-
网络安全防护员在拓展他们的人工智能工具箱
所属栏目:[安全] 日期:2023-06-08 热度:6750
科学家们正在利用一种名为“深度强化学习”( DRL)的人工智能技术保护电脑网络,并向前迈出了关键的一步。
当在严格的模拟环境中面对复杂的网络攻击时,深度强化学习在95%的时间内有效阻止对手达到目标。[详细] -
可暴露用户密码,Bitwarden密码管理器浏览器扩展发现新漏洞
所属栏目:[安全] 日期:2023-06-08 热度:538
根据安全部门 FlashPoint 官方博文,在密码服务器 Bitwarden 的浏览器扩展程序中找到了一个安全漏洞,可以泄露用户的密码信息。
恶意网站可以利用该漏洞,在受信任页面中嵌入 IFRAME 代码。用户访问这些恶意网站[详细] -
深度可观察性需要对抗复杂的安全危害
所属栏目:[安全] 日期:2023-06-08 热度:5616
IDC的白皮书表示,在当今混合和多云基础架构中,利用网络产生的智慧和洞察力,检测越来越复杂的安全威胁至关重要。95%的企业声称在2022年经历过勒索软件攻击,无论其所在行业如何,安全性仍是IT领导者的首要任务。
根[详细] -
简析机密蔓延的危害与防御建议
所属栏目:[安全] 日期:2023-06-08 热度:8675
根据 GitGuardian最新公布的《2022年机密蔓延态势研究》报告显示,与2021年相比,2022年在GitHub公开提交的软件代码中,发现了超过1000万条新增加的机密信息;同时,在软件程序中检测到的硬编码机密数量同比增加了67%[详细]
-
网络物理系统安全之CPS的特性
所属栏目:[安全] 日期:2023-06-07 热度:9112
CPS的特点
CPS体现了嵌入式系统,实时系统,(有线和无线)网络和控制理论的几个方面。
嵌入式系统:CPS最一般的特征之一是,由于与物理世界直接接口的几台计算机(传感器,控制器或执行器)仅执行很少有具体的[详细] -
啥是人工智能网络安全?
所属栏目:[安全] 日期:2023-06-07 热度:4420
AI和机器学习是拥有大量应用前景的价值非常高的工具。随着人工智能变得越来越先进,其将越来越多地成为安全领域的核心部分。人工智能具有进攻性和防御性应用,用于开发新型攻击并防御它们。
人工智能在安全领域的[详细] -
如何借助安全的物联网生态系统管理未来风险
所属栏目:[安全] 日期:2023-06-07 热度:1553
在一个以人工智能和基因生物等突破而闻名的时代,物联网悄然流行了实时洞察,将物理世界和网络世界交织在一起。
物联网改善了我们的生活质量,但没有得到广泛赞誉。该技术增强了公共安全,并在没有人为干预的情况[详细] -
比较常见域后门技术总结与分析利用
所属栏目:[安全] 日期:2023-06-07 热度:2111
当获取到域控的权限后,为了防止对域控权限的丢失,hacker 也会使用一些技术来维持已获取到的域权限。因此,本文对常见的域后门技术进行了总结并对其利用方式进行了详细的说明,希望可以对大家的学习提供一些帮助。[详细]
-
Sysdig报告解读:配置不当和漏洞是云端安全两大风险源
所属栏目:[安全] 日期:2023-06-07 热度:3451
根据 Sysdig的报告,两大云安全威胁依然是配置不当和漏洞,它们不断通过软件供应链被引入。
虽然零信任是当务之急,但数据显示,零信任架构的基础:最小特权访问权限并未得到妥善执行。报告特别指出,几乎90%的已授[详细] -
美国国家科学技术协会防量子密码算法安全漏洞出炉
所属栏目:[安全] 日期:2023-06-07 热度:2681
研究者发现在NIST定下的量子密钥算法中发现安全缺陷。
2022年7月,美国国家标准和技术研究所(NIST)宣布选定的4个量子加密算法,其中CRYSTALS-Kyber用于通用加密,CRYSTALS-Dilithium、FALCON和SPHINCS+用于数字[详细] -
怎样通过可疑活动检测新威胁?
所属栏目:[安全] 日期:2023-06-07 热度:2796
未知的恶意软件构成了重大的网络安全威胁,可能对组织和个人造成严重损害。如果没有被检测出来,这个恶意代码能存取机密信息、破坏数据、并允许攻击者控制整个系统。本文介绍了如何避免这些情形,并有效地检测未知的[详细]
-
从虚假信息到深度造假:网络攻击者如何操控现实
所属栏目:[安全] 日期:2023-06-07 热度:6486
近期,电视剧《狂飙》的爆火,激起了一些UP主的二创激情,将剧中的“CP”角色通过AI换脸移植到其他影视片段中,形成让网友惊呼“眼前一黑”的戏剧化效果,同时也收获了满满流量。乍一看这只是单[详细]
-
ITDR:加强企业数字身份保护能力的新利器
所属栏目:[安全] 日期:2023-06-07 热度:3301
数字身份激增,如何加强身份保护和管理成了许多安全机构的关注焦点。据IDSA联盟发布的《2022年数字身份安全趋势》报告调查显示:
84%的受访企业在过去一年遇到过身份泄露;
78%的受访企业表示,身份泄露会对业务[详细] -
主动感知与量测 API安全风险的探索
所属栏目:[安全] 日期:2023-06-07 热度:2350
前面同样铺垫过了,所有的变化都是需要能被感知到的,并且需要有能力检测到哪些变更会带来风险,带来的风险需要谁去判断是否真正存在漏洞,谁来卡点?
0x1 背景
随着应用越来越多,每天大量的代码变更会带来[详细] -
SlashNext如何使用生成式AI来阻碍ChatGPT网络钓鱼攻击
所属栏目:[安全] 日期:2023-06-06 热度:3070
聊天GPT和产生人工智能(AI)的崛起无疑增加了安保团队的负担。只需一个简短的提示,想成为黑客的人就能在几秒钟内生成一个钓鱼电子邮件模板,然后将其发送给无数毫无戒心的用户,坐等用户错误地点击恶意链接或附件。[详细]
-
简谈防火墙优化的必要性与建议
所属栏目:[安全] 日期:2023-06-06 热度:2232
防火墙是保障企业网络安全的重要基础设施,防火墙策略的合理规划和持续优化是保障防火墙功能的有效运行的根本需要。但是,在一些大型企业中,由于防火墙的类型和数量众多,其策略少则几千,多则数万,实施防火墙策略[详细]
-
人工智能如何更改网络安全
所属栏目:[安全] 日期:2023-06-06 热度:4886
由于 AI的使用越来越普遍,它们正在探索一种进入网络安全的新途径。根据 Markets and Markets 的研究,全球组织今年预计将在网络安全人工智能解决方案上花费 224 亿美元。
Usama Amin 最近写了一篇关于 AI 在网络[详细] -
随着勒索软件支出的上涨,新的网络攻击策略应运而生
所属栏目:[安全] 日期:2023-06-06 热度:3699
根据一家网络安全与合规服务提供商 Proofpoint公司的最新调研显示:网络钓鱼、商业邮件泄露(BEC)和勒索软件仍是最流行的网络攻击技术,同时,一种新型的网络攻击正在兴起。
网络安全与合规性服务商Proofpoint公司[详细] -
开源软件优势多,但供应链风险不容忽视
所属栏目:[安全] 日期:2023-06-06 热度:8372
软件开发过程中,开源组件越来越重要,无论在持续集成/部署,或者在开发流程、软件更新等各个环节中,开源对众多开发人员都提供了极大的帮助。
在去年发布的一份报告中,芯片设计自动化厂商Synopsys发现,2021年内有9[详细] -
我们一同聊聊网络物理系统安全
所属栏目:[安全] 日期:2023-06-06 热度:314
计算机网络通信系统是计算机与物理组成单元的无缝整合和依靠这种组合构造而形成的工程系统。虽然像蒸汽调速器这样的自动控制系统已经存在了几个世纪,但直到最近几十年,电网、水系统或化学反应等物理基础设施的自动[详细]
-
谈一谈Iptables是如何工作的
所属栏目:[安全] 日期:2023-06-06 热度:2791
iptables是基于netfilter框架实现的Linux防火墙软件。当Linux内接收到一个网络数据包时,netfilter会将这个数据包交给iptables进行处理,iptables会根据预设的规则对数据包进行过滤、转发、修改等操作。
iptables[详细] -
ChromeLoader 正在通过破解游戏进行传输
所属栏目:[安全] 日期:2023-06-06 热度:6881
由于微软默认禁用了网络下载文件的宏编码,攻击者在恶意软件分发中开始越来越多地使用磁盘镜像文件(如 ISO 和 VHD)。近期,研究人员发现攻击者在利用 VHD 文件分发 ChromeLoader。从文件名来看,攻击者将恶意软件伪[详细]
-
如何将网络安全作为智慧城市建造的支柱?
所属栏目:[安全] 日期:2023-06-06 热度:1079
城市实现自动化,在交通管理、医院服务战略等方面拥有应用、系统和自动化,不仅仅是未来潮流,更是现实世界的新现象。
在全球范围内,已经有许多智慧城市的例子,这些项目致力于结合不同的技术和概念,以简化公共管理[详细] -
Lazarus 组织开启在攻击中应用反取证技术
所属栏目:[安全] 日期:2023-06-06 热度:4518
从一年前开始, Lazarus组织的身影被发现在许多不同的行业,包括国防、卫星、软件和韩国媒体出版业。本文旨在通过 Lazarus 组织入侵的组织,总结该犯罪团伙所使用的取证技术。
概述
反取证技术是攻击者旨在篡改证[详细] -
新的云威胁!黑客巧用云技术窃取数据和源代码
所属栏目:[安全] 日期:2023-06-05 热度:2806
一个被叫做 "SCARLETEEL "的顶级黑客行动针对面向群众的网络技术,其主要手段是渗透到云服务中以窃取敏感数据。
SCARLETEEL是由网络安全情报公司Sysdig在应对客户的环境事件时发现的。
虽然攻击者在受感染的云[详细]
