安全_站长网

网络安全常识:网络可见度( web view)是什么?

所属栏目：[安全] 日期：2023-06-27 热度：4752

当我看到仅仅 20%以上的 IT人士认为他们的公司可以正确监视公共云基础设施的时候,我感到沮丧，这让我想起了我与全球网络经理进行的反复出现的网络可见性对话。云工作负载的动态和分布式特性加上移动劳动力使得避免影[详细]
无法对先进威胁采取适当的终端安全措施

所属栏目：[安全] 日期：2023-06-27 热度：8154

端点安全常常是首要的保护,然而攻击者可利用各种复杂的技术去绕开这个防线。端点检测和响应(EDR)是被动的，这意味着它只能在威胁到达端点后才检测到威胁。这是一个缺点，因为它让攻击者有更多时间造成伤害。[详细]
新的安全漏洞影响全部 MOVEit 传输版本

所属栏目：[安全] 日期：2023-06-27 热度：4004

MOVEit Transfer应用程序所属公司 Progress Software发布最新版补丁以解决SQL注入漏洞影响文件传输,这可能会导致敏感信息被盗。

该公司在2023年6月9日发布的公告中说：在MOVEit Transfer网络应用程序中发现了多个[详细]
微软向美国政府提供GPT的大模型，安全性如何保障？

所属栏目：[安全] 日期：2023-06-27 热度：3132

微软公司曾于7月发表博客,宣布使用Azure云服务能力,向美国政府机构提供OpenAI人工智能大模型。这是微软首次将GPT技术引入政府机构，同时也是全球首个将以GPT代表AI大模型引入政府的案例。此举传递出一个不同寻常的信[详细]
零信任安全的演变：完全改变网络安全策略

所属栏目：[安全] 日期：2023-06-27 热度：9737

随着企业越来越意识到需要一种更强大、更积极的保护数字资产的方式，零信任安全的崛起彻底改变了网络安全的格局。传统的基于边界的安全模型依靠防火墙和其他边界防御来阻止入侵者，但面对复杂的网络威胁，这种模式已[详细]
报告称英伟达人工智能软件可被简单破解，存在泄露用户隐私的风险

所属栏目：[安全] 日期：2023-06-27 热度：6365

据报道,英伟达人工智能软件 NeMo可以轻易绕过安全规定,并且具有泄露用户隐私的风险。

报道称，NeMo 是一款面向企业客户的软件，可结合企业用户数据与大语言模型，以此回答用户的问题。其应用场景包括客服和回答简[详细]
企业使用Tor的潜在威胁

所属栏目：[安全] 日期：2023-06-27 热度：5717

首先我们假设用户已经构建了托罗路径,也就是计算机选定三个托罗节点(运作托罗软件的服务器)中继消息,并获得了每个节点的共用密钥。

计算机首先对私有数据进行三层加密（上图中的步骤 1），这也是洋葱名称的由来。[详细]
技术怎样重塑网络安全的未来

所属栏目：[安全] 日期：2023-06-27 热度：2656

随着人们在互联互通的世界里越来越多地使用互联网，网络安全成了个人、企业和政府的首要关注。随着网络威胁不断发展并变得更加复杂，用于对抗它们的方法也必须如此。网络欺骗是近年来获得广泛关注的此类方法之一，这[详细]
为何越来越多针对 API的Bot自动攻击?

所属栏目：[安全] 日期：2023-06-26 热度：186

API是现代应用间连接的基石,越来越多的企业意识到 API的重要性,因此API数量也迎来了爆发式增长，但API面临的安全威胁却比API调用增长更加迅猛。Salt Security于今年2月发布的报告显示，2022年有91%的公司存在与API相[详细]
网络安全与移动安全的基本概念及措施

所属栏目：[安全] 日期：2023-06-26 热度：9368

基本概念和方法

本部分主要介绍影响安全的现代 Web、移动平台的基础概念及相关方式。本节中提供的信息旨在作为更好地了解以下各节种安全挑战的基础。与其他软件产品和计算机系统类似，移动操作系统和应用程序以及[详细]
物联网和网络安全：不可阻碍的数字化转型的风险

所属栏目：[安全] 日期：2023-06-26 热度：7122

在许多人尚未知晓的环境下,网络安全已经成为当今数字化时代的必备因素,为全面拥抱物联网,公民、企业和机构都意识到必要的保护。因此，现在比以往任何时候都更重要的是要认识到这种动态带来的挑战。

数字化转型和网[详细]
人工智能在关键基础架构的网络安全风险管理中的作用

所属栏目：[安全] 日期：2023-06-26 热度：2191

人工智能如何帮助保护关键基础设施免受网络攻击

对关键基础设施如电网、供水系统、运输网络的网络攻击将会产生严重后果。为了保护这些系统，组织越来越多地转向人工智能 (AI) 来帮助保护他们的网络。

人工智能[详细]
事实目前的SaaS安全策略还远远不够

所属栏目：[安全] 日期：2023-06-26 热度：7131

云安全联盟研究高级技术总监Hillary Baron说，“我们希望更深入地了解SaaS应用程序中的数据泄露事件，以及企业如何构建他们的威胁预防和检测模型来保护他们的SaaS生态系统。这就解释了71%的受访者优先投资SaaS的[详细]
确保零售业务的三项积极措施

所属栏目：[安全] 日期：2023-06-26 热度：4202

机器人假扮成合法消费者偷窃贵重商品,实施账户接管攻击,这种由网络攻击者操纵的机器人对零售商来说可谓是大祸临头,可谓是大敌,可谓无情!或进行信用卡欺诈。由于它们隐藏起来很难被发现，成为零售商面临的一个日益严重[详细]
网络管理知识：什么是互联网可见性？

所属栏目：[安全] 日期：2023-06-26 热度：6087

在阅读资料时,我看到仅仅不到20%的 IT从业人员表示他们的公司能正确监控公有云基础设施，这让我想起了我与全球网络经理进行的反复出现的网络可见性对话。云工作负载的动态和分布式特性加上移动劳动力使得避免影子 IT[详细]
端点安全性不够,不足以阻挡高级威胁

所属栏目：[安全] 日期：2023-06-26 热度：4179

端点安全往往是首要防御目标,然而攻击者可能会运用复杂的手段避开。端点检测和响应(EDR)是被动的，这意味着它只能在威胁到达端点后才检测到威胁。这是一个缺点，因为它让攻击者有更多时间造成伤害。Cato Netwo[详细]
当心健身跑步应用悄然泄露用户住址

所属栏目：[安全] 日期：2023-06-26 热度：8485

有消息称,美国北卡罗来纳州立大学罗利分校的研究人员发现, Strava软件的热图特性存在隐私问题,这可能会导致攻击者识别用户所在的家住。

Strava 是一款流行的跑步伴侣和健身追踪应用程序，在全球拥有超过 1 亿用户[详细]
如何确保OT环境免受安全威胁？

所属栏目：[安全] 日期：2023-06-26 热度：4424

运营技术在物理基础设施和安全方面往往被忽视,而这为黑客轻松通过关键系统开启了一个后门。

随着建筑管理系统(BMS)、不间断电源(UPS)以及供暖、暖通空调系统等OT技术网络的日益普及，确保无人防范的威胁变得比以往[详细]
如何利用 WindowSpy来监控特定用户的行动?

所属栏目：[安全] 日期：2023-06-24 热度：2321

WindowSpy是一个功能强大的Cobalt Strike Beacon对象文件，可以帮助广大研究人员对目标用户的行为进行监控。该工具的主要目标是仅在某些目标上触发监视功能，例如浏览器登录页面、敏感文件、vpn登录等。目的是通过防[详细]
加密和零信任是否会损坏密钥保护？

所属栏目：[安全] 日期：2023-06-24 热度：1716

Gartner指出,到2024年年底,全球人口中将有75%的个人数据会受到隐私权法规保护。在他们最新的信息安全和风险管理研究中，Gartner 将零信任网络访问 (ZTNA)确定为增长最快的网络安全领域，预计到 2023 年将增长 31%，这[详细]
2023 年网络安全的优异工具

所属栏目：[安全] 日期：2023-06-24 热度：429

在今后的几年里,网络安全成为人们最常用的技术之一,且具有越来越大的影响力。许多人想知道随着更先进的工具的开发，将使用哪些工具以及哪些工具将消失。

本文将探讨像我这样的网络猎手作为 Pentetraion 和网络安全[详细]
人工智能和网络安全防范新出现的危害

所属栏目：[安全] 日期：2023-06-24 热度：2163

在科技的增长同时,对技术的威胁也呈指数级的增长。网络犯罪是一项巨大的产业;黑客们正在利用越来越先进的手段窃取网络。人工智能可能是击败这些邪恶力量的答案。人工智能可以帮助识别实时出现的新威胁，甚至可以通过[详细]
良好的企业网络安全的主要是深度防御

所属栏目：[安全] 日期：2023-06-24 热度：6619

根据网络安全供应商 Sophos公司最新发布的数据显示,企业需要习惯于网络攻击者会慢慢地绕过他们的防线。但一旦他们攻破了大门，他们仍然可以带来挑战。　　

当今企业面临的一些最危险的漏洞，在任何其他世界都不会[详细]
端到端物联网安全性对应用的关注

所属栏目：[安全] 日期：2023-06-24 热度：1093

物联网已给人们的生活、工作和与周围环境的交流带来全新的体验。到2025年，物联网设备的数量预计将达到750亿，物联网已成为我们日常生活中不可或缺的一部分，从智能家居和可穿戴设备到工业自动化和联网车辆。然而，随[详细]
软件安全知识之降低漏洞利用

所属栏目：[安全] 日期：2023-06-24 热度：6452

减少漏洞利用

就算有很好的设备来防止在新代码中引入缺陷，或者检测现有文件中的漏洞，也必然会有大量的遗留代码。在可预见的未来，漏洞正在积极使用。因此，漏洞预防和检测技术可以辅之以减轻对剩余漏洞的利用的[详细]

4588

首页

尾页