-
美国国家科学技术协会防量子密码算法安全漏洞出炉
所属栏目:[安全] 日期:2023-06-07 热度:2681
研究者发现在NIST定下的量子密钥算法中发现安全缺陷。
2022年7月,美国国家标准和技术研究所(NIST)宣布选定的4个量子加密算法,其中CRYSTALS-Kyber用于通用加密,CRYSTALS-Dilithium、FALCON和SPHINCS+用于数字[详细] -
怎样通过可疑活动检测新威胁?
所属栏目:[安全] 日期:2023-06-07 热度:2796
未知的恶意软件构成了重大的网络安全威胁,可能对组织和个人造成严重损害。如果没有被检测出来,这个恶意代码能存取机密信息、破坏数据、并允许攻击者控制整个系统。本文介绍了如何避免这些情形,并有效地检测未知的[详细]
-
从虚假信息到深度造假:网络攻击者如何操控现实
所属栏目:[安全] 日期:2023-06-07 热度:6486
近期,电视剧《狂飙》的爆火,激起了一些UP主的二创激情,将剧中的“CP”角色通过AI换脸移植到其他影视片段中,形成让网友惊呼“眼前一黑”的戏剧化效果,同时也收获了满满流量。乍一看这只是单[详细]
-
ITDR:加强企业数字身份保护能力的新利器
所属栏目:[安全] 日期:2023-06-07 热度:3301
数字身份激增,如何加强身份保护和管理成了许多安全机构的关注焦点。据IDSA联盟发布的《2022年数字身份安全趋势》报告调查显示:
84%的受访企业在过去一年遇到过身份泄露;
78%的受访企业表示,身份泄露会对业务[详细] -
主动感知与量测 API安全风险的探索
所属栏目:[安全] 日期:2023-06-07 热度:2350
前面同样铺垫过了,所有的变化都是需要能被感知到的,并且需要有能力检测到哪些变更会带来风险,带来的风险需要谁去判断是否真正存在漏洞,谁来卡点?
0x1 背景
随着应用越来越多,每天大量的代码变更会带来[详细] -
SlashNext如何使用生成式AI来阻碍ChatGPT网络钓鱼攻击
所属栏目:[安全] 日期:2023-06-06 热度:3070
聊天GPT和产生人工智能(AI)的崛起无疑增加了安保团队的负担。只需一个简短的提示,想成为黑客的人就能在几秒钟内生成一个钓鱼电子邮件模板,然后将其发送给无数毫无戒心的用户,坐等用户错误地点击恶意链接或附件。[详细]
-
简谈防火墙优化的必要性与建议
所属栏目:[安全] 日期:2023-06-06 热度:2232
防火墙是保障企业网络安全的重要基础设施,防火墙策略的合理规划和持续优化是保障防火墙功能的有效运行的根本需要。但是,在一些大型企业中,由于防火墙的类型和数量众多,其策略少则几千,多则数万,实施防火墙策略[详细]
-
人工智能如何更改网络安全
所属栏目:[安全] 日期:2023-06-06 热度:4886
由于 AI的使用越来越普遍,它们正在探索一种进入网络安全的新途径。根据 Markets and Markets 的研究,全球组织今年预计将在网络安全人工智能解决方案上花费 224 亿美元。
Usama Amin 最近写了一篇关于 AI 在网络[详细] -
随着勒索软件支出的上涨,新的网络攻击策略应运而生
所属栏目:[安全] 日期:2023-06-06 热度:3699
根据一家网络安全与合规服务提供商 Proofpoint公司的最新调研显示:网络钓鱼、商业邮件泄露(BEC)和勒索软件仍是最流行的网络攻击技术,同时,一种新型的网络攻击正在兴起。
网络安全与合规性服务商Proofpoint公司[详细] -
开源软件优势多,但供应链风险不容忽视
所属栏目:[安全] 日期:2023-06-06 热度:8372
软件开发过程中,开源组件越来越重要,无论在持续集成/部署,或者在开发流程、软件更新等各个环节中,开源对众多开发人员都提供了极大的帮助。
在去年发布的一份报告中,芯片设计自动化厂商Synopsys发现,2021年内有9[详细] -
我们一同聊聊网络物理系统安全
所属栏目:[安全] 日期:2023-06-06 热度:314
计算机网络通信系统是计算机与物理组成单元的无缝整合和依靠这种组合构造而形成的工程系统。虽然像蒸汽调速器这样的自动控制系统已经存在了几个世纪,但直到最近几十年,电网、水系统或化学反应等物理基础设施的自动[详细]
-
谈一谈Iptables是如何工作的
所属栏目:[安全] 日期:2023-06-06 热度:2791
iptables是基于netfilter框架实现的Linux防火墙软件。当Linux内接收到一个网络数据包时,netfilter会将这个数据包交给iptables进行处理,iptables会根据预设的规则对数据包进行过滤、转发、修改等操作。
iptables[详细] -
ChromeLoader 正在通过破解游戏进行传输
所属栏目:[安全] 日期:2023-06-06 热度:6881
由于微软默认禁用了网络下载文件的宏编码,攻击者在恶意软件分发中开始越来越多地使用磁盘镜像文件(如 ISO 和 VHD)。近期,研究人员发现攻击者在利用 VHD 文件分发 ChromeLoader。从文件名来看,攻击者将恶意软件伪[详细]
-
如何将网络安全作为智慧城市建造的支柱?
所属栏目:[安全] 日期:2023-06-06 热度:1079
城市实现自动化,在交通管理、医院服务战略等方面拥有应用、系统和自动化,不仅仅是未来潮流,更是现实世界的新现象。
在全球范围内,已经有许多智慧城市的例子,这些项目致力于结合不同的技术和概念,以简化公共管理[详细] -
Lazarus 组织开启在攻击中应用反取证技术
所属栏目:[安全] 日期:2023-06-06 热度:4518
从一年前开始, Lazarus组织的身影被发现在许多不同的行业,包括国防、卫星、软件和韩国媒体出版业。本文旨在通过 Lazarus 组织入侵的组织,总结该犯罪团伙所使用的取证技术。
概述
反取证技术是攻击者旨在篡改证[详细] -
新的云威胁!黑客巧用云技术窃取数据和源代码
所属栏目:[安全] 日期:2023-06-05 热度:2806
一个被叫做 "SCARLETEEL "的顶级黑客行动针对面向群众的网络技术,其主要手段是渗透到云服务中以窃取敏感数据。
SCARLETEEL是由网络安全情报公司Sysdig在应对客户的环境事件时发现的。
虽然攻击者在受感染的云[详细] -
人工智能聊天机器人对网络安全的未来带来哪些可能性?
所属栏目:[安全] 日期:2023-06-05 热度:7752
在 OpenAI公司推出的ChatGPT,它有很多优秀的用途,但就像任何新技术一样,有些人会利用ChatGPT用于罪恶的目的。
从编写电子邮件等相对简单的任务,到撰写论文或编译代码等更复杂的工作,OpenAI公司的人工智能驱动[详细] -
怎样评估网络安全,为什么要评估
所属栏目:[安全] 日期:2023-06-05 热度:69
在理想的状态下,网络安全人员要评估和报告网络安全,以便让企业高管能了解,发现有用的东西,满足他们的好奇心并获得切实有效的结果。
在网络安全方面可以衡量什么?
大多数利益相关者通常对风险、合规性或保证存[详细] -
如何使用Evilgrade测试应用程序的升级机制是不是安全
所属栏目:[安全] 日期:2023-06-05 热度:4340
关于Evilgrade
Evilgrade是一款功能强大的模块化框架,该框架允许广大研究人员通过向目标应用程序注入伪造的更新代码,并利用存在安全问题的更新实现机制来测试目标升级更新功能的安全性。该工具提供了预构建的代[详细] -
API的安全实现模式 API安全性是如何构建的?
所属栏目:[安全] 日期:2023-06-05 热度:9832
​有数据显示,大多数公司在遭遇API攻势前,都没有充分准备:
API攻击在过去681个月中增加了12%
95%的受访者在过去一年内均有经历过API安全事件
34%的受访者表示缺乏API安全策略
62%的受访者承认,由于[详细] -
研究显示防范措施难以应对网络攻击者对工业基础设施的不断攻击
所属栏目:[安全] 日期:2023-06-05 热度:1492
工业基础建设领域网络攻击将变得日益复杂,在2022年也将变得更加普遍。研究发现,采用一个模块化恶意软件工具包,就能够针对不同行业垂直领域的数万个工业控制系统(ICS)进行攻击。与此同时,Dragos公司发布的事件响应[详细]
-
Fortinet聊ChatGPT火爆引发的网络安全行业剧变
所属栏目:[安全] 日期:2023-06-05 热度:7945
​FortiGuard报告的安防趋势明确指出“网络攻击者开始尝试使用人工智能工具”。ChatGPT火爆之际的猜测、探索和事实正在成为这一论断的佐证。攻守之道在AI元素的加持下也在悄然发生剧变。Fortinet认为[详细]
-
网络安全之面向大众的应用安全保障
所属栏目:[安全] 日期:2023-06-05 热度:8569
尽管移动安全有很多种方式,但一种捆绑服务包( SketchPack)越来越流行,这种捆绑包允许安全团队迅速轻松地保护移动应用程序,并自动影响其安全状况。
​有趣的是,这么多的推销实际上是所售产品或服务的功能列表[详细] -
如何保障物联网边缘设备处理器的安全性
所属栏目:[安全] 日期:2023-06-05 热度:8950
物联网边缘处理器安全吗?以下是改善边缘的措施。
边缘应用越来越多地涉及数据处理和分析,利用机器学习(ML)算法,使物联网(IoT)设备能够以其自主的方式及时做出决策并提供可靠的服务。物联网边缘设备需要强大的计[详细] -
黑客攻击数据中心以窃取世界大型企业的信息
所属栏目:[安全] 日期:2023-06-05 热度:3910
网络安全企业 Resecsecurity公司表示,在过去的一年半时间里,网络安全技术发展迅速,该公司已经观察到针对全球多个国家和地区的多个数据中心的网络攻击,导致一些全球规模最大的企业的信息泄露,并在暗网上发布访问凭证[详细]
