-
构建坚实屏障:全面实现与优化OT网络安全策略
所属栏目:[建站] 日期:2024-07-09 热度:0
在大流行后的复苏世界中,网络化和数码化正在迅速增长,这越来越快。随着先进技术的渗透和工业设备的互联,组织越来越依赖运营技术(OT)来保持业务运营和竞争力。在许多情况下,这些进步已经[详细]
-
2023年十大IT巨头安全风云:安全事故大盘点与业界反思
所属栏目:[建站] 日期:2024-07-09 热度:0
统一身份安全服务提供商Okta披露了一个安全漏洞,涉及未经授权访问其客户支持系统。当黑客利用被盗的凭证渗透Okta管理系统时,就可以在该系统中查看某些客户上传的文件,并将其用来冒充有效[详细]
-
揭秘数据泄露:途径分析与防范策略
所属栏目:[建站] 日期:2024-07-09 热度:0
在我们的数字时代,数据为王。推动业务发展、为决策提供信息,并在我们的日常生活中发挥着重要作用。然而,随着技术的便利,数据泄露和泄露的风险也随之而来。
这种风险中经常被忽视的一[详细] -
网络安全:筑牢数字前沿的坚实屏障
所属栏目:[建站] 日期:2024-07-09 热度:0
随着时间的推移,我们对技术的依赖不断增长,使组织容易受到各种网络威胁。与此同时,法律环境必须适应数字领域不断变化的挑战。本文探讨了法律与网络安全之间的复杂关系,并强调了它们在保[详细]
-
高达71%的AI检测器失效:ChatGPT撰写钓鱼邮件挑战传统安全防线
所属栏目:[建站] 日期:2024-07-09 热度:0
近日,邮件安全公司Egress发布的《2023年网络钓鱼威胁趋势报告》对迄今为止的流行网络钓鱼趋势进行了分析。报告回顾了今年最常见的钓鱼主题,并预测了接下来的发展趋势,同时研究了网络犯罪[详细]
-
黑客发起猛烈攻击:阿里云与亚马逊AWS用户数据安全告急
所属栏目:[建站] 日期:2024-07-09 热度:0
目前有黑客发起了新一波 PyPI“山寨”恶意软件包攻击,黑客主要攻击目标是使用阿里云、亚马逊 AWS 的用户。
安全公司便监测到有黑客在 PyPI 官方仓库中“投毒”,上[详细] -
Okta安全风波引关注:用户数据泄露事件曝光,安全防护再次敲响警钟
所属栏目:[建站] 日期:2024-07-09 热度:0
目前,Okta尚未透露攻击的规模、事件发生的时间以及何时检测到未经授权的访问。尽管如此,BeyondTrust 和 Cloudflare 这两家客户已确认在最新的支持系统攻击中成为目标。Cloudflare表示:威[详细]
-
大屏业务中数据安全保护的全面策略与实践
所属栏目:[建站] 日期:2024-07-09 热度:0
智慧家庭场景里的诸多终端设备,包含用户隐私数据,近来年与之相关的信息安全事件屡被曝出。攻击者充分利用智慧家庭数据安全空档期,从而从多种渠道对智慧家庭里终端等设备发起攻击,造成企[详细]
-
四万台思科设备成黑客之舞台:未修补漏洞成噩梦之源
所属栏目:[建站] 日期:2024-07-09 热度:0
据多家网络安全公司称,利用未修补的 IOS XE 漏洞遭到黑客攻击的思科设备数量已达到约 40,000 台。
所利用的漏洞是 CVE-2023-20198,这是一个影响 IOS XE Web 界面的严重缺陷,未经身份[详细] -
2023年9月全球恶意软件活跃态势:Formbook与Remcos领衔,TOP排行榜揭秘
所属栏目:[建站] 日期:2024-07-09 热度:0
2023年9月“十恶不赦”的恶意软件:
*箭头表示与上个月相比的排名变化。
Formbook是上个月最流行的恶意软件,对全球组织的影响达3%,其次是Remcos,对全球影响达2%,而Emot[详细] -
分布式系统安全洞察:协调机制的复杂性与其可攻击性的双面解读
所属栏目:[建站] 日期:2024-07-09 热度:0
图文无关,原创配图在分布式的系统中,会存在着威胁来自各个可用的资源,通信,接口和/或数据的中断,这些中断要么损害资源的可用性,要么破坏将资源连接到的通信层影响整个系统及其服务的机[详细]
-
数字孪生时代:网络安全的新挑战与转型的先机
所属栏目:[建站] 日期:2024-07-09 热度:0
对于一个对象或者系统,可以使用双胞胎来作为它的数字化标识,可以使组织更深入地了解这些对象的生命周期,但这种相同级别的了解和控制也可能为恶意行为者打开大门。图文无关,原创配图数字孪[详细]
-
网络安全防线加固:保卫者AI工具箱开启创新升级之旅
所属栏目:[建站] 日期:2024-07-09 热度:0
图文无关,原创配图通过采用名为深层增强学习(DRL)的人工智能手段,学者们正在致力于保障电子网络的稳定性,并迈出了关键一步。这些工具对于评估深度强化学习算法的性能至关重要。这种方法[详细]
-
构建安全高效的物联网P2P平台:实现物联网设备秒速、稳定互联的新方案
所属栏目:[建站] 日期:2024-07-09 热度:0
随着时间的推移,人们对物联网和智能安保装置的兴趣也愈发浓厚。因此,物联网开发人员正在考虑如何连接智能安全设备,并确保数据安全。连接设备和数据存储的默认选择是基于云的基础设施,其[详细]
-
揭秘漏洞悬赏计划中隐蔽手段:汽车制造商安保叩问的背后真相
所属栏目:[建站] 日期:2024-07-09 热度:0
安全研究人员兼HackerOne顾问委员会成员Corben Leo在社交媒体上宣布,他侵入了一家汽车公司,随后发布了一则帖子,解释如何获得了数百个代码库的访问权限。
Corben参加了由这家汽车制造商[详细] -
Fortinet解析:量化网络安全的实际价值的全方位指南
所属栏目:[建站] 日期:2024-07-09 热度:0
网络安全价值量化是企业准确把握自身网络安全态势的前提,也是网络安全管理人员持续推动工作的有力支撑。网络安全行业发展迅速,其价值量化也在不断地演进,如何进行量化则一直都是企业和网[详细]
-
揭秘全新Munchkin工具:引领隐形网络攻击新纪元
所属栏目:[建站] 日期:2024-07-09 热度:0
BlackCat/ALPHV 勒索软件最近开始使用一种名为"Munchkin "的新工具,该工具可利用虚拟机在网络设备上隐秘地部署加密程序。
同时,此工具还可以让 BlackCat 实现远程系统运行、加密远程服[详细] -
AIGC嵌入源头的暗流:网络攻击者融合恶意软件的创新威胁
所属栏目:[建站] 日期:2024-07-09 热度:0
AIGC和恶意软件的集成正在提升恶意行为者的效能,引入更高程度的自动化,并放大攻击的独立性。同时,这一进步大大增强了攻击者和防御者可用的工具包。
研究机构表示:“通过确定遭受[详细] -
IceFire勒索软件更新威胁:全新变体专攻Linux企业系统安全
所属栏目:[建站] 日期:2024-07-09 热度:0
图文无关,原创配图网络安全服务商SentinelOne公司的研究部门SentinelLabs发现了一种新型的Linux版IceFire勒索软件,该勒索软件利用IBM公司的Aspera Faspex文件共享软件的一个漏洞。该漏洞是[详细]
-
警惕老旧恶意软件的现代威胁:陈旧不等于无害
所属栏目:[建站] 日期:2024-07-09 热度:0
攻击者通常都要保持恶意软件与攻击技术在最新,但不要因此认为陈旧的恶意软件就会销声匿迹。研究人员在近期就发现了使用 MyDoom 蠕虫的攻击行动。MyDoom(也被称为 Novarg 与 Mimail)在 20[详细]
-
ChatGPT融入网络安全产品:行业功能测试的创新实践
所属栏目:[建站] 日期:2024-07-09 热度:0
当行业的潜能与限制被渐渐试探出来,ChatGPT 越来越多地集成到网络安全产品和服务中。虽然已经有很多关于 OpenAI 的 ChatGPT 如何被滥用于恶意目的以及它如何构成威胁的讨论,但人工智能聊天[详细]
-
警报:全球超过十万用户无意中下载含恶意MSI安装包
所属栏目:[建站] 日期:2024-07-09 热度:0
在最近发布的一篇文章中,Google 的威胁分析小组说在微软的 SmartScreen 中发现安全漏洞,允许攻击者分发 Magniber 勒索软件。图文无关,原创配图攻击者使用无效但特制的 Authenticode 签名,[详细]
-
揭秘网络安全防线:一起真实网络攻击路径的深入分析
所属栏目:[建站] 日期:2024-07-09 热度:0
在不断发展的网络安全领域,攻击者总是在寻找组织环境中的安全防护薄弱环节,并且他们所觊觎的不只是某些单独安全弱点,而是相互结合的暴露面风险和攻击路径,以达到攻击目的。因此,企业网[详细]
-
CISO、CTO与CIO协同发力,筑牢企业信息安全之盾
所属栏目:[建站] 日期:2024-07-09 热度:0
CIO和CTO致力于确保安全,但通常必须在这与企业的业务或任务目标之间取得平衡,并在其IT企业中构建敏捷性。他们依赖与CISO的成功合作伙伴关系,以确保他们以集成、完全嵌入、面向工程和灵活[详细]
-
Cisco IOS XE Software:重要安全漏洞解析与风险评估
所属栏目:[建站] 日期:2024-07-09 热度:0
近日,国家信息安全漏洞库(CNNVD)通报了关于Cisco IOS XE Software安全漏洞(CNNVD-202310-1209、CVE-2023-20198)的相关情况。未经身份验证的远程攻击者可以利用该漏洞创建具有最高访问权[详细]
浙公网安备 33038102330469号