-
改名的风险!GitHub中数百万个存储库可能被劫持
所属栏目:[安全] 日期:2023-06-29 热度:5932
根据最新一项研究,很多企业在重新命名项目的时候,不知不觉中已经让他们的代码库用户深受其害。
GitHub上数以百万计的企业软件存储库容易受到劫持,这是一种相对简单的软件供应链攻击,攻击者会将某个特定存储库的[详细] -
如何确保服务器固件安全?
所属栏目:[安全] 日期:2023-06-28 热度:1621
通过采用数据分析为新产品或服务提供信息,能够实现在当今数字世界中获得明显的竞争优势。此外,5G和物联网等技术使得将设备连接到互联网,以共享数据变得比以往更容易。这导致了新数据的虚拟海啸。
预测到2025年[详细] -
浅谈云数据安全平台的关键能力和应用评估
所属栏目:[安全] 日期:2023-06-28 热度:6447
云应用带来了一系列新的安全性挑战。云服务的弹性使企业可以轻松开展新的数据业务,这使云服务能够被高度使用,从而导致无序蔓延的环境,其中数据可以在对象存储、托管服务和非托管数据库之间不断流动。由于许多基础设[详细]
-
报告表明:物联网网络攻击的威胁不断升级
所属栏目:[安全] 日期:2023-06-28 热度:7863
蓝牙网关是为能够使所支持的设备和其他设备或硬件接驳在一起的技术。例如,音频或立体声网关将支持蓝牙的设备连接到外部或便携式扬声器。 全球有数百万人依赖手机,我们都经历过因为手机在另一个房间而错过重要电话的[详细]
-
NAS设备上的严重漏洞, Zyxel已经修好了!
所属栏目:[安全] 日期:2023-06-28 热度:1958
近期, Zyxel针对影响其网络附加存储(NAS)设备的CVE-2023-27992(CVSS分:9.8)安全漏洞发布了安全更新。
该漏洞存在预认证命令注入问题,影响了V5.21(AAZF.14)C0之前的多个固件版本,其中包括Zyxel NAS326固件版本、[详细] -
如何使用物联网来确保易受攻击的连接设备
所属栏目:[安全] 日期:2023-06-28 热度:2010
在 IoT与工业 IoT创新中,智能设备的安全依然是人们事后才想出来的,企业应该加强连接设备的安全防护措施。
物联网和工业物联网设备通常设计为体积小且成本低,使用最少的软件和资源来执行单一任务,通常无需人工交[详细] -
智慧城市物联网安全:保障公共安全和隐私
所属栏目:[安全] 日期:2023-06-28 热度:6891
随着连接设备和传感器收集和分析数据,改善城市生活,物联网的快速发展,推动了智慧城市的发展。从交通管理到节能,智慧城市为市民和地方政府带来了诸多好处。然而,对物联网设备的日益依赖也引发了对公共安全和隐私的担[详细]
-
影响IT安全支出的原因
所属栏目:[安全] 日期:2023-06-28 热度:397
近日,安全服务机构 Netrix Global公司进行的一项调查表明,22%的受访者希望在网络安全方面采用更多的AI工具,这是他们今年最希望使用的情况,这一比例几乎是自动化技术的五倍,自动化技术名列第二位(只有5%),紧随其后[详细]
-
大语言模型能不能让暗网中的数据“改邪归正”?
所属栏目:[安全] 日期:2023-06-28 热度:1605
我们希望现实中所有的先进科技都可以“在阳光下”得到应用,然而,真实世界永远也非理想世界。
众所周知,“暗网”一直都是各种非法网络活动的庇护所,甚至是滋生罪恶的温床,以窝藏非法匿名网[详细] -
Windows和MacOS平台上发现多个Zoom漏洞,已上线补丁
所属栏目:[安全] 日期:2023-06-28 热度:5879
最新的Zoom漏洞列表已经出来了,其中几个漏洞的严重程度非常高。此次发布的补丁针对六个漏洞。
这些漏洞几乎影响了所有的Windows客户端,而有两个是在MacOS平台发现的。它们的严重程度各不相同,有可能被攻击者利[详细] -
为什么网络攻击者青睐攻击物联网设备
所属栏目:[安全] 日期:2023-06-28 热度:459
在最近发布的名为《2023年物联网安全状况研究报告》的调查报告中,研究机构 Forrester公司解释了导致网络攻击者喜欢攻击物联网设备的一些因素。
物联网攻击的增长速度明显快于主流攻击。卡巴斯基工业控制系统网络[详细] -
研究显示很多消费者高估了自己对深度伪造的检测能力
所属栏目:[安全] 日期:2023-06-28 热度:768
深度造假的功能变得越来越强大
Jumio公司数据显示,在全球范围内的不同行业中,深度伪造的骗局都在增长,特别是在支付和加密领域。
Jumio公司的首席技术官Stuart Wells表示,“很多人似乎认为他们可以发现和[详细] -
如何规避常见网络管理安全问题?
所属栏目:[安全] 日期:2023-06-28 热度:3445
科技是网络安全的重要保障,但是企业要防止因网络漏洞而受到破坏,也必须掌握适当的网络管理政策与程序。
在网络攻击日益复杂的时代,企业网络一旦被攻破就可能玩完。然而,许多企业在管理网络时忘记了最基本的东西[详细] -
AI对核心基础设施网络安全风险管理的影响
所属栏目:[安全] 日期:2023-06-27 热度:2464
了解关键基础设施的人工智能网络安全解决方案的潜在风险
随着 AI技术的不断发展,基于 AI的网络安全方案在重要基建中的应用日益受到关注。尽管这些解决方案具有许多优势,但了解与它们相关的潜在风险也很重要。[详细] -
事实表明当前的SaaS安全策略还远远不够
所属栏目:[安全] 日期:2023-06-27 热度:3596
云安全联盟研究高级技术总监Hillary Baron说,“我们希望对 SaaS应用程序中的数据泄露行为进行更深入的了解,以及企业如何构建他们的威胁预防和检测模型来保护他们的SaaS生态系统。这就解释了71%的受访者优先投[详细]
-
网络安全常识:网络可见度( web view)是什么?
所属栏目:[安全] 日期:2023-06-27 热度:4752
当我看到仅仅 20%以上的 IT人士认为他们的公司可以正确监视公共云基础设施的时候,我感到沮丧,这让我想起了我与全球网络经理进行的反复出现的网络可见性对话。云工作负载的动态和分布式特性加上移动劳动力使得避免影[详细]
-
无法对先进威胁采取适当的终端安全措施
所属栏目:[安全] 日期:2023-06-27 热度:8154
端点安全常常是首要的保护,然而攻击者可利用各种复杂的技术去绕开这个防线。端点检测和响应(EDR)是被动的,这意味着它只能在威胁到达端点后才检测到威胁。这是一个缺点,因为它让攻击者有更多时间造成伤害。[详细]
-
新的安全漏洞影响全部 MOVEit 传输版本
所属栏目:[安全] 日期:2023-06-27 热度:4004
MOVEit Transfer应用程序所属公司 Progress Software发布最新版补丁以解决SQL注入漏洞影响文件传输,这可能会导致敏感信息被盗。
该公司在2023年6月9日发布的公告中说:在MOVEit Transfer网络应用程序中发现了多个[详细] -
微软向美国政府提供GPT的大模型,安全性如何保障?
所属栏目:[安全] 日期:2023-06-27 热度:3132
微软公司曾于7月发表博客,宣布使用Azure云服务能力,向美国政府机构提供OpenAI人工智能大模型。这是微软首次将GPT技术引入政府机构,同时也是全球首个将以GPT代表AI大模型引入政府的案例。此举传递出一个不同寻常的信[详细]
-
零信任安全的演变:完全改变网络安全策略
所属栏目:[安全] 日期:2023-06-27 热度:9737
随着企业越来越意识到需要一种更强大、更积极的保护数字资产的方式,零信任安全的崛起彻底改变了网络安全的格局。传统的基于边界的安全模型依靠防火墙和其他边界防御来阻止入侵者,但面对复杂的网络威胁,这种模式已[详细]
-
报告称英伟达人工智能软件可被简单破解,存在泄露用户隐私的风险
所属栏目:[安全] 日期:2023-06-27 热度:6365
据报道,英伟达人工智能软件 NeMo可以轻易绕过安全规定,并且具有泄露用户隐私的风险。
报道称,NeMo 是一款面向企业客户的软件,可结合企业用户数据与大语言模型,以此回答用户的问题。其应用场景包括客服和回答简[详细] -
企业使用Tor的潜在威胁
所属栏目:[安全] 日期:2023-06-27 热度:5717
首先我们假设用户已经构建了托罗路径,也就是计算机选定三个托罗节点(运作托罗软件的服务器)中继消息,并获得了每个节点的共用密钥。
计算机首先对私有数据进行三层加密(上图中的步骤 1),这也是洋葱名称的由来。[详细] -
技术怎样重塑网络安全的未来
所属栏目:[安全] 日期:2023-06-27 热度:2656
随着人们在互联互通的世界里越来越多地使用互联网,网络安全成了个人、企业和政府的首要关注。随着网络威胁不断发展并变得更加复杂,用于对抗它们的方法也必须如此。网络欺骗是近年来获得广泛关注的此类方法之一,这[详细]
-
为何越来越多针对 API的Bot自动攻击?
所属栏目:[安全] 日期:2023-06-26 热度:186
API是现代应用间连接的基石,越来越多的企业意识到 API的重要性,因此API数量也迎来了爆发式增长,但API面临的安全威胁却比API调用增长更加迅猛。Salt Security于今年2月发布的报告显示,2022年有91%的公司存在与API相[详细]
-
网络安全与移动安全的基本概念及措施
所属栏目:[安全] 日期:2023-06-26 热度:9368
基本概念和方法
本部分主要介绍影响安全的现代 Web、移动平台的基础概念及相关方式。本节中提供的信息旨在作为更好地了解以下各节种安全挑战的基础。与其他软件产品和计算机系统类似,移动操作系统和应用程序以及[详细]
