其乐融融 发布于 2023/12/21 02:11:30

随着前后端分离架构的逐渐普及，CORS跨域技术被广泛应用在Web应用中，以便不同域之间资源的互相访问。

阅读()评论(0)赞 ()标签：CORS / 安全

其乐融融 发布于 2023/12/21 02:11:27

本周二，美国司法部宣布FBI成功捣毁了ALPHV（BlackCat、黑猫）勒索软件组织的服务器，并通过前期监控缴获了大量解密密钥。但ALPHV发动反攻并声称FBI的围剿给数千个受害者带来了灾难性的后果。

阅读()评论(0)赞 ()标签：勒索软件 / 安全 / 数据泄露

其乐融融 发布于 2023/12/21 02:11:24

随着信息技术的迅猛发展，大数据已经成为企业和组织决策的核心资产。然而，与此同时，数据的庞大规模和复杂性也带来了安全挑战。在这个背景下，数据血缘的概念应运而生，成为安全大数据的守护者。

阅读()评论(0)赞 ()标签：安全 / 大数据 / 数据泄漏

其乐融融 发布于 2023/12/21 02:11:20

即将过去的2023年，网络安全、云安全、应用安全、数据安全领域暴露的诸多“安全债”中，有四大债务不但未能充分缓解，反而有在新的一年“爆雷”的风险。这四大债务分别是：Logj4漏洞、HTTP/2快速重置攻击漏洞、恶意电子邮件和后量子加密。

阅读()评论(0)赞 ()标签：网络安全 / 漏洞 / 恶意电子邮件

其乐融融 发布于 2023/12/21 02:11:17

值得注意的是，大多数的Play勒索软件是利用组织面向外部的服务，如虚拟专用网络（VPN）和远程桌面协议（RDP）获得访问权限。Play勒索软件攻击者也会使用 AdFind 等工具来执行 Active Directory 查询，并使用信息窃取程序 Grixba 来枚举网络信息并扫描防病毒软件。此外，还利用 GMER、IOBit 和 PowerTool 等工具来删除日志文件并禁用防病毒软件。

阅读()评论(0)赞 ()标签：Play / 虚拟 / 网络

其乐融融 发布于 2023/12/21 02:11:15

了解最普遍的威胁类别对于主动缓解威胁和确保数字系统的安全性和弹性至关重要。本次报告通过广泛调研和数据采集，对当今威胁最广泛的加密威胁类别进行了梳理和统计。

阅读()评论(0)赞 ()标签：威胁 / 安全性 / 数据采集

其乐融融 发布于 2023/12/21 02:11:12

本文将和您讨论密码的复杂性与熵之间的微妙关系，及其对于网络安全所产生的至关重要的影响。

阅读()评论(0)赞 ()标签：网络安全 / 密码安全

其乐融融 发布于 2023/12/20 02:11:09

据路透社报道，本周一发生的网络攻击造成了伊朗全国范围内的加油站业务中断，加油卡无法使用。

阅读()评论(0)赞 ()标签：网络攻击 / 黑客 / 安全

其乐融融 发布于 2023/12/20 02:11:06

Vans和The North Face（北面）的母公司——全球服装和鞋类巨头VF Corp.（威富公司）近日披露了一起导致运营中断的网络安全事件。

阅读()评论(0)赞 ()标签：勒索软件 / 网络安全

其乐融融 发布于 2023/12/19 02:11:11

2023年，10个全新的安卓银行木马恶意软件家族肆虐全球，攻击了61个国家/地区的985个银行和数字金融交易程序。

阅读()评论(0)赞 ()标签：恶意软件 / 安全 / 木马

其乐融融 发布于 2023/12/19 02:11:09

安全团队向董事会级别进行工作报告时，一种重要的主题就是，企业目前的网络安全状况如能力，与所在行业的同行企业相比如何。这些汇报信息和评价指标更容易被管理层所理解，且在视觉上更加具有吸引力，容易受到非专业型领导的关注。从某种意义上说，与同行横向比较的安全基准是一个“比较指标的指标”。这样的基准测试有助于确定IT安全团队与同行相比是处于正常水平还是需要重新调整。

阅读()评论(0)赞 ()标签：安全 / 团队 / 能力

其乐融融 发布于 2023/12/17 02:11:04

10月20日，身份安全厂商Okta公司披露了一起影响其支持案例管理系统的数据泄露事件，该公司最初以为只影响其18000家客户中的很小一部分。然而在11月下旬却改口表示，称所有支持客户的姓名和电子邮件都可能被攻击者非法窃取。在Okta最初披露支持系统泄密后，BeyondTrust、Cloudflare和1Password都表示自己是这次事件中受影响的客户。

阅读()评论(0)赞 ()标签：数据 / 系统泄密 / Okta

其乐融融 发布于 2023/12/16 02:11:47

虽然风险保护和工业流程优化是人工智能的好处之一，但黑客也在网络安全攻击中使用人工智能。这些都是10月3日至7日在科罗拉多斯普林斯举行的国际自动化学会（ISA）领导力会议上讨论的主题之一。

阅读()评论(0)赞 ()标签：人工智能 / 网络安全 / 工业AI

其乐融融 发布于 2023/12/16 02:11:44

即将过去的2023年，网络安全人才市场可谓“冰火两重天”。根据ISC2最新发布的《2023年全球网络安全人才调查报告》，2023年全球网络安全人才规模达到550万人，但与此同时，2023年网络安全人才短缺也创下历史新高，接近400万人。

阅读()评论(0)赞 ()标签：网络安全 / 裁员 / 人工智能

其乐融融 发布于 2023/12/16 02:11:41

移动通信加密流量识别是一个充满挑战和机遇的研究领域。未来的研究需要不断探索新的方法和手段，以适应不断变化的网络环境和多样化的应用需求，为移动通信的安全和发展做出更大的贡献。

阅读()评论(0)赞 ()标签：移动 / 加密流量 / 领域

其乐融融 发布于 2023/12/16 02:11:37

根据最近的研究，三分之二的组织在一年内遭受了勒索软件攻击。而且，虽然一些行业首当其冲，但没有人是安全的。

阅读()评论(0)赞 ()标签：勒索软件 / 漏洞 / 网络安全

其乐融融 发布于 2023/12/16 02:11:33

随着技术的发展，K8s（Kubernetes）面临的安全威胁也在快速演变。2023年涌现了一系列针对K8s的新型攻击，例如Dero和Monero加密币挖矿、猩红铁攻击（Scarleteel）和RBAC-Buster攻击等。此类攻击通常以web应用漏洞为入口，然后在K8s环境中横向移动。

阅读()评论(0)赞 ()标签：K8s / 安全 / 云安全

其乐融融 发布于 2023/12/16 02:11:31

bcprov-jdk15on是一个Java加密库，它提供了用于加密、解密、签名、验证和其他安全操作的API和实现。它是由Bouncy Castle项目提供的，旨在扩展Java的加密功能。该库支持多种加密算法和协议，包括对称加密（如AES、DES）、非对称加密（如RSA、DSA）、哈希函数（如SHA-1、SHA-256）以及数字签名（如PKCS#7、CMS）。

阅读()评论(0)赞 ()标签：iText / 数字化 / 配置

其乐融融 发布于 2023/12/16 02:11:26

本文将向您介绍ChatGPT被用来协助恶意软件分析师执行的三项典型AI任务。

阅读()评论(0)赞 ()标签：ChatGPT / 恶意软件 / 人工智能

其乐融融 发布于 2023/12/16 02:11:22

A 和 B 都是 KDC 的登记用户，A 和 B 在 KDC 登记时就已经在 KDC 的服务器上安装了各自和 KDC 进行通信的主密钥(master key) 的 KA 和 KB，下面统称主密钥为密钥。

阅读()评论(0)赞 ()标签：公钥 / CA / KDC

其乐融融 发布于 2023/12/16 02:11:19

12月8日，国家互联网信息办公室发了一个关于《网络安全事件报告管理办法（征求意见稿）》公开征求意见的通知，里面提到对重大、特别重大网络安全事件都要求1小时内报告。

阅读()评论(0)赞 ()标签：网络安全 / 信息泄露 / 黑客

其乐融融 发布于 2023/12/16 02:11:16

2023年勒索软件、供应链攻击、地缘政治冲突与黑客活动主义、国家黑客间谍与APT组织活动成为网络安全的热点话题，生成式人工智能技术的武器化更是给动荡的全球网络安全威胁态势增加了不确定性、不对称性和复杂性。

阅读()评论(0)赞 ()标签：网络安全 / 勒索软件 / 工业物联网

其乐融融 发布于 2023/12/15 02:11:43

本文介绍了恶意xApp如何危害整个RAN智能控制器（RIC）子系统。

阅读()评论(0)赞 ()标签：安全 / 开放式无线接入网 / 5G

其乐融融 发布于 2023/12/15 02:11:39

数据平台是指为数据应用提供资源和服务的支撑集成环境，包括基础设施层、数据平台层和计算分析层。重点关注数据平台基础设施安全、网络与通信安全、应用安全及安全审计工具使用等内容。

阅读()评论(0)赞 ()标签：数据 / 安全 / 集成

其乐融融 发布于 2023/12/15 02:11:36

美国造船公司Austal USA是美国国防部(DoD)和国土安全部(DHS)的承包商，近日证实遭受了网络攻击，目前正调查该事件的影响。

阅读()评论(0)赞 ()标签：网络安全 / 勒索软件 / 数据泄漏