其乐融融 发布于 2024/01/10 02:08:05

研究发现，暗网里的帖子都是关于出售受攻击帐户、内部数据库和文档，以及访问公司基础设施。

阅读()评论(0)赞 ()标签：数据泄露 / 漏洞 / 安全

其乐融融 发布于 2024/01/09 02:11:23

安全威胁监控平台Shadowserver最近的一份报告警告说，互联网上有近1100万台SSH服务器（由唯一的IP地址标识），很容易受到水龟攻击（TerrapinAttack），从而威胁到某些SSH连接的完整性。

阅读()评论(0)赞 ()标签：安全 / SSH服务器 / 漏洞

其乐融融 发布于 2024/01/09 02:11:21

随机子域名攻击的构造与简单的拒绝服务攻击（DoS）基本相同，因此通常被视为DoS攻击。此类攻击的目标是创建一个拒绝服务（DoS）攻击，以超负荷运行负责处理主域名的官方DNS服务器，从而阻止DNS记录的查询。这些请求通常将来被感染的访问用户，他们并不知道自己在发送特定类型的查询，使得这种攻击很难被识别和阻止。

阅读()评论(0)赞 ()标签：攻击者 / DNS / DoS

其乐融融 发布于 2024/01/09 02:11:19

2023年假期前的几个月展示了对手对知名零售商的战术、技术和程序的变化，攻击者已经表明，他们非常老练，有很大的毅力和深度的规划。

阅读()评论(0)赞 ()标签：安全 / 黑客

其乐融融 发布于 2024/01/09 02:11:17

随着信息技术不断发展，网络安全已经变得日益重要。传统的防御性安全已经难以应对不断演变的网络威胁，因此，进攻性安全作为网络安全的新领域，正在逐渐崭露头角。本文将深入探讨为什么需要进攻性安全、其定义、包括的内容、面临的挑战以及未来的发展趋势。

阅读()评论(0)赞 ()标签：网络安全 / 进攻性安全

其乐融融 发布于 2024/01/09 02:11:15

除了制定可接受使用政策外，我们还将对公司的所有员工进行持续的安全性培训，以便他们意识到并能够负责任地行事。特别是考虑到人工智能和机器学习的应用对我们工作的影响有多快，以及这项技术的变化有多快，我要求我的团队必须在新的一年里继续保持敏捷。

阅读()评论(0)赞 ()标签：政策 / 行动

其乐融融 发布于 2024/01/09 02:11:12

2024年将是网络安全的关键一年。在新兴技术、新战术和地缘政治动态变化的推动下，全球威胁格局正在发生深刻转变。

阅读()评论(0)赞 ()标签：网络安全 / 零信任 / 勒索软件

其乐融融 发布于 2024/01/09 02:11:10

被业内人士定性为网络安全“灾年”的2023年已经翻篇，但过去一年发生的创记录的数据泄露、勒索软件、零日漏洞、间谍软件和供应链攻击事件已经为2024年全球网络安全威胁态势定下了主旋律和基调。

阅读()评论(0)赞 ()标签：网络安全 / 漏洞

其乐融融 发布于 2024/01/09 02:11:08

Spring Security是一个强大的安全认证框架，它提供了丰富的安全功能来保护您的应用程序。通过本文的基础配置示例，你可以轻松地开始使用Spring Security来保护你的应用程序并实现身份验证和授权功能。

阅读()评论(0)赞 ()标签：安全 / 认证 / 框架

其乐融融 发布于 2024/01/09 02:11:06

“无论人们有什么背景，重要的是让他们尽早面对实际情况。为此，我们成立了一个由 8000 名学生组成的网络俱乐部，每周进行防御性和进攻性安全演习。现在，我们有大约 23000 名经过培训、具备可行技能的人员正在寻找网络安全方面的工作。”他总结道。​

阅读()评论(0)赞 ()标签：网络 / 安全 / 预测

其乐融融 发布于 2024/01/09 02:11:02

敏感数据是指那些泄漏后可能会给社会或个人造成严重危害的数据，以个人隐私信息为例，如手机号码、家庭住址、邮箱、身份证号、银行卡帐号、购物网站的支付密码、登陆密码等等。另外从社会的角度出发，也有很多数据是属于敏感数据，如：居民的生物基因信息等等。

阅读()评论(0)赞 ()标签：Spring / 加密 / 解密

其乐融融 发布于 2024/01/08 02:11:25

在效率上来说，对称加密的效率显然更高，但是非对称加密的安全性更高。所以一般在实际的HTTPS加密过程中，首次连接使用的是公钥加密算法（非对称加密）来传输数据加密所要使用的对称加密的密钥，之后传输中使用的都是对称加密算法。

阅读()评论(0)赞 ()标签：API / 签名 / 验签

其乐融融 发布于 2024/01/08 02:11:23

进入2024年，攻击面将进一步扩大，威胁可能变得越来越难以捉摸。考虑到基于AI和大型语言模型的工具的功能和可访问性越来越强，必须领先于威胁参与者几步，并了解2024年将采取什么策略。

阅读()评论(0)赞 ()标签：网络安全 / 人工智能

其乐融融 发布于 2024/01/08 02:11:20

根据奇安信《2023年中国企业勒索病毒攻击态势分析报告》显示，截至2023年10月，全球勒索软件数量同比增长37.75%，勒索软件有效攻击载荷更是激增了57.5%，再次创下历史新高。

阅读()评论(0)赞 ()标签：网络安全 / 人工智能 / 勒索软件

其乐融融 发布于 2024/01/08 02:11:17

AI是否会导致网络安全人员大规模失业？生成式AI带来哪些新的威胁和挑战？网络安全能否“用魔法打败魔法”，从AI技术中受益？

阅读()评论(0)赞 ()标签：人工智能 / 网络安全

其乐融融 发布于 2024/01/08 02:11:14

无效或格式不正确的输入数据可能导致数据丢失、损坏或系统崩溃。输入验证在设计安全可靠的 API 中至关重要，有助于防止常见的攻击，如 SQL 注入、NoSQL 注入和其他基于注入的漏洞。

阅读()评论(0)赞 ()标签：API / 数据 / 漏洞

其乐融融 发布于 2024/01/08 02:11:12

我们认为这将是未来网络安全工作的主要运作方式，未来将会是AI技术主导的天下。由于今天的数据和安全防护模型过于复杂和庞大，因此不能指望通过人工团队来阅读和解释它们，生成式AI将促使网络安全技术更快速地向前发展。

阅读()评论(0)赞 ()标签：网络安全 / 人工团队 / AI技术

其乐融融 发布于 2024/01/08 02:11:10

回顾2023年，AI被誉为最具影响力的新兴技术，公司正在寻找包含AI的新方法，以提高工作效率并确保可扩展性。随着威胁参与者意识到这项技术的潜力，各公司也渴望使AI成为其网络安全战略的基石。

阅读()评论(0)赞 ()标签：网络安全 / 人工智能

其乐融融 发布于 2024/01/08 02:11:08

尽管进行了大量时间和精力的准备和执行，但建筑集成通常无法按预期或根据需要进行工作，无法满足日益常见的能源报告要求或组织可持续发展目标。

阅读()评论(0)赞 ()标签：安全 / 物联网

其乐融融 发布于 2024/01/08 02:11:05

在不断发展的数字连接领域，确保网络基础设施的安全性和效率至关重要。随着企业和个人继续依赖强大的网络进行通信、数据传输和各种其他关键功能，投资智能网络硬件的重要性再怎么强调也不为过。

阅读()评论(0)赞 ()标签：网络安全 / 智能网络

其乐融融 发布于 2024/01/08 02:11:02

2023年针对能源部门和关键基础设施的勒索软件攻击爆发式增长，包括BlackCat/ALPHV、Medusa（美杜莎）和LockBit3.0等十几个知名勒索软件组织纷纷加强了对能源行业高价值目标的攻击，能源行业面临的威胁态势急速恶化。

阅读()评论(0)赞 ()标签：勒索软件 / 数据泄漏

其乐融融 发布于 2024/01/08 02:08:11

作为一项保护措施，组织应定期执行数据风险评估，以审查和保护敏感信息。但什么是数据风险评估以及执行数据风险评估的优秀方法是什么？

阅读()评论(0)赞 ()标签：数据安全 / 数据风险评估 / 数据泄露

其乐融融 发布于 2024/01/08 02:08:08

根据IBM近日发布的《2023年数据泄露成本报告》，2023年数据泄漏平均成本高达445万美元，创下历史新高。医疗、金融、制药、能源和工业五大行业的数据泄漏成本最高，其中医疗行业的平均成本（1093万美元）显著高于其他行业。

阅读()评论(0)赞 ()标签：数据泄露 / 安全

其乐融融 发布于 2023/12/27 02:11:13

工欲善其事必先利其器，网络安全专家、道德黑客、蓝队和红队的“武器库”里通常都收藏着一堆自己偏爱的操作系统。

阅读()评论(0)赞 ()标签：网络安全 / 操作系统 / 漏洞

其乐融融 发布于 2023/12/27 02:11:10

史上最畅销游戏大作GTA5（侠盗猎车手5）的源代码在圣诞夜被泄漏，发布者声称此举是为了替近日被宣判永久监视医疗的Lapsus$黑客组织成员Arion Kurtaj复仇，同时也是为了阻止恶意版本的GTA5源代码在网上流传。

阅读()评论(0)赞 ()标签：黑客 / 安全 / GTA5源代码