其乐融融的IT技术小站

安全

应用安全

为什么高管永远不应该被免除网络安全政策

1

其乐融融 发布于 2023/09/21 04:18:17

当我看到企业对所有员工执行可靠的网络安全政策,然后转过身来,为他们的精英——高管——破例时,我感到挠头。在我十几岁的时候,我妈妈经常用“照我说的做,不按我做的做”的策略来对付我。它在当时是站不住脚的,50多年后仍然站不住脚。

阅读()评论(0)赞 ()

应用安全

汽车供应链易受攻击 网络安全监管迫在眉睫

1

其乐融融 发布于 2023/09/20 04:18:27

近三分之二(64%)的汽车行业领导者认为,他们的供应链容易受到网络攻击,许多企业没有为互联汽车时代做好充分准备。这是根据卡巴斯基对汽车行业至少1000名员工的大型企业C级决策者进行的200次采访得出的最新研究结果。它揭示了汽车公司在生产的几乎每个阶段——从厂商到供应商——遭遇的广泛攻击。

阅读()评论(0)赞 ()

应用安全

ChatGPT与数字信任:引领信息安全的未来

2

其乐融融 发布于 2023/09/20 04:18:24

在我们应对这一重大转变的过程中,对信息安全和风险防范的关注变得至关重要,尤其是在人工智能领域。这就是数字信任既迷人又复杂之处。在最近关于数据泄露和隐私问题的新闻报道中,数字信任和强大的信息安全从未如此重要。ChatGPT对数字互动的深刻影响迫使我们仔细研究数字信任的概念。

阅读()评论(0)赞 ()

应用安全

赋予数据灵魂——探寻网空测绘数据和 GDP 的关联

5

其乐融融 发布于 2023/09/20 04:18:20

网络空间测绘数据,不应该仅仅是应用于资产发现识别、漏洞范围评估等需求的网络空间行业,而是有可能在其他各行业中得到更多的应用。地理信息测绘数据早已广泛应用于各个行业,笔者相信在不久的将来,网络空间测绘数据也会广泛应用于多个行业,从而发挥其更大价值。

阅读()评论(0)赞 ()

数据安全

微软 AI 研究人员意外泄露 38TB 内部数据,包括私钥、密码及 3 万条内部 Teams 消息

3

其乐融融 发布于 2023/09/20 04:10:06

微软的 AI 研究团队在 GitHub 上发布了开源训练数据,但是一同意外暴露了 38TB 的其他内部数据,包括微软几名员工个人 PC 的磁盘备份。而在这个磁盘备份中,又包含了机密、私人密钥、密码和数百名 Microsoft 员工超过 30000 条 Microsoft Teams 内部消息。

阅读()评论(0)赞 ()

应用安全

敏捷开发中确保网络安全的十条原则

1

其乐融融 发布于 2023/09/19 04:18:11

当今竞争激烈的商业环境要求企业快速行动并保持创新。因此,80%或更多的企业采用了敏捷开发方法。不幸的是,这种更高的开发速度为网络犯罪分子带来了几个利用的机会,特别是在软件生命周期过程不安全的情况下。

阅读()评论(0)赞 ()

应用安全

七款热门的自动化渗试工具及特点分析

7

其乐融融 发布于 2023/09/19 04:18:06

在此背景下,很多企业开始借助自动化渗透测试工具来缓解传统渗透测试的弊端,这些工具能够自动分析目标系统所在网络环境,将安全团队从复杂的测试流程中解放出来,降低了企业开展渗透测试的成本。

阅读()评论(0)赞 ()

应用安全

如何利用Kurukshetra以交互式的方式学习如何进行安全编码

6

其乐融融 发布于 2023/09/16 04:18:10

Kurukshetra由两个组件组成,一个是用PHP编写的后端框架,它的任务是管理并利用底层Docker系统为挑战执行提供安全的沙盒环境;另一个组件则是前端部分,它是一个面向用户的Web应用程序,主要负责提供所有必要的控制机制,供管理员托管和修改挑战,用户执行和查看每个输入的结果。

阅读()评论(0)赞 ()

应用安全

什么是XDR?

1

其乐融融 发布于 2023/09/15 04:18:22

XDR不仅仅是拥挤的网络安全市场中的另一个流行词。它代表了向更综合和复杂的威胁检测和响应方法的有意义的转变。通过整合和关联来自各种安全产品的数据,XDR为安全堆栈提供了一个新的可见性级别,使组织能够更有效地识别和响应威胁。

阅读()评论(0)赞 ()

应用安全

新型勒索软件攻击的七个发展趋势

0

其乐融融 发布于 2023/09/15 04:18:19

研究人员发现,在新型勒索软件攻击中,有更多的攻击者会利用窃取到的数据直接牟利,即数据变现。在以往,勒索软件组织窃取或加密数据的主要目的是获取赎金,但这些被盗的数据不仅仅对其所有者有价值,对其商业竞争对手或一些网络诈骗团伙同样具有价值,这就使得数据变现会非常容易。

阅读()评论(0)赞 ()

应用安全

WSSAT:一款功能强大的Web服务安全评估与审计工具

7

其乐融融 发布于 2023/09/15 04:18:14

该工具接受WSDL地址列表作为输入文件,并且针对每个服务都会对其中潜在的安全漏洞执行静态和动态测试。值得一提的是,该工具还会给我们指定好信息披露控制措施。在该工具的帮助下,所有的网络服务不仅都可以同时进行分析,而且组织还可以看到网络系统整体的安全评估。

阅读()评论(0)赞 ()

应用安全

智能家居设备是否一直在窃听我们说话?

1

其乐融融 发布于 2023/09/14 04:18:17

在当今的现代世界,“智能家居”的概念已经变得越来越普遍,有望将便利性和互联性提升到新的水平。只需简单的语音命令,就可控制灯光、调节恒温器,甚至播放音乐。虽然这种技术的吸引力不可否认,但人们会很自然地想:这些智能家居设备是否一直在窃听我们说话?

阅读()评论(0)赞 ()

应用安全

利用SSH加密实现的HTTP隧道分析与检测

6

其乐融融 发布于 2023/09/14 04:18:11

WebSocke连接建立后,Chisel工具会在WebSocket信道内进行SSH加密协商,协商中SSH的版本信息为“SSH-chisel-v3-server”。和WebSocke升级协议类似,其中包含了chisel工具的特征字符串,可以通过该特征实现检测,但该特征也较易被攻击者抹去。

阅读()评论(0)赞 ()

应用安全

越南网络犯罪分子利用恶意广告针对 Facebook 企业账户攻击

0

其乐融融 发布于 2023/09/13 04:18:11

据 WithSecure 的研究人员 Mohammad Kazem Hassan Nejad 称,恶意攻击者一直在利用大量欺骗性的广告针对受害者实施各种诈骗和恶意广告攻击。随着企业越来越多地利用社交媒体发布广告,这种策略使得攻击流程变得更加容易,这同时为攻击者提供了一种新型的攻击方式--劫持企业账户。

阅读()评论(0)赞 ()