-
攻击战术正在演进,Fortinet提醒用户追踪两大危害情报
所属栏目:[安全] 日期:2023-06-13 热度:6979
​Fortinet全球威胁研究与响应实验室 Fortinet FortiGuard Labs发表了全球威胁态势研究报告-2022年下半年。不法分子正将更多资源投入至MITRE ATT&CK “前期侦察”和“武器构建”两大战术阶[详细]
-
运用GPT革新网络安全:GPT对各种攻击的潜在影响
所属栏目:[安全] 日期:2023-06-13 热度:232
在处理不断膨胀的潜在威胁时,网络安全领域正在高速发展。在过去的十年中,随着恶意软件演变成间谍软件,随后又演变成勒索软件,那些负责保护企业免受网络攻击的安全人员被迫跟上其发展步伐。随着每一次新的迭代,网[详细]
-
如何减少与云相关的物联网危害
所属栏目:[安全] 日期:2023-06-13 热度:8897
IoT(物联网)通过让设备与系统相互沟通、交流数据,让世界出现变革。 该技术有可能提高医疗保健、运输和制造等各个行业的效率、生产力和便利性。 然而,使用物联网设备也会带来安全风险,尤其是当它们连接到云端时。[详细]
-
智能建筑技术的局限性和风险阐述
所属栏目:[安全] 日期:2023-06-13 热度:9278
智能建筑技术的潜在安全风险
智能化的建设和管理技术极大地改善了与周围环境的互动方式,让我们的生活更加便利、更有效率,但随着技术使用量的增加,对潜在安全隐患也亟需解决。
智能建筑技术旨在自动化许多与建[详细] -
不可忽视的四大网络攻击趋势
所属栏目:[安全] 日期:2023-06-13 热度:8770
网络攻击的形势变幻莫测,网络犯罪人员为了使自己超越组织不断地改变他们的策略。通过工具包的使用,商品化也使得网络犯罪更加容易。本文强调了四个需要注意的攻击趋势。
对于投机取巧的罪犯来说,网络犯罪从未像[详细] -
黑客向 NPM 发送大批伪造包,引发 DoS 攻击
所属栏目:[安全] 日期:2023-06-13 热度:6001
The Hacker News网站披露,攻击者已经在 npm的开源包储存库中“投放”了大量伪装的包,导致短时间拒绝服务(DoS)攻击。
Checkmarx 的研究人员 Jossef Harush Kadouri 在上周发布的一份报告中表示,攻击者[详细] -
我们如何处理物联网的严重安全问题?
所属栏目:[安全] 日期:2023-06-13 热度:9480
物联网的应用几乎无处不在。从家庭到汽车,再到办公室和工厂,物联网现在在连接到我们的家庭、蜂窝网络和商业网络的设备数量中占很大比例。
2022年,全球物联网普及率增长了18%。现在家里到处都是各种各样的物联[详细] -
为什么安装安全更新如此关键
所属栏目:[安全] 日期:2023-06-13 热度:6797
为什么安装这个安全更新如此重要?这个问题确实值得我们深究,下面让我们一起去来看看这个延迟更新的安全补丁更新会给我们带来怎样的风险。下次出现更新提示时,将更好地了解这个过程。
安全补丁有什么作用?[详细] -
管理经营中网络安全监管的五种方法
所属栏目:[安全] 日期:2023-06-13 热度:119
全球技术研究和咨询机构 ISG公司的合伙人兼网络安全联合主管 Doug Saylors表示,并购有可能给企业带来网络安全的重大风险,实施企业并购的团队通常规模有限,主要专注于财务和业务运营的问题,IT和网络安全在并购过程[详细]
-
2023年企业风险管理的五大趋向
所属栏目:[安全] 日期:2023-06-13 热度:6986
近几年来,全球经济遭遇多重不利因素,包括新冠爆发、高企通胀、供应链瘫痪以及地缘政治紧张升级等。因此,企业在危机中难以维持运营,这给企业如何看待企业风险管理(ERM)方面带来了重大转变。
此外,随着数字化程[详细] -
易受攻击的四个关键物联网安全问题介绍
所属栏目:[安全] 日期:2023-06-12 热度:3463
无论我们生活还是工作,都被整个 IoT设备生态圈所围绕。这些小元素也被称为物联网,对于需要相互连接和通信(交换数据)的小设备来说是必不可少的。
从智能家居和家电到照明,物联网设备无处不在,如智能手机、机器[详细] -
简析CTF中的Node.js原型链污染
所属栏目:[安全] 日期:2023-06-12 热度:1982
Node.js之前并未有太多了解,最近遇上了一些相关题目,发现原型链污染是其一个常考点,在学习后对其进行了简单总结,希望对正在学习的师傅有所帮助
Node.js
原型链污染
首先强推这篇文章https://develop[详细] -
五年后的IT职业可能会是啥样子?
所属栏目:[安全] 日期:2023-06-12 热度:1977
IT未来的研究者指出,到 2028年, IT人员将掌握与 AI同事的协作技能,同时具备在技能为基础的多职能团队中的商业敏锐性,并专注于下一次工作。
虽然众所周知,水晶球技术容易出错,但技术领导者表示,我们可能会在五年[详细] -
可搜索加密技术,你学会了没?
所属栏目:[安全] 日期:2023-06-12 热度:3485
虽然search crypto技术已取得明显进展,但仍存在一些需要改进的趋势。例如,现有的可搜索加密技术仍然存在一些安全漏洞,需要研究新的算法和协议来提高可搜索加密技术的安全性和隐私保护能力。
​一、绪论[详细] -
累不死的IT加班人:网络安全倦怠可以防范吗?
所属栏目:[安全] 日期:2023-06-12 热度:9646
中国电科员工痛斥领导安排加班的事件正在发酵,中国电科以及成都工会等做出回应,然而都没有能打消各方的质疑,在这个风口浪尖,一切不合适的敷衍回应,都是在消耗其公信力。各方都不应该糊弄事,应该的事成都反思举[详细]
-
恶意软件趋向:旧即新
所属栏目:[安全] 日期:2023-06-12 热度:3018
不少最有成就的网络犯罪者很有头脑;他们想要高额的投资收益率,但又不想花钱重开车轮以求得到成功。
但很明显,网络犯罪是世界上最赚钱的非法产业之一——可能占据头把交椅。由于与投资回报相关的自有品[详细] -
CPS域的工业控制系统及其在网络物理系统安全领域的应用
所属栏目:[安全] 日期:2023-06-12 热度:6643
后PS域
在对公共资源网络保护原则作了解释后,本节将讨论公共资源网络的特殊域安全问题。我们特别关注工业控制系统、电网、运输系统、车辆、机器人、医疗设备和消费物联网。
3.1 工业控制系统
工业控制系统[详细] -
WinRAR曝新危害,黑客可直接运行PowerShell
所属栏目:[安全] 日期:2023-06-12 热度:1918
Bleeping Computer网站披露,有网络罪犯正试图在WinRAR自动解压档案中添加恶意功能,这些档案包含无害的诱饵文件,使其能够在不触发目标系统上安全代理的情况下设置后门。
用 WinRAR 或 7-Zip 等压缩软件创建的自解[详细] -
WordPress插件曝高危漏洞影响上千万网站
所属栏目:[安全] 日期:2023-06-12 热度:7329
黑客正积极利用已超过1200万网站使用的流行 Elementor Pro WordPress插件中的高危漏洞。
Elementor Pro是一款WordPress页面构建器插件,允许用户轻松构建专业外观的网站而无需了解编码知识,具有拖放、主题构建、[详细] -
企业的数据备份策略或缺少备份策略都可能会吸引网络攻击者
所属栏目:[安全] 日期:2023-06-12 热度:485
世界备份日告诉我们,如今的经营是基于数据的。企业应该正确有效地存储数据以确保在遭到网络攻击时仍然可以运行,Barracuda Networks公司的数据保护咨询解决方案工程师Charles Smith对此进行了分析和探讨。
很显然[详细] -
云的网络安全一些优势
所属栏目:[安全] 日期:2023-06-10 热度:1018
网络攻击的性质和作用正在日益增强,会给用户带来严重的经济损失和信誉的损害。黑客使用人工智能和机器学习来暴露和利用漏洞。社交媒体诈骗,包括逼真的深度伪造视频或音频消息,更难以检测。
安全仍然是供应商及其[详细] -
网络风险评估指什么以及为什么需要
所属栏目:[安全] 日期:2023-06-10 热度:6586
什么是网络风险评估?
评估组织内部威胁,网络风险,以及在公司内对公司资产具有威胁的网络漏洞。网络风险评估使公司能够清楚地了解它们在网络威胁环境中面临的挑战,并且是将网络安全视为分层、多步骤操作的综合风[详细] -
HTTPS是如何保障密文不能被篡改的?
所属栏目:[安全] 日期:2023-06-10 热度:5817
HTTP 采⽤明⽂传输,中间⼈可以获取到明⽂数据 (从⽽实现对数据的篡改)。这时候 HTTPS 就登场了! HTTPS 是什么呢? HTTPS = HTTP + SSL/TLS , SSL 安全套接层(Secure Sockets La[详细]
-
如何保障自动化时代的网络安全和数据保护?
所属栏目:[安全] 日期:2023-06-10 热度:8415
随着世界经济持续拥抱自动化,公共服务业也是不能幸免。自动化工具彻底改变了公用事业设计人员的工作方式,提高了效率和生产力。
然而,在公用事业设计中越来越多地使用自动化工具带来了必须解决的新安全风险。 自[详细] -
Reverseip_py:一款功能强劲的IP地址反向查询工具
所属栏目:[安全] 日期:2023-06-10 热度:6576
reverseip_py是一款功能强大的IP地址反向查询工具,该工具使用了Python 3开发,并基于IPAddress.com实现其IP地址反向查询功能。
反向IP查找,指的是查找托管在特定IP地址上的所有域名的过程。在渗透测试或网络安[详细]
