安全_站长网

OpenAI曝出新漏洞,一个手机号就可以批量注册账户!

所属栏目：[安全] 日期：2023-06-19 热度：2340

已经注册了聊天GPTAPI的朋友都知道,对于新注册用户, OpenAI将免费赠送 5.0美元的访问权限。

一个账号5美元，100个账号可就是500美元啊，可以用很久了！

于是，有人就打起了坏主意，能不能找到OpenAI的bug，然后[详细]
Linux内核加载ELF文件源码分析，你学会了没？

所属栏目：[安全] 日期：2023-06-19 热度：6949

一、源码版本

1）版本：V6.3-rc7,x86

2）elf文件加载源码：fs/binfmt_elf.c

二、Linux可执行文件注册

Linux支持多种不同格式的可执行程序，这些可执行程序的加载方式由linux\binfmts.h文件中的linu[详细]
从容易到复杂，密码学让我们的信息更安全

所属栏目：[安全] 日期：2023-06-19 热度：3000

相信各位粉丝也和文档君一样,都或多或少的看过这几条消息吧:

某银行大量的个人信息被售卖

某电信运营商因网络攻击导致服务中断

国际航港巨头遭勒索病毒攻击

......

近年来，信息泄露、网络攻击等安全[详细]
如何撰写一份高质量的渗透测试报告？

所属栏目：[安全] 日期：2023-06-19 热度：5685

渗透测试作为识别网络安全威胁的关键程序,受到网络安全的日益发展和不断升级的需要。然而，渗透测试的真正价值在于为用户提交一份全面和可操作的渗透测试报告，这份报告不仅仅是一个技术性文档，同时也是促进安全团队[详细]
为什么零信任策略会没成功

所属栏目：[安全] 日期：2023-06-17 热度：1751

在防止网络攻击的工作中,零信任是最佳的防护策略,但公司必须注意很多常见的实施缺陷。零信任策略是指任何人都不能在未经验证的情况下使用企业的数字资源。这不仅涉及进入系统时的验证，还涉及个人在系统内移动时的验[详细]
密码终结已经开始？谷歌的说法或许有些离谱

所属栏目：[安全] 日期：2023-06-17 热度：5936

谷歌在今年“世界密码日”到来之际宣布“密码已经打开始终”,该公司所推出的“Passkey”密钥技术将作为谷歌账号用户另一种登陆方式。

虽然密码被广泛认为是最薄弱的网络安全选项之[详细]
何为钥匙以及他们究竟如何运作?

所属栏目：[安全] 日期：2023-06-17 热度：1694

去年,苹果和微软宣布,这两家公司将在各自平台开始支持钥匙的发布。如今，谷歌宣布，谷歌账户持有人可以创建和使用密钥访问他们的账户。这意味着当Google用户登录时，他们不会被要求输入密码或两步验证(2SV)。

但是[详细]
Google开启淘汰传统密码，通行密钥时代或来临

所属栏目：[安全] 日期：2023-06-17 热度：1440

在保护用户互联网安全的战争中，密码的地位始终是突出的。但密码技术本身，也有着易遭破解、难于记忆、管理不便等不足和应用挑战。在今年的世界密码日前夕，Google公司正式发布了一项新服务—— 通行密钥([详细]
确保移动设备免受恶意软件侵害的优秀方法

所属栏目：[安全] 日期：2023-06-17 热度：4279

在2023年的前几个月，移动恶意软件攻击增加了500%。

不知人们是不是没有认真地保护好自己的所有的智能手机。

以下是一些有效保护移动设备免受恶意软件侵害的最佳方法，大家不妨参考看看。

1、警惕短信网络钓[详细]
如何防范高级人工智能网络安全攻击

所属栏目：[安全] 日期：2023-06-17 热度：608

随着 AI(人工智能)的发展越来越先进和广博,网络安全面临的威胁也日益严重。

黑客和网络犯罪分子越来越多地利用先进的人工智能工具来发起更复杂的攻击，这使得传统安全措施更难跟上。这意味着组织和个人需要采取额[详细]
保护核心基础设施免受网络攻击的五种方法

所属栏目：[安全] 日期：2023-06-17 热度：8271

据 WebSecurityVentures的一项研究表明,网络犯罪费用在2023年达到了8万亿美元,到2025年将上升到10.5万亿美元。攻击者总是会找到渗透系统的新方法，公司也在不断评估他们的系统可能会受到怎样的攻击，以及保护它[详细]
密码消失在历史舞台,谷歌支持 Passkey登陆。

所属栏目：[安全] 日期：2023-06-17 热度：6614

The Hacker News网站透露,谷歌又“玩”出了新花样,推出了一款名为Passkey的新功能，用户可以无需密码，使用更安全、更简单、更快速的方式登录其谷歌账号。

据悉， PassKey 是 FIDO 联盟支持的一种更安全[详细]
Gartner发布2023年网络安全重要趋向

所属栏目：[安全] 日期：2023-06-17 热度：3286

Gartner表示,安全和风险管理领导者必须按照行业九大趋势,重新平衡企业机构对技术的投入和以人为本,并制定并执行网络安全规划。

为应对网络安全风险并维持有效的网络安全计划，SRM领导者必须重视以下三个关键领域：[详细]
文件管理在内容安全中的用途

所属栏目：[安全] 日期：2023-06-17 热度：8817

这些特别设计的文件管理系统将不同来源的文档易于管理和关联,这些资料是可以保护这一领域的数据。此外，它还通过映射纸质、数字和法律记录来简化对信息的访问，并阻织多家企业之间的数据存储。

1、被动审计

文[详细]
怎样对付隐藏在图像中的恶意软件？

所属栏目：[安全] 日期：2023-06-16 热度：5302

谈到确保设备与数据安全时,需要注意的危险包括病毒、钓鱼事件、遭受攻击的无线网络和不负责任的U盘。我们在这里讨论一种鲜为人知的威胁：被人做手脚的图像。

你可能还没有意识到这一点，但恶意软件可以注入到看似[详细]
确保移动设备免受恶意软件侵害优秀方法

所属栏目：[安全] 日期：2023-06-16 热度：7607

前些日子，移动恶意软件攻击增加了500%。显然,我们中的大多数人并不注重手机的防护,下面小编来揭示一下有效保护移动设备免受恶意软件侵害的最佳方法。

1、使用移动反恶意软件

恶意软件可以轻松感染智能手机和平[详细]
什么是云安全网关(云安全锁)?

所属栏目：[安全] 日期：2023-06-16 热度：3732

云安全口是针对企业网络信息流的综合保护的基于云的解决方案,无论是入站还是出站，确保与网络、SaaS和私人应用的连接安全。在安全网络网关（SWG）的基础上，云安全网关结合了额外的安全功能，为希望利用云效率的公司[详细]
数字化时代下网络管理的重要性

所属栏目：[安全] 日期：2023-06-16 热度：9148

网络安全的重要性在数字化时代比以往任何时候都高。

随着我们越来越依赖技术来存储和传输敏感信息，网络攻击的风险也在增加。网络攻击可能来自世界任何地方，对个人和企业都可能是毁灭性的。

Akamai Technolog[详细]
被曝出将用户网址访问记录泄露至必应的微软浏览器。

所属栏目：[安全] 日期：2023-06-16 热度：1070

微软Edge浏览器被爆出泄露用户隐私问题,正将用户访问网站的URL发送至其必应API网站。

社交新闻网站Reddit的用户首先发现了Edge的隐私问题，他们注意到最新版本的Microsoft Edge会向bingapis.com发送请求，其中包含[详细]
如何应对云计算应用程序面临的危害

所属栏目：[安全] 日期：2023-06-16 热度：4843

目前,云服务业务已成为企业数字化业务的首要问题,而采用动态软件开发生命周期和持续集成/持续部署管道的数字化业务战略的公司也越来越多。但是，云计算带来的安全问题越来越多，许多企业并没有很好地解决这些问题。这[详细]
ChatGPT可能会阻碍网络安全领域

所属栏目：[安全] 日期：2023-06-16 热度：5759

自从其在2022年 11月亮相后, AI聊天机器人聊天GPT已经凭借着其出色的表现在全球范围内引起不小的轰动。

这款自动生成式系统上线仅两个月，月活跃用户就破纪录地突破了1亿。然而，尽管它的受欢迎程度持续增长，但目[详细]
什么是造成网络攻击日益加剧的原因?

所属栏目：[安全] 日期：2023-06-16 热度：8252

这项研究对美国 500名IT安全职业人员进行了调查,了解更多有关安全资讯和事件管理的市场情况,以及总体的网络安全状况。尽管网络安全专业人士感觉比以往任何时候都更有信心，但对是什么导致了网络攻击的增加得出了一些[详细]
谷歌云平台现“鬼魂漏洞”，可以让恶意软件隐身

所属栏目：[安全] 日期：2023-06-16 热度：6918

根据 Dark Reading的报道,谷歌云平台( GCP)日前爆出了一个安全漏洞,这种漏洞可能让网络攻击者在受害者的谷歌帐户中隐藏无法删除的恶意应用程序。

这个被称为“GhostToken”的漏洞是由 Astrix 安全研究人[详细]
现已修复！阿里云SQL 数据库曝两个核心漏洞

所属栏目：[安全] 日期：2023-06-16 热度：8078

现在最近, The Hacker News网站爆料,阿里云 ApsaraDB RDS for PostgreSQL、 AnalyticDB for PostgreQL数据库曝出两个关键漏洞。潜在攻击者能够利用这两个漏洞破坏租户隔离保护，访问其它客户的敏感数据。

云安全公[详细]
攻击者利用废弃的WordPress插件，对网站开展后门攻击

所属栏目：[安全] 日期：2023-06-16 热度：5777

这些攻击者在通过注入隐蔽后门的方式破坏网站时,正在使用一款被过时的 WordPress插件 — — Eval PHP。

Eval PHP是一个废弃的WordPress插件，它允许网站管理员在WordPress网站的页面和文章中嵌入PHP代码[详细]

4448

首页

尾页