其乐融融 发布于 2024/02/18 02:08:20

近日，能源管理和自动化巨头施耐德电气遭受Cactus勒索软件攻击，导致公司数据大规模泄漏。

阅读()评论(0)赞 ()标签：勒索软件 / 数据泄漏

其乐融融 发布于 2024/02/18 02:08:13

Hydra是一个流行的登录暴力破解工具，搭配字典可以对SSH、FTP或Web服务器等许多服务执行登录暴力破解，并且可以轻松添加新模块。

阅读()评论(0)赞 ()标签：密码 / 口令库 / 网络安全

其乐融融 发布于 2024/02/18 02:08:11

近日安全研究人员Bob Dyachenko和Cybernews团队发现了一个名为“泄漏之母”（”Mother of all Breaches，简称MOAB）的超级巨型数据泄露库，该库整合并重新索引了过去几年的泄漏数据，文件体积高达12TB，共260亿条记录，是迄今为止发现的最大规模的数据泄露事件。

阅读()评论(0)赞 ()标签：数据泄露 / 安全

其乐融融 发布于 2024/02/18 02:05:04

随着网络威胁的不断演变，保护网站免受潜在攻击变得尤为重要。Nginx，作为一款强大而灵活的 web 服务器和反向代理服务器，提供了一系列的安全相关参数，可以帮助加固网站安全性。

阅读()评论(0)赞 ()标签：Nginx / 安全

其乐融融 发布于 2024/01/23 02:11:15

网络空间资产搜索引擎是对全球互联网暴露资产进行周期性不间断且深度地扫描与探测，融合多种资产检索方式，全面发现互联网暴露资产，对资产进行画像管理。

阅读()评论(0)赞 ()标签：网络安全 / 搜索引擎

其乐融融 发布于 2024/01/23 02:11:13

随着人工智能的迅猛发展，我们正置身于第四次工业革命的浪潮中。在这个数字化的时代，网络安全成为各行业至关重要的议题。

阅读()评论(0)赞 ()标签：网络安全 / 人工智能 / 数字化

其乐融融 发布于 2024/01/23 02:11:10

网络安全和IT管理软件巨头Ivanti的两款产品（Connect Secure VPN和Ivanti Policy Secure网络访问控制设备）曝出的两个零日漏洞近日在全球范围被大规模利用于部署后门、挖矿软件和自定义恶意软件。

阅读()评论(0)赞 ()标签：网络安全 / 漏洞

其乐融融 发布于 2024/01/23 02:08:03

现代数据湖解决方案令人难以置信的能力和性价比为安全运营带来了巨大的希望。今天因为依赖于黑暗数据而不可能进行的检测可以被启用，威胁猎手和检测工程师的创造性潜力可以被释放，但对于大多数组织来说，这只有在逐步过渡时才是可行的。

阅读()评论(0)赞 ()标签：数据湖 / 数据安全 / SIEM

其乐融融 发布于 2024/01/20 02:11:06

类似Github Copilot这样的人工智能代码助手能大大提高开发人员的开发效率和生产力，并降低开发技术门槛（不熟悉语言或概念的程序员的进入）。然而，缺乏经验的开发人员可能会轻易相信人工智能助手的输出内容，从而引入安全漏洞风险。

阅读()评论(0)赞 ()标签：安全 / 人工智能

其乐融融 发布于 2024/01/20 02:11:03

如果您的存储遇到错误或有人对其进行攻击，您必须具有恢复密钥的能力。无法恢复密钥可能会导致加密数据永久丢失。确保您拥有强大的备份，使您能够快速可靠地恢复丢失的密钥。

阅读()评论(0)赞 ()标签：数据 / 密钥

其乐融融 发布于 2024/01/20 02:08:06

近日，安全公司Quarkslab一口气披露了UEFI固件（负责启动操作系统）TCP/IP网络协议栈的九个安全漏洞（统称Pixie Fail）。这九个漏洞存在于TianoCoreEFI开发套件II(EDK II)中，可被利用来实现远程代码执行、拒绝服务(DoS)、DNS缓存中毒和敏感信息泄露。

阅读()评论(0)赞 ()标签：漏洞 / 数据泄漏 / 安全

其乐融融 发布于 2024/01/19 02:11:18

普华永道近日对全球CEO进行的一项新调查显示，尽管生成式人工智能技术潜力巨大，但也带来重大安全风险。

阅读()评论(0)赞 ()标签：网络安全 / 人工智能

其乐融融 发布于 2024/01/19 02:11:14

根据安全厂商Egress的最新发布的《2024年电子邮件安全风险报告》，2023年电子邮件安全仍然是企业网络安全人士最关心的问题，因为超过九成(94%)的网络安全决策者遭遇过网络钓鱼攻击，这一数字比上一年增长了2%。

阅读()评论(0)赞 ()标签：网络安 / 邮件安全

其乐融融 发布于 2024/01/19 02:11:12

PCI DSS不是一项法律或法规要求。然而，它已经成为处理和存储信用卡、借记卡及其他支付卡交易的企业组织需要遵守的一项义务。只有满足PCI DSS的要求，支付卡机构才能为其客户建立和维护一个安全的环境。

阅读()评论(0)赞 ()标签：PCI / 信息 / 安全

其乐融融 发布于 2024/01/18 02:11:21

Snort(https://www.snort.org/)是一个功能强大的开源“网络入侵检测和预防系统”(NIDPS)，可以识别和减轻潜在的安全威胁。它擅长网络上的实时分析和数据包记录。Snort的多功能性使其成为系统管理员的首选。

阅读()评论(0)赞 ()标签：网络 / 安全 / 工具

其乐融融 发布于 2024/01/18 02:11:17

面对人工智能安全相关工具、平台、法规、应用和服务的快速增长，在推出大语言模型十大漏洞TOP10列表后，OWASP近日又推出了AI开源网络安全知识库框架——AI Exchange（链接在文末），旨在推进全球AI安全标准、法规和知识的开发和共享。

阅读()评论(0)赞 ()标签：网络安全 / 人工智能

其乐融融 发布于 2024/01/18 02:11:15

CTF（夺旗赛）起源于1996年DEFCON全球黑客大会，是全球范围网络安全圈流行的竞赛形式，DEFCON作为CTF赛制的发源地，是全球最高技术水平和影响力的CTF竞赛，类似于CTF赛场中的“世界杯”。

阅读()评论(0)赞 ()标签：网络安全 / 黑客 / 软件开发

其乐融融 发布于 2024/01/17 02:11:37

进攻性安全（Offensive Security，简称OffSec）属于主动安全领域，它站在攻击者的角度，采用攻击者的方法进行网络攻击，以近乎实战的战术、技术和程序来评估网络安全是否达到标准。

阅读()评论(0)赞 ()标签：安全 / 进攻性安全

其乐融融 发布于 2024/01/17 02:11:33

IT 中的网络安全是一种多维方法，旨在保护数字系统、网络和数据免遭未经授权的访问、破坏和恶意活动。在 IT 领域，安全措施涵盖广泛的技术、流程和策略。这包括网络安全、端点保护、数据加密、访问控制机制等等。IT 网络安全的主要目标是维护数字资产的机密性、完整性和可用性。

阅读()评论(0)赞 ()标签：网络安全

其乐融融 发布于 2024/01/17 02:08:06

通过AI算法进行自动化和智能化数据分类分级，有利于稳步推进数据开放和共享，为大数据发展应用奠定基础，实现数据价值的最大挖掘和利用。

阅读()评论(0)赞 ()标签：人工智能 / 数据安全 / AI

其乐融融 发布于 2024/01/16 02:11:12

如今，无线网络安全的重要性不可低估。随着移动设备的普及和公共Wi-Fi热点的普及，数据泄露和其他网络安全威胁的可能性呈指数级增长。

阅读()评论(0)赞 ()标签：网络安全 / 无线网络

其乐融融 发布于 2024/01/16 02:11:09

网络钓鱼是一种网络攻击，是指具有恶意动机的攻击者伪装欺骗人们并收集用户名或密码等敏感信息的一系列行为。由于网络钓鱼涉及心理操纵并依赖于人为失误(而不是硬件或软件漏洞)，因此被认定为是一种社会工程攻击。

阅读()评论(0)赞 ()标签：网络钓鱼 / 安全

其乐融融 发布于 2024/01/16 02:11:07

2024年，计算机病毒威胁变得愈发多元化和复杂化。涉及勒索病毒、二维码病毒、挖矿木马等15种类型，这些病毒从数据勒索到系统入侵，对全球网络安全构成严峻挑战。

阅读()评论(0)赞 ()标签：勒索病毒 / 网络安全

其乐融融 发布于 2024/01/16 02:05:17

在利用EvilOSX-C2工具的过程中，会优先上传其释放的木马文件，该文件具有特殊格式，之后通信过程中会利用404页面隐藏真实响应，但是基于人工智能、流行为特征和TLS限定域指纹检测的加密威胁智能检测系统能够检测此类加密通信行为。

阅读()评论(0)赞 ()标签：工具 / C2 / 木马

其乐融融 发布于 2024/01/13 02:11:19

震网病毒（Stuxnet）是全球首个武器化的工控系统病毒，也是迄今为止技术最复杂的病毒。震网病毒导致伊朗纳坦兹核工厂的离心机出现大规模故障，给伊朗的核计划造成了沉重打击。

阅读()评论(0)赞 ()标签：震网病毒 / 安全