-
ChatGPT可能会阻碍网络安全领域
所属栏目:[安全] 日期:2023-06-16 热度:5759
自从其在2022年 11月亮相后, AI聊天机器人聊天GPT已经凭借着其出色的表现在全球范围内引起不小的轰动。
这款自动生成式系统上线仅两个月,月活跃用户就破纪录地突破了1亿。然而,尽管它的受欢迎程度持续增长,但目[详细] -
什么是造成网络攻击日益加剧的原因?
所属栏目:[安全] 日期:2023-06-16 热度:8252
这项研究对美国 500名IT安全职业人员进行了调查,了解更多有关安全资讯和事件管理的市场情况,以及总体的网络安全状况。尽管网络安全专业人士感觉比以往任何时候都更有信心,但对是什么导致了网络攻击的增加得出了一些[详细]
-
谷歌云平台现“鬼魂漏洞”,可以让恶意软件隐身
所属栏目:[安全] 日期:2023-06-16 热度:6918
根据 Dark Reading的报道,谷歌云平台( GCP)日前爆出了一个安全漏洞,这种漏洞可能让网络攻击者在受害者的谷歌帐户中隐藏无法删除的恶意应用程序。
这个被称为“GhostToken”的漏洞是由 Astrix 安全研究人[详细] -
现已修复!阿里云SQL 数据库曝两个核心漏洞
所属栏目:[安全] 日期:2023-06-16 热度:8078
现在最近, The Hacker News网站爆料,阿里云 ApsaraDB RDS for PostgreSQL、 AnalyticDB for PostgreQL数据库曝出两个关键漏洞。潜在攻击者能够利用这两个漏洞破坏租户隔离保护,访问其它客户的敏感数据。
云安全公[详细] -
攻击者利用废弃的WordPress插件,对网站开展后门攻击
所属栏目:[安全] 日期:2023-06-16 热度:5777
这些攻击者在通过注入隐蔽后门的方式破坏网站时,正在使用一款被过时的 WordPress插件 — — Eval PHP。
Eval PHP是一个废弃的WordPress插件,它允许网站管理员在WordPress网站的页面和文章中嵌入PHP代码[详细] -
企业如何获取利益相关者对增强网络安全意识的支持
所属栏目:[安全] 日期:2023-06-15 热度:95
企业内任何措施,都要求获得广泛的支持,才能实现部门或团队的利益相关者。NINJIO公司的CEO Shaun McAlmont为此强调,网络安全意识培训项目尤其如此,因为企业中的每一个人都是潜在的安全漏洞。
82%以上的网络攻击都[详细] -
小企业为什么要关注网络安全性隐患
所属栏目:[安全] 日期:2023-06-15 热度:4762
发展是一条充满艰辛的道路。
尽管通过为客户创造的产品为自己赢得名声是令人满足的,但幕后发生的事情总是令人筋疲力尽的。因为除了在竞争激烈的行业中不断创新新想法之外,保护企业免受恶意物理的侵害也至关重要[详细] -
微软SQL服务器遭黑客入侵,全部文件都被加密
所属栏目:[安全] 日期:2023-06-15 热度:9395
近日,微软SQLServer遭受攻击,由于其安全性较差,入侵者进入服务器后直接安装 Trigona勒索软件并加密所有文件。
入侵者是利用了那些极易被猜到的帐户凭据为突破点,暴力攻击了MS-SQL 服务器,并安装了名为CLR Shell[详细] -
2023年网络安全的关键趋势
所属栏目:[安全] 日期:2023-06-15 热度:9874
企业安全领导者应当基于个人能力来制订有效的网络安全规划。
根据调研机构Gartner公司的研究,企业的安全和风险管理领导者在创建和实施符合行业趋势的网络安全计划时,必须重新考虑在网络安全技术和以人为本之间的[详细] -
网络安全技能短缺:为何存在以及如何解决
所属栏目:[安全] 日期:2023-06-15 热度:9739
许多公司都深陷网络安全人才短缺的困境,这不是秘密,几年前,许多有竞争力的高级网络安全岗位都因高薪而被空缺。
然而,公布网络安全技能短缺数量还不足以增加网络劳动力。事实上,根据美国信息系统安全协会和分析机[详细] -
低代码/无代码研发对安全性和生产力的影响
所属栏目:[安全] 日期:2023-06-15 热度:6735
低代码/无代码移动提供了简化的应用程序生成——但需要理解它是安全的。
我们正在努力满足对新软件的需求——编写代码的艰苦努力已成为一般创新的瓶颈,尤其是率先上市。
在其他业务领域[详细] -
网络监控是怎样工作的?
所属栏目:[安全] 日期:2023-06-15 热度:3126
在企业计算机网络中,网络监测主要是通过从各类系统中收集数据,作为网络管理的补充来进行。例如,一个企业可以从其环境中的路由器、防火墙、负载均衡器和端点收集数据。
这可以使用简单的网络管理协议(SNMP)来实现[详细] -
地下网络犯罪现象分析与发现 2023年
所属栏目:[安全] 日期:2023-06-15 热度:7003
在威胁行为者不断调整其手段、手段和程序的过程中,网络犯罪是一只快速变异的野兽,新的趋势和发展正在不断发生。日前,网络安全公司Cybersixgill最新发布了《2023年地下网络犯罪现状报告》。这项研究基于从深网、暗网[详细]
-
如何防止对抗性攻击攻击对智能决策模型的影响
所属栏目:[安全] 日期:2023-06-15 热度:3371
AI技术的发展对人类社会的影响是巨大,但是由于人们对应用人工智能技术的深度认识的提高,与之相应的对抗性攻击也变得越来越普遍。这些攻击可能会对AI系统的安全性和可靠性造成威胁,甚至产生破坏性的后果。本文将对AI[详细]
-
为什么零信任是混合世界里安全的基础
所属栏目:[安全] 日期:2023-06-15 热度:2204
要测试一个特定的术语、流行趋势或话题的受欢迎程度,网传信息是首选。在网络上搜索“混合世界”会产生惊人的十亿、两亿六千万个结果。这并不奇怪,因为全球组织都在努力了解如何才能使混合世界发挥作用。[详细]
-
谷歌紧急上线安全补丁,建议 30 亿 Chrome 用户尽快安装
所属栏目:[安全] 日期:2023-06-14 热度:3035
最近谷歌发现, Chrome浏览器中存在严重的安全漏洞,这个漏洞已被黑客利用,可能会给用户数据以及计算机造成损坏。为了解决这个问题,谷歌紧急推出了一个安全更新,并建议所有的 Chrome 用户尽快安装。
这个漏洞被命[详细] -
沃尔沃零售商客户信息遭泄露,涉及大批敏感文件
所属栏目:[安全] 日期:2023-06-14 热度:8814
作为一家瑞典豪华车制造企业,沃尔沃员工已超过95,000人,每年可售出近70万辆汽车。沃尔沃的客群基本上是一些有一定经济实力的客户,这对于一些犯罪分子来说无疑是块极具吸引力的“肥肉”。
据网络新闻研[详细] -
2023 Q1 DDoS攻击走势:由物联网设备转向VPS
所属栏目:[安全] 日期:2023-06-14 热度:3468
针对2023年第一季度的 DoS( DDoS)攻击,从原来依靠损坏的 IoT设备,已经改为使用损坏的虚拟专用服务器( VPS)。
据互联网安全公司Cloudflare称,新一代的僵尸网络逐渐放弃建立由多个单独的物联网设备组成的群蜂战术,[详细] -
管理经营中网络安全监管的五个决策
所属栏目:[安全] 日期:2023-06-14 热度:2195
兼并对买方和被收购方而言,都是一个美好的结果,能带来新的协同效应,在让双方更具有活力的同时,同时创造出一个更新、更大和更强的组织。但新成员的加入也可能会带来一系列网络安全风险。
并购团队通常规模有限,专[详细] -
工业互联网行业商用密码应用安全性评估研究
所属栏目:[安全] 日期:2023-06-14 热度:4074
工业互联网是由网络基础、平台中心、数据要素、安全保障等因素构成,它与工业经济深度融合、协同创新,形成一种全新的网络技术是工业数字化、网络化、智能化转型的基础设施,是制造强国和网络强国建设的重要支撑。但与[详细]
-
高效的API安全性管理的策略和策略改进
所属栏目:[安全] 日期:2023-06-14 热度:4339
作为企业组织的一个关键业务发展问题, API的安全已经成为企业组织面临的关键问题,而非简单的信息安全问题。而一个设计良好的API治理框架,不仅可以帮助企业建立起完整的开发、部署和管理API的指导方针和应用规则,同[详细]
-
保障光纤网络免受黑客攻击的几种方法
所属栏目:[安全] 日期:2023-06-14 热度:8946
在众多的应用场合,光纤光缆越来越普及,已成为铜缆快速的替代。这些电缆面向未来,确保更好的安全性、可扩展性,并拥有更好的速度和带宽能力。话虽如此,这是否意味着这些电缆能够自行阻止黑客的攻击?虽然光纤电缆比[详细]
-
F5发布全新AI驱动的应用和API安全功能全面护航数字化服务
所属栏目:[安全] 日期:2023-06-14 热度:4272
F5近日推出全新的AppSecurity功能,为企业提供全方位安全保护和控制,赋能企业在本地、云端和边缘地带高效管理应用和API。值得一提的是,此次全面升级的机器学习技术更是为F5的云安全组合带来了先进的API端点发现、异[详细]
-
活力突显!我国网络安全产业驶入“快车道”
所属栏目:[安全] 日期:2023-06-14 热度:4115
网络安全产业发展正以技术和产业的综合实力稳步提升,在政策支持、需求扩张和应用创新的共同驱动下,具有活力,为应对新形势下网络安全挑战提供了坚实基础。同时,在需求释放、创新能力、协同效应方面仍有较大发展空间[详细]
-
十款免费又好使的开源威胁狩猎工具推荐
所属栏目:[安全] 日期:2023-06-14 热度:6545
很多公司在搭建网络安全能力的时候,一般都会从防火墙,防病毒,入侵检测以及验证等方面开始工作。当这些防护能力建设完成后,企业就会逐渐将资源投入到更复杂的主动安全实践中,例如威胁狩猎。传统的安全防御方法通常是[详细]
