-
分布式安全系统中的协调类与可攻击性
所属栏目:[安全] 日期:2023-06-08 热度:7768
终端的一般类别
分散系统中的攻击问题包括:破坏资源可用性,或者破坏资源通讯、接口和/或数据的中断,要么破坏将资源连接到的通信层影响整个系统及其服务的机密性、可用性或完整性。中断可能是由于设计不当、操作条[详细] -
数字孪生的网络安全挑战和机会
所属栏目:[安全] 日期:2023-06-08 热度:8504
数字孪生是一个用于让组织对对象或系统的生命周期有更深刻认识的数字表示,但这种相同级别的了解和控制也可能为恶意行为者打开大门。
数字孪生可以为任何物理基础设备创建,包括发动机、涡轮和其他设备的单个组件,[详细] -
如何利用网络安全模拟和其它实践手段防范 AI驱动的威胁
所属栏目:[安全] 日期:2023-06-08 热度:3545
实践证明,借助人工智能仿真和创新的网络安全实践,能有效抵御网络威胁。
人工智能如今已经进入各行领域。当人们都在讨论人工智能带来的影响和应对工作流程的变化时,网络安全专家一直在处理人工智能在恶意攻击中的[详细] -
物联网P2P平台怎样安全快速连接物联网设备
所属栏目:[安全] 日期:2023-06-08 热度:7861
当前客户对于物联网智能安防设备的需求在不断增强。因此,物联网开发人员正在考虑如何连接智能安全设备,并确保数据安全。连接设备和数据存储的默认选择是基于云的基础设施,其中所有数据都可以通过云在客户端和设备[详细]
-
安全软件泛滥正在阻挠企业的云服务迁徙
所属栏目:[安全] 日期:2023-06-08 热度:1757
近日,Palo Alto Networks企业发布了《2023年云原生安全状况报告》。报告数据显示,企业组织目前平均需要使用30种以上的安全工具来构建云应用的整体安全性,其中有1/3的产品专门应用于云安全。但这种复杂性并没有带来[详细]
-
专家视点:传统互联网安全已没法满足物联网需求
所属栏目:[安全] 日期:2023-06-08 热度:9513
皇家墨尔本理工大学( RMIT)公布了指南,对如何寻求增强空间信息网络的物联网(IoT)安全性进行的 Abebe Diro博士的研究进行了解释。
物联网已成为一个快速发展的技术领域,具有巨大的潜力来改变包括医疗保健、交通运[详细] -
网络安全防护员在拓展他们的人工智能工具箱
所属栏目:[安全] 日期:2023-06-08 热度:6750
科学家们正在利用一种名为“深度强化学习”( DRL)的人工智能技术保护电脑网络,并向前迈出了关键的一步。
当在严格的模拟环境中面对复杂的网络攻击时,深度强化学习在95%的时间内有效阻止对手达到目标。[详细] -
可暴露用户密码,Bitwarden密码管理器浏览器扩展发现新漏洞
所属栏目:[安全] 日期:2023-06-08 热度:538
根据安全部门 FlashPoint 官方博文,在密码服务器 Bitwarden 的浏览器扩展程序中找到了一个安全漏洞,可以泄露用户的密码信息。
恶意网站可以利用该漏洞,在受信任页面中嵌入 IFRAME 代码。用户访问这些恶意网站[详细] -
深度可观察性需要对抗复杂的安全危害
所属栏目:[安全] 日期:2023-06-08 热度:5616
IDC的白皮书表示,在当今混合和多云基础架构中,利用网络产生的智慧和洞察力,检测越来越复杂的安全威胁至关重要。95%的企业声称在2022年经历过勒索软件攻击,无论其所在行业如何,安全性仍是IT领导者的首要任务。
根[详细] -
简析机密蔓延的危害与防御建议
所属栏目:[安全] 日期:2023-06-08 热度:8675
根据 GitGuardian最新公布的《2022年机密蔓延态势研究》报告显示,与2021年相比,2022年在GitHub公开提交的软件代码中,发现了超过1000万条新增加的机密信息;同时,在软件程序中检测到的硬编码机密数量同比增加了67%[详细]
-
网络物理系统安全之CPS的特性
所属栏目:[安全] 日期:2023-06-07 热度:9112
CPS的特点
CPS体现了嵌入式系统,实时系统,(有线和无线)网络和控制理论的几个方面。
嵌入式系统:CPS最一般的特征之一是,由于与物理世界直接接口的几台计算机(传感器,控制器或执行器)仅执行很少有具体的[详细] -
啥是人工智能网络安全?
所属栏目:[安全] 日期:2023-06-07 热度:4420
AI和机器学习是拥有大量应用前景的价值非常高的工具。随着人工智能变得越来越先进,其将越来越多地成为安全领域的核心部分。人工智能具有进攻性和防御性应用,用于开发新型攻击并防御它们。
人工智能在安全领域的[详细] -
如何借助安全的物联网生态系统管理未来风险
所属栏目:[安全] 日期:2023-06-07 热度:1553
在一个以人工智能和基因生物等突破而闻名的时代,物联网悄然流行了实时洞察,将物理世界和网络世界交织在一起。
物联网改善了我们的生活质量,但没有得到广泛赞誉。该技术增强了公共安全,并在没有人为干预的情况[详细] -
比较常见域后门技术总结与分析利用
所属栏目:[安全] 日期:2023-06-07 热度:2111
当获取到域控的权限后,为了防止对域控权限的丢失,hacker 也会使用一些技术来维持已获取到的域权限。因此,本文对常见的域后门技术进行了总结并对其利用方式进行了详细的说明,希望可以对大家的学习提供一些帮助。[详细]
-
Sysdig报告解读:配置不当和漏洞是云端安全两大风险源
所属栏目:[安全] 日期:2023-06-07 热度:3451
根据 Sysdig的报告,两大云安全威胁依然是配置不当和漏洞,它们不断通过软件供应链被引入。
虽然零信任是当务之急,但数据显示,零信任架构的基础:最小特权访问权限并未得到妥善执行。报告特别指出,几乎90%的已授[详细] -
美国国家科学技术协会防量子密码算法安全漏洞出炉
所属栏目:[安全] 日期:2023-06-07 热度:2681
研究者发现在NIST定下的量子密钥算法中发现安全缺陷。
2022年7月,美国国家标准和技术研究所(NIST)宣布选定的4个量子加密算法,其中CRYSTALS-Kyber用于通用加密,CRYSTALS-Dilithium、FALCON和SPHINCS+用于数字[详细] -
怎样通过可疑活动检测新威胁?
所属栏目:[安全] 日期:2023-06-07 热度:2796
未知的恶意软件构成了重大的网络安全威胁,可能对组织和个人造成严重损害。如果没有被检测出来,这个恶意代码能存取机密信息、破坏数据、并允许攻击者控制整个系统。本文介绍了如何避免这些情形,并有效地检测未知的[详细]
-
从虚假信息到深度造假:网络攻击者如何操控现实
所属栏目:[安全] 日期:2023-06-07 热度:6486
近期,电视剧《狂飙》的爆火,激起了一些UP主的二创激情,将剧中的“CP”角色通过AI换脸移植到其他影视片段中,形成让网友惊呼“眼前一黑”的戏剧化效果,同时也收获了满满流量。乍一看这只是单[详细]
-
ITDR:加强企业数字身份保护能力的新利器
所属栏目:[安全] 日期:2023-06-07 热度:3301
数字身份激增,如何加强身份保护和管理成了许多安全机构的关注焦点。据IDSA联盟发布的《2022年数字身份安全趋势》报告调查显示:
84%的受访企业在过去一年遇到过身份泄露;
78%的受访企业表示,身份泄露会对业务[详细] -
主动感知与量测 API安全风险的探索
所属栏目:[安全] 日期:2023-06-07 热度:2350
前面同样铺垫过了,所有的变化都是需要能被感知到的,并且需要有能力检测到哪些变更会带来风险,带来的风险需要谁去判断是否真正存在漏洞,谁来卡点?
0x1 背景
随着应用越来越多,每天大量的代码变更会带来[详细] -
SlashNext如何使用生成式AI来阻碍ChatGPT网络钓鱼攻击
所属栏目:[安全] 日期:2023-06-06 热度:3070
聊天GPT和产生人工智能(AI)的崛起无疑增加了安保团队的负担。只需一个简短的提示,想成为黑客的人就能在几秒钟内生成一个钓鱼电子邮件模板,然后将其发送给无数毫无戒心的用户,坐等用户错误地点击恶意链接或附件。[详细]
-
简谈防火墙优化的必要性与建议
所属栏目:[安全] 日期:2023-06-06 热度:2232
防火墙是保障企业网络安全的重要基础设施,防火墙策略的合理规划和持续优化是保障防火墙功能的有效运行的根本需要。但是,在一些大型企业中,由于防火墙的类型和数量众多,其策略少则几千,多则数万,实施防火墙策略[详细]
-
人工智能如何更改网络安全
所属栏目:[安全] 日期:2023-06-06 热度:4886
由于 AI的使用越来越普遍,它们正在探索一种进入网络安全的新途径。根据 Markets and Markets 的研究,全球组织今年预计将在网络安全人工智能解决方案上花费 224 亿美元。
Usama Amin 最近写了一篇关于 AI 在网络[详细] -
随着勒索软件支出的上涨,新的网络攻击策略应运而生
所属栏目:[安全] 日期:2023-06-06 热度:3699
根据一家网络安全与合规服务提供商 Proofpoint公司的最新调研显示:网络钓鱼、商业邮件泄露(BEC)和勒索软件仍是最流行的网络攻击技术,同时,一种新型的网络攻击正在兴起。
网络安全与合规性服务商Proofpoint公司[详细] -
开源软件优势多,但供应链风险不容忽视
所属栏目:[安全] 日期:2023-06-06 热度:8372
软件开发过程中,开源组件越来越重要,无论在持续集成/部署,或者在开发流程、软件更新等各个环节中,开源对众多开发人员都提供了极大的帮助。
在去年发布的一份报告中,芯片设计自动化厂商Synopsys发现,2021年内有9[详细]
