-
报告表明:网络安全给31%的IT决策者带来压力
所属栏目:[安全] 日期:2023-06-20 热度:6729
Delinea公布了一项全球范围,针对超过2000名IT安全决策者(ITSDM)的调查结果,揭示了网络安全功能与广泛业务之间不协调的影响。
当被问及董事会和最高管理层对整个组织网络安全的理解时,只有39%的受访者认为其企业的[详细] -
钓鱼攻击者常用的攻击方式就是邮件,它们会附加一个 HTML插件
所属栏目:[安全] 日期:2023-06-20 热度:6686
最近安全专家的研究表明,网络犯罪者正在使用恶意 HTML文件攻击电脑,并且越来越多地使用恶意文本文件进行攻击。除此之外,Barracuda Networks的研究还表明,恶意文件现在占到了通过电子邮件发送的所有HTML附件的一半以[详细]
-
企业如何通过安全左移增强生产过程中的安全
所属栏目:[安全] 日期:2023-06-20 热度:301
通常而言,保护运行环境是包括建立防火墙在内的安保措施的。然而,像在2020年遭遇的SolarWinds这样的网络攻击在软件供应链上的威胁越来越大。研究表明,网络攻击者变得更加深思熟虑,并在软件开发生命周期的早期阶段进[详细]
-
软件安全知识之欠缺讨论
所属栏目:[安全] 日期:2023-06-20 热度:8143
漏洞讨论
与整体安全目标的更好连接需要更复杂的规范
我们已经将这些漏洞分成违背软件组成部分的特定部分说明。但是,与整个软件系统的安全目标的连接很弱。软件系统完全有可能存在实现漏洞,但无[详细] -
智能家居安全性有多关键?
所属栏目:[安全] 日期:2023-06-20 热度:2318
新型移动产品技术标准将智能家居的互操作性和安全性提升到一个新的高度。但是,在互联网家庭设计安全产品时,半导体和设备制造商在安全性方面还必须考虑许多其他因素。
物联网(IoT)的兴起改变了我们的生活方式以及[详细] -
五因素会导致零信任建构失效
所属栏目:[安全] 日期:2023-06-20 热度:6394
在当前的业务数字化变革背景下,零信任安全模型与理念在企业安全系统中广泛采用,但是实现它的过程却并不容易,尤其是对一些中小型企业组织,零信任项目落地失败的案例已经屡见不鲜。对于企业而言,现在的问题不在于是[详细]
-
简析物联网设备安全
所属栏目:[安全] 日期:2023-06-20 热度:8478
当今正是“物联网”技术的黄金时代:嵌入式处理器性能与片上资源的丰富程度大大提升,以便实现在物联网领域应用的各种新功能,嵌入式设备可实现的功能逐步多样化;Wi-Fi(wireless fidelity)、蓝牙、5G(5th[详细]
-
新型勒索软件 CACTUS 巧用 VPN 漏洞开展攻击活动
所属栏目:[安全] 日期:2023-06-20 热度:8628
The Hacker News 网站披露,网络安全研究者发现了一种新的勒索软件叫做" CACTUS",它正在使用 VPN装置中的漏洞,以威胁大型企业。
Kroll 公司在与 The Hacker News 分享的一份报告中表示 CACTUS 一旦进入受害者网络[详细] -
微软修复BlackLotusUEFI漏洞,Windows10/Windows11无法兼容微软平台
所属栏目:[安全] 日期:2023-06-20 热度:9935
ESET安全方面的研究人员于今年三月发现了BlackLotus,被认为是首个可以在 Win11 系统上绕过 Secure Boot 的 UEFI bootkit 恶意软件。
微软于今天面向 Win10、Win11、Windows Server 发布了 KB5025885 更新,重点修[详细] -
苹果数据传送漏洞:新wireshaker解析器揭秘真相
所属栏目:[安全] 日期:2023-06-19 热度:3483
这个新型的“Wireshark”分段器引起了社区的大量兴趣和讨论,并且科研人员对苹果数据传输过程的安全性也提出了担忧。黑客可能试图抓取包含与苹果iOS和iOS用户数据相关的敏感信息的网络数据包。
这种潜在[详细] -
安全和抗风险对公司风险管理的影响
所属栏目:[安全] 日期:2023-06-19 热度:1028
多年来,安全威胁一直占据新闻的头条。2020年,“太阳风暴”攻击被视为(当时)针对联邦政府和民间企业的最复杂且影响最广的网络攻击之一,破坏了全球数千家企业,并将供应链攻击推到了安全对话的前沿。
恶[详细] -
怎样建立一个网络堡垒
所属栏目:[安全] 日期:2023-06-19 热度:2554
数千年来,古老的希腊激励着思想家、数学家们,产生了很多影响深远的概念、理论,塑造了现代的生活、塑造了欧洲文化。
迈锡尼古城就是一个最好的例子。这座城市坐落在伯罗奔尼撒半岛上,以其大胆的商人、凶猛的战士和[详细] -
神经形态处理和自搜索存储如何减轻数据风险
所属栏目:[安全] 日期:2023-06-19 热度:9487
随着数字进程逐渐深入,各机构必须在外围处理的信息量也激增。从设备、建筑、车辆、船舶、飞机等的移动设备和边缘传感器中将生成大量数据。
寻找有效的方法来管理、使用和保护这些数据是一项艰巨的任务。如今一个[详细] -
为什么公有云服务商的网络安全策略让人失望
所属栏目:[安全] 日期:2023-06-19 热度:4753
提高云计算提供商的弹性
另一份发表于 Politico公司的研究报告,为其它可能即将出台的立法提供了背景。报告援引美国政府网络主管Kemba Walden的话说,“虽然云计算服务可以减轻最终用户的大量安全负担&hellip[详细] -
高效内部威胁防护计划搭建指南
所属栏目:[安全] 日期:2023-06-19 热度:7189
内忧防御方案,根据美国国家标准与技术研究院 ( NIST)的定义,是识别组织内部安全威胁的早期指标的一种有效手段,通过集中管理下多种安全能力协同,旨在提前检测和防止违规敏感信息泄露的发生。内部威胁防护计划也经常[详细]
-
OpenAI曝出新漏洞,一个手机号就可以批量注册账户!
所属栏目:[安全] 日期:2023-06-19 热度:2340
已经注册了聊天GPTAPI的朋友都知道,对于新注册用户, OpenAI将免费赠送 5.0美元的访问权限。
一个账号5美元,100个账号可就是500美元啊,可以用很久了!
于是,有人就打起了坏主意,能不能找到OpenAI的bug,然后[详细] -
Linux内核加载ELF文件源码分析,你学会了没?
所属栏目:[安全] 日期:2023-06-19 热度:6949
一、源码版本
1)版本:V6.3-rc7,x86
2)elf文件加载源码:fs/binfmt_elf.c
二、Linux可执行文件注册
Linux支持多种不同格式的可执行程序,这些可执行 程序的加载方式由linux\binfmts.h文件中的linu[详细] -
从容易到复杂,密码学让我们的信息更安全
所属栏目:[安全] 日期:2023-06-19 热度:3000
相信各位粉丝也和文档君一样,都或多或少的看过这几条消息吧:
某银行大量的个人信息被售卖
某电信运营商因网络攻击导致服务中断
国际航港巨头遭勒索病毒攻击
......
近年来,信息泄露、网络攻击等安全[详细] -
如何撰写一份高质量的渗透测试报告?
所属栏目:[安全] 日期:2023-06-19 热度:5685
渗透测试作为识别网络安全威胁的关键程序,受到网络安全的日益发展和不断升级的需要。然而,渗透测试的真正价值在于为用户提交一份全面和可操作的渗透测试报告,这份报告不仅仅是一个技术性文档,同时也是促进安全团队[详细]
-
为什么零信任策略会没成功
所属栏目:[安全] 日期:2023-06-17 热度:1751
在防止网络攻击的工作中,零信任是最佳的防护策略,但公司必须注意很多常见的实施缺陷。零信任策略是指任何人都不能在未经验证的情况下使用企业的数字资源。这不仅涉及进入系统时的验证,还涉及个人在系统内移动时的验[详细]
-
密码终结已经开始?谷歌的说法或许有些离谱
所属栏目:[安全] 日期:2023-06-17 热度:5936
谷歌在今年“世界密码日”到来之际宣布“密码已经打开始终”,该公司所推出的“Passkey”密钥技术将作为谷歌账号用户另一种登陆方式。
虽然密码被广泛认为是最薄弱的网络安全选项之[详细] -
何为钥匙以及他们究竟如何运作?
所属栏目:[安全] 日期:2023-06-17 热度:1694
去年,苹果和微软宣布,这两家公司将在各自平台开始支持钥匙的发布。如今,谷歌宣布,谷歌账户持有人可以创建和使用密钥访问他们的账户。这意味着当Google用户登录时,他们不会被要求输入密码或两步验证(2SV)。
但是[详细] -
Google开启淘汰传统密码,通行密钥时代或来临
所属栏目:[安全] 日期:2023-06-17 热度:1440
在保护用户互联网安全的战争中,密码的地位始终是突出的。但密码技术本身,也有着易遭破解、难于记忆、管理不便等不足和应用挑战。在今年的世界密码日前夕,Google公司正式发布了一项新服务—— 通行密钥([详细]
-
确保移动设备免受恶意软件侵害的优秀方法
所属栏目:[安全] 日期:2023-06-17 热度:4279
在2023年的前几个月,移动恶意软件攻击增加了500%。
不知人们是不是没有认真地保护好自己的所有的智能手机。
以下是一些有效保护移动设备免受恶意软件侵害的最佳方法,大家不妨参考看看。
1、警惕短信网络钓[详细] -
如何防范高级人工智能网络安全攻击
所属栏目:[安全] 日期:2023-06-17 热度:608
随着 AI(人工智能)的发展越来越先进和广博,网络安全面临的威胁也日益严重。
黑客和网络犯罪分子越来越多地利用先进的人工智能工具来发起更复杂的攻击,这使得传统安全措施更难跟上。这意味着组织和个人需要采取额[详细]
