-
新手解疑:网页木马的解读与防范
所属栏目:[安全] 日期:2023-07-28 热度:2765
什么是网页木马?
所谓的网页木马,就是入侵者为了控制网站,将控制脚本上传到网站内部,并从外部对该木马发号施令,执行命令的脚本文件。
网页木马可以用任何一种动态语言编写,比如asp、php、aspx 等,也可以[详细] -
有效的安全漏洞管理将风险扼杀在萌芽状态
所属栏目:[安全] 日期:2023-06-29 热度:5792
管理安全漏洞并不是一件轻松的事情,这不光是由于可能很难发现安全漏洞,更是因为漏洞存在很多类型。最新国家信息安全漏洞共享平台(CNVD)漏洞信息月度通报(2023年第5期)显示:“收集整理信息安全漏洞1581个,其中[详细]
-
为什么数字信任已成为最重要的技术问题
所属栏目:[安全] 日期:2023-06-29 热度:4234
随着数字时代的来临,网络安全、隐私等问题越来越受到重视。
国家黑客行动主义等新策略带来的复杂威胁,增加了整体风险和主动网络防御的需求。由于采用云和混合生态系统、OT和IoT使一切变得“智能”&md[详细] -
安全配置管理(SecCM):现代企业网络安全建设的基本功能
所属栏目:[安全] 日期:2023-06-29 热度:2202
在整个互联网安全领域,攻击者无时无刻不在寻找入侵系统破坏数据的最佳方法,而不正确的系统配置和缺少安全的默认配置,正是攻击者最爱的载体,因为这些错误的配置信息使他们能够非常轻松地访问关键业务系统和数据。随着[详细]
-
瞄准苹果 macOS 而来,研究人员曝光恶意软件 JokerSpy
所属栏目:[安全] 日期:2023-06-29 热度:5672
目前安全分析机构 bitdefender正在例行检测维护,苹果的macOS并没有一直成为避风港,发现了名为 JokeySpy 的恶意软件,该软件瞄准 macOS 进行攻击。
据悉,bitdefender 的 Mac 研究人员偶然发现了一小组具有后门功[详细] -
最快只要两分钟,攻击者能迅速将暴露的敏感信息武器化
所属栏目:[安全] 日期:2023-06-29 热度:386
云安全公司 Orca Security的研究表明,在针对云的网络攻击中,攻击者能够在短短两分钟内发现配置不当和容易受到攻击的资产,并立即展开利用活动。
Orca Security 为此进行了为期6个月的研究,在9个不同的云环境中设置[详细] -
CISA 督促联邦机构修复 iPhone 漏洞
所属栏目:[安全] 日期:2023-06-29 热度:8379
美国网络安全与基础设施安全局(CISA)日前在 Bleeping Computer官网上呼吁,联邦机构尽早修复美国网络安全与基础设施安全局(CISA)点击漏洞。卡巴斯基表示,这些漏洞已被黑客在野外利用,网络攻击者通过漏洞在其员工[详细]
-
微软研究显示,黑客可利用 OpenSSH 攻击 Linux 设备
所属栏目:[安全] 日期:2023-06-29 热度:87
微软安全部门近日发布了一项研究,指出目前黑客们正在利用 OpenSSH的进行攻击,而此类攻击主要是针对 Linux终端用户。
据悉,黑客在互联网中“广撒网”,搜索端口配置错误、安全等级低的 Linux 设备,在锁[详细] -
大数据剖析和数据仓库的组合以及应对网络安全问题
所属栏目:[安全] 日期:2023-06-29 热度:901
数据驱动的政府部门、企业和组织都大量采集数据,而且利用现代技术来高效地储存、利用和采集数据,以供需求时挖掘。
企业通常采用一个公共平台来处理这些数据,这些数据被分析并转换为有价值的信息,使用更少的时间[详细] -
为什么评估第三方的安全风险依然是一个悬而未决的问题
所属栏目:[安全] 日期:2023-06-29 热度:7523
美国《福布斯》杂志日前刊发关于美国最为安全的网络企业的调查报告,说明网络安全对于公司的重要性日益提升。
第一部分:在网络安全方面最安全的公司有哪些?
报告列出了在网络安全方面最安全的全球公司,以下是[详细] -
改名的风险!GitHub中数百万个存储库可能被劫持
所属栏目:[安全] 日期:2023-06-29 热度:5932
根据最新一项研究,很多企业在重新命名项目的时候,不知不觉中已经让他们的代码库用户深受其害。
GitHub上数以百万计的企业软件存储库容易受到劫持,这是一种相对简单的软件供应链攻击,攻击者会将某个特定存储库的[详细] -
如何确保服务器固件安全?
所属栏目:[安全] 日期:2023-06-28 热度:1621
通过采用数据分析为新产品或服务提供信息,能够实现在当今数字世界中获得明显的竞争优势。此外,5G和物联网等技术使得将设备连接到互联网,以共享数据变得比以往更容易。这导致了新数据的虚拟海啸。
预测到2025年[详细] -
浅谈云数据安全平台的关键能力和应用评估
所属栏目:[安全] 日期:2023-06-28 热度:6447
云应用带来了一系列新的安全性挑战。云服务的弹性使企业可以轻松开展新的数据业务,这使云服务能够被高度使用,从而导致无序蔓延的环境,其中数据可以在对象存储、托管服务和非托管数据库之间不断流动。由于许多基础设[详细]
-
报告表明:物联网网络攻击的威胁不断升级
所属栏目:[安全] 日期:2023-06-28 热度:7863
蓝牙网关是为能够使所支持的设备和其他设备或硬件接驳在一起的技术。例如,音频或立体声网关将支持蓝牙的设备连接到外部或便携式扬声器。 全球有数百万人依赖手机,我们都经历过因为手机在另一个房间而错过重要电话的[详细]
-
NAS设备上的严重漏洞, Zyxel已经修好了!
所属栏目:[安全] 日期:2023-06-28 热度:1958
近期, Zyxel针对影响其网络附加存储(NAS)设备的CVE-2023-27992(CVSS分:9.8)安全漏洞发布了安全更新。
该漏洞存在预认证命令注入问题,影响了V5.21(AAZF.14)C0之前的多个固件版本,其中包括Zyxel NAS326固件版本、[详细] -
如何使用物联网来确保易受攻击的连接设备
所属栏目:[安全] 日期:2023-06-28 热度:2010
在 IoT与工业 IoT创新中,智能设备的安全依然是人们事后才想出来的,企业应该加强连接设备的安全防护措施。
物联网和工业物联网设备通常设计为体积小且成本低,使用最少的软件和资源来执行单一任务,通常无需人工交[详细] -
智慧城市物联网安全:保障公共安全和隐私
所属栏目:[安全] 日期:2023-06-28 热度:6891
随着连接设备和传感器收集和分析数据,改善城市生活,物联网的快速发展,推动了智慧城市的发展。从交通管理到节能,智慧城市为市民和地方政府带来了诸多好处。然而,对物联网设备的日益依赖也引发了对公共安全和隐私的担[详细]
-
影响IT安全支出的原因
所属栏目:[安全] 日期:2023-06-28 热度:397
近日,安全服务机构 Netrix Global公司进行的一项调查表明,22%的受访者希望在网络安全方面采用更多的AI工具,这是他们今年最希望使用的情况,这一比例几乎是自动化技术的五倍,自动化技术名列第二位(只有5%),紧随其后[详细]
-
大语言模型能不能让暗网中的数据“改邪归正”?
所属栏目:[安全] 日期:2023-06-28 热度:1605
我们希望现实中所有的先进科技都可以“在阳光下”得到应用,然而,真实世界永远也非理想世界。
众所周知,“暗网”一直都是各种非法网络活动的庇护所,甚至是滋生罪恶的温床,以窝藏非法匿名网[详细] -
Windows和MacOS平台上发现多个Zoom漏洞,已上线补丁
所属栏目:[安全] 日期:2023-06-28 热度:5879
最新的Zoom漏洞列表已经出来了,其中几个漏洞的严重程度非常高。此次发布的补丁针对六个漏洞。
这些漏洞几乎影响了所有的Windows客户端,而有两个是在MacOS平台发现的。它们的严重程度各不相同,有可能被攻击者利[详细] -
为什么网络攻击者青睐攻击物联网设备
所属栏目:[安全] 日期:2023-06-28 热度:459
在最近发布的名为《2023年物联网安全状况研究报告》的调查报告中,研究机构 Forrester公司解释了导致网络攻击者喜欢攻击物联网设备的一些因素。
物联网攻击的增长速度明显快于主流攻击。卡巴斯基工业控制系统网络[详细] -
研究显示很多消费者高估了自己对深度伪造的检测能力
所属栏目:[安全] 日期:2023-06-28 热度:768
深度造假的功能变得越来越强大
Jumio公司数据显示,在全球范围内的不同行业中,深度伪造的骗局都在增长,特别是在支付和加密领域。
Jumio公司的首席技术官Stuart Wells表示,“很多人似乎认为他们可以发现和[详细] -
如何规避常见网络管理安全问题?
所属栏目:[安全] 日期:2023-06-28 热度:3445
科技是网络安全的重要保障,但是企业要防止因网络漏洞而受到破坏,也必须掌握适当的网络管理政策与程序。
在网络攻击日益复杂的时代,企业网络一旦被攻破就可能玩完。然而,许多企业在管理网络时忘记了最基本的东西[详细] -
AI对核心基础设施网络安全风险管理的影响
所属栏目:[安全] 日期:2023-06-27 热度:2464
了解关键基础设施的人工智能网络安全解决方案的潜在风险
随着 AI技术的不断发展,基于 AI的网络安全方案在重要基建中的应用日益受到关注。尽管这些解决方案具有许多优势,但了解与它们相关的潜在风险也很重要。[详细] -
事实表明当前的SaaS安全策略还远远不够
所属栏目:[安全] 日期:2023-06-27 热度:3596
云安全联盟研究高级技术总监Hillary Baron说,“我们希望对 SaaS应用程序中的数据泄露行为进行更深入的了解,以及企业如何构建他们的威胁预防和检测模型来保护他们的SaaS生态系统。这就解释了71%的受访者优先投[详细]
