-
2023年的浏览器安全挑战浅谈
所属栏目:[安全] 日期:2023-12-19 热度:0
近日Firefox用户被敦促使用Mozilla的最新更新,来堵住一个可能允许攻击者控制受影响系统的严重漏洞。在此之前,微软Edge、谷歌Chrome和苹果Safari浏览器都进行了类似的更新,所有这些浏览器[详细]
-
API防护高效解密
所属栏目:[安全] 日期:2023-12-19 热度:0
API作为应用连接、数据传输的重要通道,在该市公共数据和电子政务发展管理的数字化转型中被广泛应用。依托API数据接口服务,全市各部门机构可以轻松获取和利用各种数据资源,方便地共享数据[详细]
-
如何绕过常用的Web应用防火墙?
所属栏目:[安全] 日期:2023-12-19 热度:0
许多Web应用防火墙(WAF)很容易被攻击者绕过。阅读本文后,你就可以知道如何判断自己的WAF是否易受攻击以及如何修复它了。
应用程序交付和安全平台NetScaler的威胁研究团队发现,许多基[详细] -
云安全中的生成式AI
所属栏目:[安全] 日期:2023-12-19 热度:0
云安全
要理解为什么生成式人工智能可能不会彻底改变云安全,您必须首先了解云安全需要什么。
云安全是一个广泛的术语,包含各种技术和责任。有些功能(如监视云工作负载的异常情况)是[详细] -
数据泄露和泄露的途径
所属栏目:[安全] 日期:2023-12-19 热度:0
在我们的数字时代,数据为王。推动业务发展、为决策提供信息,并在我们的日常生活中发挥着重要作用。然而,随着技术的便利,数据泄露和泄露的风险也随之而来。
这种风险中经常被忽视的一[详细] -
Okta被曝泄露用户数据的安全事件
所属栏目:[安全] 日期:2023-12-19 热度:0
目前,Okta尚未透露攻击的规模、事件发生的时间以及何时检测到未经授权的访问。尽管如此,BeyondTrust 和 Cloudflare 这两家客户已确认在最新的支持系统攻击中成为目标。Cloudflare表示:威[详细]
-
如何保护敏感数据
所属栏目:[安全] 日期:2023-12-19 热度:0
多年来,工程和技术迅速转型,生成和处理了大量需要保护的数据,因为网络攻击和违规的风险很高。为了保护企业数据,组织必须采取主动的数据安全方法,了解保护数据的最佳实践,并使用必要的[详细]
-
四万台思科设备因没有修补漏洞而遭到黑客攻击
所属栏目:[安全] 日期:2023-12-19 热度:0
据多家网络安全公司称,利用未修补的 IOS XE 漏洞遭到黑客攻击的思科设备数量已达到约 40,000 台。
所利用的漏洞是 CVE-2023-20198,这是一个影响 IOS XE Web 界面的严重缺陷,未经身份[详细] -
美国网络安全机构CISA等发布反网络钓鱼技术
所属栏目:[安全] 日期:2023-12-19 热度:0
美国网络安全机构 CISA 与 NSA、FBI 和 MS-ISAC 发布了一份联合指南,详细介绍了常用的网络钓鱼技术,并提供了如何缓解这些技术的建议。
在网络钓鱼攻击中,威胁行为者依靠社会工程来诱骗[详细] -
几款旨在窃取数据的假冒ChatGPT恶意应用
所属栏目:[安全] 日期:2023-12-19 热度:0
目前,人们已开始逐渐习惯于借助ChatGPT开展各种日常工作,包括:搜寻答案、生成图文内容、解释复杂概念、以及编写程序代码等。不过,相对付费版本,免费版聊天机器人的局限性,往往体现在答[详细]
-
开源密码管理器变恶意软件
所属栏目:[安全] 日期:2023-12-19 热度:0
安全人员 Malwarebytes 日前发现,一款知名开源密码管理器 KeePass 在谷歌搜索中惊现“网址相同”的“山寨官网”,用户进入这一“山寨官网”后,下载到的是恶[详细]
-
如何通过漏洞悬赏计划侵入了汽车公司
所属栏目:[安全] 日期:2023-12-19 热度:0
安全研究人员兼HackerOne顾问委员会成员Corben Leo在社交媒体上宣布,他侵入了一家汽车公司,随后发布了一则帖子,解释如何获得了数百个代码库的访问权限。
Corben参加了由这家汽车制造商[详细] -
滥用404页面的新型Magecart活动
所属栏目:[安全] 日期:2023-12-19 热度:0
近日,Akamai安全情报小组的研究人员发现,一种复杂且隐蔽的Magecart web skimming活动已经瞄准Magento和WooCommerce网站。此外,一些食品和零售行业的大型组织也都受到了影响。
一、新型[详细] -
全新Munchkin工具进行隐形攻击
所属栏目:[安全] 日期:2023-12-19 热度:0
BlackCat/ALPHV 勒索软件最近开始使用一种名为"Munchkin "的新工具,该工具可利用虚拟机在网络设备上隐秘地部署加密程序。
同时,此工具还可以让 BlackCat 实现远程系统运行、加密远程服[详细] -
Fortinet详解如何量化网安价值
所属栏目:[安全] 日期:2023-12-19 热度:0
网络安全价值量化是企业准确把握自身网络安全态势的前提,也是网络安全管理人员持续推动工作的有力支撑。网络安全行业发展迅速,其价值量化也在不断地演进,如何进行量化则一直都是企业和网[详细]
-
基本的网络卫生做法是否足以抵御新出现的人工智能
所属栏目:[安全] 日期:2023-12-19 热度:0
多年来,强密码、定期备份数据和多重身份验证一直被认为是消费者和企业网络安全的基本实践,有助于保护个人信息的安全。
商业电子邮件泄露(BEC):BEC攻击涉及威胁行为者泄露高管电子邮[详细] -
网络攻击者将AIGC和恶意软件集成
所属栏目:[安全] 日期:2023-12-19 热度:0
AIGC和恶意软件的集成正在提升恶意行为者的效能,引入更高程度的自动化,并放大攻击的独立性。同时,这一进步大大增强了攻击者和防御者可用的工具包。
研究机构表示:“通过确定遭受[详细] -
服务器安全:预防与应对策略
所属栏目:[安全] 日期:2023-11-10 热度:0
随着互联网的快速发展,服务器安全问题日益凸显。服务器不仅是企业数据存储和业务运行的关键,也是黑客攻击的主要目标。如何保障服务器安全,防止数据泄露和业务中断,已成为企业亟待解决[详细] -
常用的SEO工具都有哪些呢?5个SEO必备优化工具推荐
所属栏目:[安全] 日期:2023-05-23 热度:1
SEO工具就是我们在做搜索引擎优化过程中经常需要用到的一些工具,例如查询工具、排名工具、流量分析软件等,用好各类工具可以帮你节省很多时间,让SEO优化变得更加轻松。那么,常用的SEO工[详细]
-
智护云网 防御未来 | 看移动云下一代防火墙有什么不一样
所属栏目:[安全] 日期:2023-05-23 热度:2
现如今,网络之地纷纷扰扰
用户公网被各方势力虎视眈眈
急需“高人”保护
这位“高人”
既要公私分明
又要由内而外,由外而内,由内而内地
时刻保护着边界网络安全
在产品大师与程序员大侠[详细] -
Linux中ssh基于密匙的安全验证过程是怎样的?
所属栏目:[安全] 日期:2023-05-23 热度:2
在Linux中,ssh是非常重要的存在,但很多人对“ssh”这个概念很模糊,听起来也很晦涩难懂,那么Linux ssh是什么?有什么用?这篇文章为你解答一下。
SSH是一种协议。SSH是较可靠,专为远程登[详细] -
英飞凌联手全景软件,为物联网创建零信任架构强化安全防护
所属栏目:[安全] 日期:2023-05-23 热度:3
为提升物联网安全,英飞凌与安全服务企业全景软件携手合作,共同开发全景IoT安全解决方案,结合双方在软硬件领域的优势,将强化物联网设备的安全防护,协助提升企业联网设备的安全性,使产[详细] -
企业加密:利大于弊否?
所属栏目:[安全] 日期:2023-05-23 热度:3
POODLE攻击促使很多企业更新其安全做法,以避免因客户端或服务器回退到安全套接字层(SSL)3.0导致的企业加密漏洞(SSL 3.0是比较旧的,但广泛用于加密传输数据的通信协议)。谷歌在2014年10月[详细]
-
网站安全狗的核心功能
所属栏目:[安全] 日期:2023-05-23 热度:3
网马木马主动防御及查杀 网页木马和网页挂马扫描工具采用特征码+启发式引擎的查杀算法,WEB木马检出率大于90%
流量监控能够实时监测到每个网站的进出流量和总流量,以及每个应用程序池及网[详细] -
FREAK漏洞可能破坏网络加密机制
所属栏目:[安全] 日期:2023-05-23 热度:3
该漏洞的影响范围包括应用范围广泛的安全套接层协议及其继任机制安全传输层协议。
专家目前正就一项严重安全漏洞发出正式警告,该漏洞显然已经经历了多年潜伏,并有可能削弱往来于计算机及[详细]
