其乐融融 发布于 2024/01/13 02:11:17

软件供应链安全是2024年网络安全领域的重点议题之一，因为近年来SolarWinds、Log4j2、微软、Okta、npm等一系列软件供应链攻击已经为业界敲响了警钟。利用文件传输服务（MFT）漏洞的勒索软件攻击更是给数以千计的企业造成重大损失。

阅读()评论(0)赞 ()标签：网络安全 / 漏洞 / 供应链安全

其乐融融 发布于 2024/01/13 02:11:14

不需要专家预言就能知道，计算机安全将在2024年出现在新闻中，而且可能不是什么好事。但2024年网络犯罪分子将如何试图突破防御并窃取有价值的数据，值得我们看一看安全专家们的看法和预测。

阅读()评论(0)赞 ()标签：安全 / 信息安全

其乐融融 发布于 2024/01/13 02:11:12

展望2024年，我们预计围绕云中威胁行为者和组织的讨论将显著成熟。我们预计会对威胁行为者在云中使用的方法及其发展的技术进行更全面地分析和理解。专业威胁情报研究小组的出现有望极大地提高这些讨论的质量和深度。

阅读()评论(0)赞 ()标签：人工智能 / 云计算 / 工具

其乐融融 发布于 2024/01/12 02:11:11

在当今数字时代，保障个人信息的安全已经变得至关重要。创建和维护安全、复杂的密码是防范潜在攻击者的首要步骤。密码不仅仅是数字世界的通行证，更是个人隐私的最后一道防线。在本文中，我们将深入探讨密码安全管理的重要性。

阅读()评论(0)赞 ()标签：安全 / 密码安全 / 数字安全

其乐融融 发布于 2024/01/12 02:11:08

深入探索深度伪造（Deepfakes）的本质、风险、现实生活中的影响以及应对这些高级威胁所需的措施。

阅读()评论(0)赞 ()标签：网络安全 / 深度伪造 / 合成媒体

其乐融融 发布于 2024/01/11 02:11:23

在数字化时代，个人信息的安全性备受关注。其中，密码作为个人信息保护的第一道防线，其重要性不可忽视。本文将从个人密码的重要性、密码设置方法以及如何保护好个人密码等方面展开，为读者提供全方位的个人信息保护建议。

阅读()评论(0)赞 ()标签：安全 / 信息保护 / 密码保护

其乐融融 发布于 2024/01/11 02:11:20

一位年仅21岁沉迷网络游戏的IT运维工程师，能够接触大量高度机密的军事情报，在游戏社交媒体上为了“装逼”和“吸粉”持续泄露机密情报长达数月，这是一起足以震碎三观的数据泄露事件。

阅读()评论(0)赞 ()标签：安全 / 数据泄露

其乐融融 发布于 2024/01/11 02:11:17

近日，Securonix威胁研究团队发现，一群出于经济动机的土耳其黑客正在攻击全球范围内的微软SQL(MSSQL)服务器，并使用Mimic(N3ww4v3)勒索软件加密受害者的文件。

阅读()评论(0)赞 ()标签：勒索软件 / 安全 / 微软SQL服务器

其乐融融 发布于 2024/01/11 02:11:16

加密组件管理不善也会导致密钥泄露或证书管理不当，从而违背安全集中式密钥管理原则。比如说，维护和保护web服务器SSL数字证书以方便加密连接，防止攻击者窃取和使用企业证书实施冒充攻击。企业可以借助专业工具和加密技术，加强对应用程序中所应用的加密组件进行保护。

阅读()评论(0)赞 ()标签：加密 / 安全 / 防护

其乐融融 发布于 2024/01/11 02:11:14

许多风险与使用互联网访问开展业务活动相关。每当您创建安全策略时，您都必须在提供服务与控制对功能和数据的访问之间取得平衡。对于联网计算机，安全性更加困难，因为通信通道本身容易受到攻击。

阅读()评论(0)赞 ()标签：分层 / 防御 / 方法

其乐融融 发布于 2024/01/11 02:11:11

近日，NIST发布了可能是迄今最详细的针对人工智能系统的网络攻击分类指南——对抗性机器学习：攻击和缓解的分类和术语”(NIST.AI.100-2)）。
，

阅读()评论(0)赞 ()标签：安全 / 网络攻击 / 人工智能

其乐融融 发布于 2024/01/11 02:11:08

2023年是网络安全领域里程碑式的一年！2023年是网络安全领域里程碑式的一年。威胁组织利用他们掌握的所有工具，突破企业的防御机制。对于消费者来说，又是隐私持续曝光的一年，层出不穷的数据泄露事件让个人隐私备受威胁。

阅读()评论(0)赞 ()标签：网络安全 / 数据泄露

其乐融融 发布于 2024/01/11 02:11:04

本文面介绍了企业在分析恶意软件时可能遇到的三个常见问题以及解决它们所需要的工具。

阅读()评论(0)赞 ()标签：安全 / 恶意软件

其乐融融 发布于 2024/01/11 02:08:16

数据安全策略的实施和管理主要由安全管理员负责，与数据管理专员和技术团队协作。从成熟度来讲，对应的是五个成熟度。

阅读()评论(0)赞 ()标签：数据安全 / 网络安全

其乐融融 发布于 2024/01/11 02:05:10

在本章节中, 我将利用Ansible的剧本来实现更实用、更复杂一点的功能。

阅读()评论(0)赞 ()标签：Ansible / 服务器安全

其乐融融 发布于 2024/01/10 02:11:35

​SSH隧道穿透是一种强大的网络工具，通过SSH连接和端口转发，可以实现安全传输数据和访问远程网络资源的功能。本文介绍了SSH隧道穿透的基本概念、基本用法和高级用法，并提供了真实例子、命令和解析。通过了解和掌握SSH隧道穿透的使用，我们可以更好地利用SSH协议的强大功能，满足不同场景下的安全传输和访问需求。​

阅读()评论(0)赞 ()标签：SSH / 协议 / 端口

其乐融融 发布于 2024/01/10 02:11:32

开源工具是网络安全发展的核心动力之一，除了商业安全产品中使用的大量开源代码外，网络安全行业大量网络安全框架、工具、方法、模型甚至情报都以开源方式分享和发展。开源安全项目对于推动网络安全技术的创新和标准化正发挥着越来越重要的作用。

阅读()评论(0)赞 ()标签：网络安全 / 开源工具

其乐融融 发布于 2024/01/10 02:11:30

在本文中，你将找到我们在2023年对医疗保健行业进行的以网络安全为重点的调查的摘录。通过利用这些数据，你的安全团队将获得有助于改进未来安全策略的见解。

阅读()评论(0)赞 ()标签：网络安全

其乐融融 发布于 2024/01/10 02:11:28

Netrix Global调查发现，企业网络安全管理者迫切希望在2024年拥有更先进的安全工具和解决方案，以帮助其应对日益严重的网络安全威胁。22%的受访者表示，他们希望今年在网络安全领域使用更多的人工智能，这一比例几乎是排名第2的自动化（5%）的五倍，紧随其后的是威胁检测、改进的云安全和身份验证方法（各占4%）。

阅读()评论(0)赞 ()标签：网络安全 / 工具 / 安全威胁

其乐融融 发布于 2024/01/10 02:11:24

默认的企业网络应被视为潜在受损。普通员工的工作站以及管理员的工作站可能受到潜在威胁，因为它们在生产网络中具有基本和管理员访问权限。

阅读()评论(0)赞 ()标签：网络 / 安全 / 架构

其乐融融 发布于 2024/01/10 02:11:20

有些特殊的接口，比如用户登录接口，我们需要对该接口做风险控制，尽可能减小被盗号的风险。用户登录失败之后，需要有地方，比如：Redis，记录用户登录失败的次数。

阅读()评论(0)赞 ()标签：接口安全 / 接口安全 / 风险控制

其乐融融 发布于 2024/01/10 02:11:14

钱包盗贼（Wallet Drainers）是一种与加密货币相关的恶意软件，在过去的一年中取得了巨大的“成功”。这些软件部署在钓鱼网站上，诱骗用户签署恶意交易，从而从他们的加密货币钱包中窃取资产。

阅读()评论(0)赞 ()标签：安全 / 加密货币

其乐融融 发布于 2024/01/10 02:11:12

本周四，谷歌旗下的著名威胁情报公司Mandiant的X（推特）账户被黑客劫持用于分发虚假加密币空投消息，洗劫了大量用户的加密币钱包，并用劫持的账户发推文嘲笑Mandiant。

阅读()评论(0)赞 ()标签：网络安全 / 加密币钱包

其乐融融 发布于 2024/01/10 02:11:09

《中华人民共和国网络安全法》是我国第一部全面规范网络空间安全管理方面问题的基础性法律，是我国网络空间法治建设的重要里程碑，《中华人民共和国网络安全法》从2013年下半年提上日程，到2016年年底颁布，自2017年6月1日起施行，论证、起草、出台到快速施行，充分说明了出台这部法律的重要性和紧迫性。

阅读()评论(0)赞 ()标签：网络安全 / 数据监管

其乐融融 发布于 2024/01/10 02:11:06

今天，二维码广泛应用于零售、机场、酒吧、酒店、景点等日常场景，用于支付、认证和URL分享，但鲜为人知的是，貌似人畜无害的二维码正在成为黑客劫持手机和窃取数字身份的“物理木马”。

阅读()评论(0)赞 ()标签：安全 / 黑客 / 二维码