安全_站长网

恶意软件趋向：旧即新

所属栏目：[安全] 日期：2023-06-12 热度：3018

不少最有成就的网络犯罪者很有头脑;他们想要高额的投资收益率，但又不想花钱重开车轮以求得到成功。

但很明显，网络犯罪是世界上最赚钱的非法产业之一——可能占据头把交椅。由于与投资回报相关的自有品[详细]
CPS域的工业控制系统及其在网络物理系统安全领域的应用

所属栏目：[安全] 日期：2023-06-12 热度：6643

后PS域

在对公共资源网络保护原则作了解释后，本节将讨论公共资源网络的特殊域安全问题。我们特别关注工业控制系统、电网、运输系统、车辆、机器人、医疗设备和消费物联网。

3.1 工业控制系统

工业控制系统[详细]
WinRAR曝新危害，黑客可直接运行PowerShell

所属栏目：[安全] 日期：2023-06-12 热度：1918

Bleeping Computer网站披露,有网络罪犯正试图在WinRAR自动解压档案中添加恶意功能，这些档案包含无害的诱饵文件，使其能够在不触发目标系统上安全代理的情况下设置后门。

用 WinRAR 或 7-Zip 等压缩软件创建的自解[详细]
WordPress插件曝高危漏洞影响上千万网站

所属栏目：[安全] 日期：2023-06-12 热度：7329

黑客正积极利用已超过1200万网站使用的流行 Elementor Pro WordPress插件中的高危漏洞。

Elementor Pro是一款WordPress页面构建器插件，允许用户轻松构建专业外观的网站而无需了解编码知识，具有拖放、主题构建、[详细]
企业的数据备份策略或缺少备份策略都可能会吸引网络攻击者

所属栏目：[安全] 日期：2023-06-12 热度：485

世界备份日告诉我们,如今的经营是基于数据的。企业应该正确有效地存储数据以确保在遭到网络攻击时仍然可以运行，Barracuda Networks公司的数据保护咨询解决方案工程师Charles Smith对此进行了分析和探讨。

很显然[详细]
云的网络安全一些优势

所属栏目：[安全] 日期：2023-06-10 热度：1018

网络攻击的性质和作用正在日益增强,会给用户带来严重的经济损失和信誉的损害。黑客使用人工智能和机器学习来暴露和利用漏洞。社交媒体诈骗，包括逼真的深度伪造视频或音频消息，更难以检测。

安全仍然是供应商及其[详细]
网络风险评估指什么以及为什么需要

所属栏目：[安全] 日期：2023-06-10 热度：6586

什么是网络风险评估？

评估组织内部威胁,网络风险,以及在公司内对公司资产具有威胁的网络漏洞。网络风险评估使公司能够清楚地了解它们在网络威胁环境中面临的挑战，并且是将网络安全视为分层、多步骤操作的综合风[详细]
HTTPS是如何保障密文不能被篡改的？

所属栏目：[安全] 日期：2023-06-10 热度：5817

HTTP 采⽤明⽂传输，中间⼈可以获取到明⽂数据（从⽽实现对数据的篡改）。这时候 HTTPS 就登场了！ HTTPS 是什么呢？ HTTPS = HTTP + SSL/TLS ， SSL 安全套接层（Secure Sockets La[详细]
如何保障自动化时代的网络安全和数据保护？

所属栏目：[安全] 日期：2023-06-10 热度：8415

随着世界经济持续拥抱自动化，公共服务业也是不能幸免。自动化工具彻底改变了公用事业设计人员的工作方式，提高了效率和生产力。

然而，在公用事业设计中越来越多地使用自动化工具带来了必须解决的新安全风险。自[详细]
Reverseip_py：一款功能强劲的IP地址反向查询工具

所属栏目：[安全] 日期：2023-06-10 热度：6576

reverseip_py是一款功能强大的IP地址反向查询工具，该工具使用了Python 3开发，并基于IPAddress.com实现其IP地址反向查询功能。

反向IP查找，指的是查找托管在特定IP地址上的所有域名的过程。在渗透测试或网络安[详细]
比GPT-4更强悍的AI模型训练应该被暂停吗？

所属栏目：[安全] 日期：2023-06-10 热度：6633

全球范围再掀AI技术应用高潮 GPT-4的发布,令全球再次出现AI技术应用热潮。与此同时，一些知名计算机科学家和科技业界人士也对人工智能技术的快速发展表示了担忧，因为这对人类社会存在着不可预知的潜在风险。

由特[详细]
2023年的网络安全挑战:是什么导致 CISO晚上不能睡?

所属栏目：[安全] 日期：2023-06-10 热度：9701

在 Tessian公司 (云安全邮箱提供商)在2022年10月的一项调查中,发现了这样的问题。20%的首席信息安全官每周加班25小时或更长时间，是2021年每周加班时间的两倍。首席信息安全官对这一角色的要求意味着他们要大量加班&[详细]
谈谈企业风险和弹性管理

所属栏目：[安全] 日期：2023-06-10 热度：5986

将重点放在企业风险和韧性上,帮助企业计划和预判问题,及时应对并建立应急能力,以防陷入困境。

随着每天都有新的网络威胁出现，问题不是是否会受到攻击，而是组织何时会受到攻击。虽然您的组织无法预测每一次中断或[详细]
如今 Windows 截图工具有一个主要的隐私缺陷

所属栏目：[安全] 日期：2023-06-10 热度：2340

这项截图工具漏洞,已经被微软在 Windows 10和 Windows 11中修复。

事实证明，Windows Snipping Tool 也容易受到屏幕截图编辑漏洞的影响。

此缺陷意味着黑客在某些情况下可以有效地取消裁剪的屏幕截图。

该漏[详细]
微软上线AI工具Security Copilot，帮助网络安全人员应对威胁

所属栏目：[安全] 日期：2023-06-10 热度：8085

对于很多工具以及来自多种来源的海量数据,网络安全人员往往会面临这样的挑战。近日微软宣布推出了Security Copilot，这款新工具旨在通过AI助手简化网络安全人员的工作，帮助他们应对安全威胁。

Copilot利用基于Op[详细]
如何完美实现OT网络安全？

所属栏目：[安全] 日期：2023-06-09 热度：7261

在大流行后重新复苏的世界中,互联互通与数字化的推进正在以一种空前的步伐加速前进。随着先进技术的渗透和工业设备的互联，组织越来越依赖运营技术(OT)来保持业务运营和竞争力。此外，在许多情况下，这些进步已经成为[详细]
网络物理系统安全之CPS的特性介绍

所属栏目：[安全] 日期：2023-06-09 热度：1088

CPS的特点

计算机网络系统包括嵌入式系统、实时系统、(有线和无线)网络、控制理论在内的各种方法。

嵌入式系统：CPS最一般的特征之一是，由于与物理世界直接接口的几台计算机（传感器，控制器或执行器）仅执行[详细]
如何确保物联网安全？

所属栏目：[安全] 日期：2023-06-09 热度：5353

这些有关物联网的设备已经渗透到我们日常生活的各个领域,比如智能楼宇、智慧城市、智能灌溉、智能路由。尽管IoT这个绰号是KevinAshton在1999年创造的，但通过设备传输数据并保持与互联网连接的概念可以追溯到20世纪8[详细]
零信任环境下的端点安全该怎样定义？

所属栏目：[安全] 日期：2023-06-09 热度：5636

零信任技术已经成功应用到企业安全运营领域,实现了零信任系统和企业的信息化。而根据NIST的定义：零信任安全是一种覆盖端到端安全性的网络安全体系，包含身份、访问、操作、终端、与基础设施环境。其中，端点安全将是[详细]
为何网络安全是ESG框架的重要组成部分

所属栏目：[安全] 日期：2023-06-09 热度：6176

在ESG框架得到越来越多的采用后,网络安全的意义便日益突出。例如，ESG框架通常要求企业报告其劳动实践，包括员工多样性、薪酬公平和工作条件。收集和报告这些数据要求企业存储有关员工的敏感个人信息，包括姓名、地址[详细]
如何成功实现云数据治理中的数据安全？

所属栏目：[安全] 日期：2023-06-09 热度：1039

数据管理为确定可作为公司资产的数据的权利义务做出选择。数据治理体系与整个数据生命周期相关，包括数据的产生、传输、使用、共享、存储、归档、销毁。因此，组织应该有一个整体的企业级数据治理策略，以最大化数据[详细]
2023首个重大漏洞，几乎影响所有组织

所属栏目：[安全] 日期：2023-06-09 热度：2190

Dark Reading官网披露,微软修复了一项Outlook中存在的零日漏洞,该漏洞被追踪为CVE-2023-23397,是权限升级漏洞，攻击者可以利用该漏洞访问受害者的 Net-NTLMv2 响应身份验证哈希并冒充用户。安全研究人员警告称 CVE-2[详细]
新的 "HinataBot "僵尸网络可以发动大批量的 DDoS攻击

所属栏目：[安全] 日期：2023-06-09 热度：7317

目前已发现一个新的恶意僵尸网络,其攻击对象为雷克萨斯 SDK、华为路由器和哈迪普 YARN服务器，将设备引入到DDoS（分布式拒绝服务）群中，有可能进行大规模攻击。

这个新的僵尸网络是Akamai的研究人员今年年初在自[详细]
火出圈的ChatGPT，怎样让安全检测更智能

所属栏目：[安全] 日期：2023-06-09 热度：4400

ChatGPT是什么

ChatGPT(聊天生成训练转换器)是美国 OpenAI研发的聊天机器人程序,主要用来进行聊天流程管理,为用户提供各种聊天需求，能够通过理解和学习人类语言来进行对话，根据聊天的上下文与使用者互动，真正[详细]
人工智能在网络安全行业的革命性力量

所属栏目：[安全] 日期：2023-06-09 热度：1431

将探讨 AI对网络安全的影响,包括其关注领域、重要性、挑战、实际应用及前景。

网络安全中的人工智能概述

人工智能是指计算机系统执行通常需要人类智慧的行动的一种能力。在网络安全领域，人工智能通过分析大量[详细]

4588

首页

尾页