应用程序中的漏洞
所属栏目:[安全] 日期:2023-07-20 热度:9642
利用漏洞管理系统来有效地辨识并处理网络安全问题,从而保障企业的应用系统及所使用的软件与硬件的安全性,包括识别 IT资产中的漏洞、评估风险以及对系统和网络采取适当的措施。为保护系统和网络免受安全漏洞和数据盗[详细]
-
创新安全技术应用评估的几个重要因素
所属栏目:[安全] 日期:2023-07-20 热度:8934
在网络安全领域,创新的脚步从未停止,很多新技术会不断涌现。不过,虽然这些技术可能会带来令人难以置信的变革,但并不是所有的企业都能够感受到其应用的效果和价值。01该技术是否具备主动安全防护能力?当前,网络[详细]
-
强烈建议复原 GitLab 曝 史上最大缺陷 漏洞
所属栏目:[安全] 日期:2023-07-20 热度:8799
Bleeping Computer 网站披露,在 GitLab 中发布了一个版本号为16.0.1的紧急安全问题更新,以解决被追踪为 CVE-2023-2825 的严重性(CVSS v3.1 评分:10.0)路径遍历漏洞。GitLab 是一个基于网络的 Git 存储库,主要面[详细]
-
软件安全知识之监测漏洞
所属栏目:[安全] 日期:2023-07-20 热度:1677
现存代码中,难以绝对避免会引入某一缺陷的问题,例如,由于编程语言和/或API的选择是由其他因素决定的,应用技术来检测是有用的在软件的开发、测试和/或维护阶段,代码中存在漏洞。检测漏洞的技术必须在检测技术可以[详细]
-
唯有实现网络与安全融合 才可以适应当今快速发展的数字市场
所属栏目:[安全] 日期:2023-07-20 热度:5266
近期,Fortinet发布了最新的财政报告,Fortinet 创始人、董事长兼首席执行官谢青,专门就公司2023 年一季度业绩、安全和网络融合的独特方法以及网络安全领域未来愿景,畅谈了其观点和看法。请概述一下 2023 年一季度[详细]
-
加速零信任采用的几个秘诀
所属栏目:[安全] 日期:2023-07-20 热度:3236
当网路日益繁复时,零信任的采用开始加速。零信任的大规模集成和配置是一项不小的成就,从管理用户体验到资源约束以及采用所需的文化变革,采用零信任都具有挑战性。虽然每个企业都不一样,但有一些常见的障碍会减缓[详细]
-
Dark Frost 僵尸网络对游戏行业进行毁灭性 DDoS 攻击
所属栏目:[安全] 日期:2023-07-20 热度:9217
The Hacker News 网站披露,一款名为“Dark Frost”的新型僵尸网络近日正发动着对游戏行业的广泛且破坏性的 DDoS 攻击,据安全专家称。通常情况下,僵尸网络由世界各地大量受感染设备组成,背后的运营商倾[详细]
-
如何预防恐吓软件
所属栏目:[安全] 日期:2023-07-20 热度:6615
恐吓软件是一种依赖社会工程策略的恶意软件:它欺骗用户,误以为系统已感染了病毒或其他威胁,企图销售假冒的杀毒软件或获取敏感信息。这种骗局利用人们恐惧病毒的心理,如果用户提供其信用卡信息,可能导致经济损失[详细]
-
网络安全自动化的相对优势是啥
所属栏目:[安全] 日期:2023-07-20 热度:4409
"网路安保"是涵盖多个领域的总称,指的是使用不同的技术和周期来保护计算机化的系统、程序、数据、组织以及这些系统中的所有设备。网络安全旨在保护或至少减少计算机攻击,使这些观点的网络安全保护组织免受网络犯罪[详细]
-
谷歌安全软件供应链的突破性构架
所属栏目:[安全] 日期:2023-07-19 热度:8589
今天,星期三,Google发布了一个新的版本 -0.1 beta的 GUAC (Graphs for Understanding Artifact Composition),供组织保护其软件供应链。为此,这家搜索巨头将开源框架作为 API 提供给开发人员,以集成他们自己的工[详细]
-
人才短缺怎样影响网络安全领导力
所属栏目:[安全] 日期:2023-07-19 热度:9162
没有足够训练有素的人员来保护信息的安全性,将妨碍任何机构的有效安全性计划。是的,人工智能 (AI) 和机器学习 (ML) 等自动化工具和技术提供了一层支持,引入托管安全服务提供商 (MSSP) 可提供内部不具备的专业知识[详细]
-
完全搞懂HTTPS的加密原理
所属栏目:[安全] 日期:2023-07-19 热度:605
比较 HTTP 和 HTTPS 的不同之处有哪些?HTTP 是超文本传输协议,信息是明文传输,存在安全风险的问题。HTTPS 则解决 HTTP 不安全的缺陷,在 TCP 和 HTTP 网络层之间加入了 SSL/TLS 安全协议,使得报文能够加密传输。[详细]
-
去中心化与可用性 我们可以找到完美的平衡点吗
所属栏目:[安全] 日期:2023-07-19 热度:3626
在推广 Web3 技术方面,很大程度上依赖于对使用分散式的应用程序的注册与登入流程进行妥善安排。为了增强用户体验并促进采用,已经开发了不同的身份验证方法。在本文中,我们探讨了三种主要方法:这种方法已经广泛应[详细]
-
红帽发布Trusted Software Supply Chain 应对软件供应链攻击
所属栏目:[安全] 日期:2023-07-19 热度:3831
当针对软件交付流程的攻击上升时,红帽在近日举行的年度Red Hat Summit峰会上, 推出了Trusted Software Supply Chain,该产品包含两项新的云服务,分别是Red Hat Trusted Application Pipeline和Red Hat Trusted Co[详细]
