-
如何绕过常用的Web应用防火墙?
所属栏目:[安全] 日期:2023-12-19 热度:0
许多Web应用防火墙(WAF)很容易被攻击者绕过。阅读本文后,你就可以知道如何判断自己的WAF是否易受攻击以及如何修复它了。
应用程序交付和安全平台NetScaler的威胁研究团队发现,许多基[详细] -
研究表明人工智能网络钓鱼的能力与人类不相上下
所属栏目:[安全] 日期:2023-12-19 热度:0
这项研究围绕着一个核心实验展开,让人工智能与经验丰富的人类工程师比拼制作网络钓鱼电子邮件。研究人员给OpenAI LP的ChatGPT提供了五个量身定制的问题,引导人工智能开发针对特定行业的网[详细]
-
钓鱼电子邮件使用二维码发起攻击
所属栏目:[安全] 日期:2023-12-19 热度:0
二维码无处不在,你可以在海报和传单、ATM屏幕、价签和商品甚至建筑物上看到它们,人们用它们来分享信息,推广各种在线资源,然而,你却很少在电子邮件中看到二维码。用户无需扫描即可在手机[详细]
-
2023年10家知名IT企业安全事件盘点
所属栏目:[安全] 日期:2023-12-19 热度:0
统一身份安全服务提供商Okta披露了一个安全漏洞,涉及未经授权访问其客户支持系统。当黑客利用被盗的凭证渗透Okta管理系统时,就可以在该系统中查看某些客户上传的文件,并将其用来冒充有效[详细]
-
2023年的浏览器安全挑战浅谈
所属栏目:[安全] 日期:2023-12-19 热度:0
近日Firefox用户被敦促使用Mozilla的最新更新,来堵住一个可能允许攻击者控制受影响系统的严重漏洞。在此之前,微软Edge、谷歌Chrome和苹果Safari浏览器都进行了类似的更新,所有这些浏览器[详细]
-
云迁移安全误区分析
所属栏目:[安全] 日期:2023-12-19 热度:0
云迁移安全误区分析
误区 1:本地安全工具无法在云端运行
可以肯定的是,用于保护云环境的安全工具可能看起来与在本地使用的安全工具有所不同。但在很大程度上,可以调整本地工具以在云[详细] -
数据泄露和泄露的途径
所属栏目:[安全] 日期:2023-12-19 热度:0
在我们的数字时代,数据为王。推动业务发展、为决策提供信息,并在我们的日常生活中发挥着重要作用。然而,随着技术的便利,数据泄露和泄露的风险也随之而来。
这种风险中经常被忽视的一[详细] -
图像是LLM无法防御的攻击媒介
所属栏目:[安全] 日期:2023-12-19 热度:0
图像是LLM无法防御的攻击媒介
由于LLM在其处理过程中没有数据清理步骤,因此每个映像都是可信的。就像让身份在网络上自由漫游而不对每个数据集、应用程序或资源进行访问控制一样,上传到[详细] -
云安全中的生成式AI
所属栏目:[安全] 日期:2023-12-19 热度:0
云安全
要理解为什么生成式人工智能可能不会彻底改变云安全,您必须首先了解云安全需要什么。
云安全是一个广泛的术语,包含各种技术和责任。有些功能(如监视云工作负载的异常情况)是[详细] -
API防护高效解密
所属栏目:[安全] 日期:2023-12-19 热度:0
API作为应用连接、数据传输的重要通道,在该市公共数据和电子政务发展管理的数字化转型中被广泛应用。依托API数据接口服务,全市各部门机构可以轻松获取和利用各种数据资源,方便地共享数据[详细]
-
零散检测和响应可以通过哪些方式体现
所属栏目:[安全] 日期:2023-12-19 热度:0
零散检测和响应 (PDR) 可以通过多种方式体现。PDR 最常见的症状包括:
多种安全信息和事件管理 (SIEM)工具
花费太多时间或精力来集成检测系统
性能不佳的安全编排、自动化和响应 (SOAR[详细] -
如何通过漏洞悬赏计划侵入了汽车公司
所属栏目:[安全] 日期:2023-12-19 热度:0
安全研究人员兼HackerOne顾问委员会成员Corben Leo在社交媒体上宣布,他侵入了一家汽车公司,随后发布了一则帖子,解释如何获得了数百个代码库的访问权限。
Corben参加了由这家汽车制造商[详细] -
Fortinet详解如何量化网安价值
所属栏目:[安全] 日期:2023-12-19 热度:0
网络安全价值量化是企业准确把握自身网络安全态势的前提,也是网络安全管理人员持续推动工作的有力支撑。网络安全行业发展迅速,其价值量化也在不断地演进,如何进行量化则一直都是企业和网[详细]
-
如何保护敏感数据
所属栏目:[安全] 日期:2023-12-19 热度:0
多年来,工程和技术迅速转型,生成和处理了大量需要保护的数据,因为网络攻击和违规的风险很高。为了保护企业数据,组织必须采取主动的数据安全方法,了解保护数据的最佳实践,并使用必要的[详细]
-
四万台思科设备因没有修补漏洞而遭到黑客攻击
所属栏目:[安全] 日期:2023-12-19 热度:0
据多家网络安全公司称,利用未修补的 IOS XE 漏洞遭到黑客攻击的思科设备数量已达到约 40,000 台。
所利用的漏洞是 CVE-2023-20198,这是一个影响 IOS XE Web 界面的严重缺陷,未经身份[详细] -
滥用404页面的新型Magecart活动
所属栏目:[安全] 日期:2023-12-19 热度:0
近日,Akamai安全情报小组的研究人员发现,一种复杂且隐蔽的Magecart web skimming活动已经瞄准Magento和WooCommerce网站。此外,一些食品和零售行业的大型组织也都受到了影响。
一、新型[详细] -
美国网络安全机构CISA等发布反网络钓鱼技术
所属栏目:[安全] 日期:2023-12-19 热度:0
美国网络安全机构 CISA 与 NSA、FBI 和 MS-ISAC 发布了一份联合指南,详细介绍了常用的网络钓鱼技术,并提供了如何缓解这些技术的建议。
在网络钓鱼攻击中,威胁行为者依靠社会工程来诱骗[详细] -
几款旨在窃取数据的假冒ChatGPT恶意应用
所属栏目:[安全] 日期:2023-12-19 热度:0
目前,人们已开始逐渐习惯于借助ChatGPT开展各种日常工作,包括:搜寻答案、生成图文内容、解释复杂概念、以及编写程序代码等。不过,相对付费版本,免费版聊天机器人的局限性,往往体现在答[详细]
-
开源密码管理器变恶意软件
所属栏目:[安全] 日期:2023-12-19 热度:0
安全人员 Malwarebytes 日前发现,一款知名开源密码管理器 KeePass 在谷歌搜索中惊现“网址相同”的“山寨官网”,用户进入这一“山寨官网”后,下载到的是恶[详细]
-
管理和人员有关的网络风险比以前任何时候都更加重要
所属栏目:[安全] 日期:2023-08-11 热度:9671
最近一份研究报告由 SANS 网络安全部门提供信息。报告指出 AI 的进步使得新的类型的恶意软件 - 如网络钓鱼邮件、电话欺诈以及文本诈骗 — 变得日益普遍而且极具欺骗性,理解和管理和人员有关的网络风险变得越来[详细]
-
EoL-Zyxel 路由器五年前的漏洞还在被利用
所属栏目:[安全] 日期:2023-08-11 热度:8216
根据 Bleeping Computer 的报道,由于五年前 Zyxel P660HN-T1A 路由器的泄露, Gafgyt 这种恶意程序正在大量利用这种路由器所产生的漏洞进行每日成千上万的计算机网络入侵行动。据悉,漏洞被追踪为 CVE-2017-18368,[详细]
-
严重的AMI MegaRAC漏洞让黑客能瞬间使高危服务器成废砖
所属栏目:[安全] 日期:2023-08-11 热度:2887
最近,一款名为AMIs开发的大名鼎鼎的BIOS和驱动程序的美国Megatrends公司的产品在市场上掀起了一股不小的波澜——因为它被披露出来存在两大安全风险问题。BMC是一种微型计算机,焊接到了服务器的主板上,使[详细]
-
如何为数字社会创建安全、防入侵的网络
所属栏目:[安全] 日期:2023-08-11 热度:712
在最近10年里,网络安全被公认为最需求的技能之一,这很大程度上是由于技术的不断发展和可获得性程度的提升使针对网络的犯罪变得更为便利并且代价更低了。此外,人们已经对数字生活非常熟悉。这意味着网络安全的风险[详细]
-
云计算面临的重要安全挑战
所属栏目:[安全] 日期:2023-08-11 热度:1553
今天的企业通过采用云计算已经被完全颠覆了传统的营运模式并获得了不同寻常的多方面优势,其中包括更加灵活的应用部署方案以及高度的可伸缩性与良好的经济效益等等诸多好处。然而,每一个机会都伴随着相应的风险,在[详细]
-
企业中如何选型合适的MDR服务?
所属栏目:[安全] 日期:2023-08-11 热度:1782
当企业的数字化和变革加速推进时,负责与客户沟通的经理 CSO 需要深刻认识该组织在网络安全上的隐患和挑战,以更为精准的方法构筑针对所有下属的有效防御方案。但是,由于很多企业的安全运营能力和专业安全人才有限,[详细]
