其乐融融 发布于 2024/04/12 02:11:21

SpaceX的星链和无人机无疑是俄乌战争中备受瞩目的一对明星科技，前者提供关键的战场通信网络，后者则在网络支持下成为士兵和各种战斗单元的噩梦。

阅读()评论(0)赞 ()标签：供应链 / 安全 / SpaceX

其乐融融 发布于 2024/04/12 02:11:19

2024年3月，Linux流行压缩工具xzUtils（5.6.0和5.6.1版本）曝出名为“XZ后门”的恶意软件，震惊了全球安全社区。

阅读()评论(0)赞 ()标签：安全 / XZ / 恶意软件

其乐融融 发布于 2024/04/12 02:11:17

随着环境灾害的严重程度和频率进一步恶化，将可能导致更频繁的区域停电和其他不可预见的自然灾害。维持关键基础设施可用性的冗余备份站点也会受到大规模极端天气现象的影响。

阅读()评论(0)赞 ()标签：新兴 / 网络安全 / 威胁

其乐融融 发布于 2024/04/12 02:11:15

跨站点脚本攻击(XSS)是最常见的网络共计之一。在 XSS 攻击中，攻击者将恶意客户端脚本注入受信任的网站，然后在用户的浏览器中执行。

阅读()评论(0)赞 ()标签：依赖性 / XSS

其乐融融 发布于 2024/04/12 02:11:13

据hackread报道，美国环境保护署(EPA)近日发生大规模数据泄露事件，超过850万用户数据遭泄露。化名“USDoD”的黑客上周日宣布对该事件负责，并声称泄露了EPA的客户和承包商的个人敏感信息。

阅读()评论(0)赞 ()标签：数据泄露 / 安全

其乐融融 发布于 2024/04/08 02:11:07

预计到2028年，GenAI的采用将缩小技能差距，50%的入门级网络安全职位将不再需要专业教育。GenAI增强功能将改变组织招聘和培训网络安全工作者的方式，这些工作者需要具备合适的能力和教育背景。

阅读()评论(0)赞 ()标签：人工智能 / GenAI / 网络安全

其乐融融 发布于 2024/04/08 02:11:05

总的来说，身份结构免疫致力于以统一的、集中管理的方法来解答这些问题：应用程序如何进行身份验证和授权？用户如何配置API并与之交互？如何创建和撤销凭据？采用解答这些问题的一致框架意味着减少攻击面，并减少系统中的复杂谜团。企业规模越大，越难以通盘考虑这些因素，这时采用分阶段模型或成熟度模型来考虑就很有用。

阅读()评论(0)赞 ()标签：身份 / 安全 / 授权

其乐融融 发布于 2024/04/07 02:11:16

固件安全厂商Binarly近日紧急发布了一款免费在线Linux后门扫描工具，用于检测可能受CVE-2024-3094漏洞影响的所有Linux可执行文件。

阅读()评论(0)赞 ()标签：漏洞 / 安全

其乐融融 发布于 2024/04/07 02:11:13

近日，全球知名的网络安全组织OWASP基金会承认发生数据泄露事件，影响范围可能涉及2006年至2014年间加入OWASP并提交过简历的老成员。

阅读()评论(0)赞 ()标签：网络安全 / 数据泄露

其乐融融 发布于 2024/04/07 02:11:10

本文将和您讨论针对视频流媒体平台的常见网络攻击，平台的安全态势，以及如何从平台与用户的角度予以保护。

阅读()评论(0)赞 ()标签：网络安全 / 勒索软件

其乐融融 发布于 2024/04/07 02:11:07

“内存安全漏洞是一类影响内存如何以非预期方式访问、写入、分配或释放的漏洞。专家们已经确定了一些编程语言，它们既缺乏与内存安全相关的特性，又在关键系统中高度扩散，例如C和C++”。

阅读()评论(0)赞 ()标签：C++ / 内存安全 / 漏洞

其乐融融 发布于 2024/04/07 02:11:05

随着软件开发领域的不断发展，开源组件已经成为了许多项目中不可或缺的一部分。开源组件通过其开放的性质和共享的精神，为开发人员提供了丰富的资源和工具，极大地促进了软件开发的进程。

阅读()评论(0)赞 ()标签：安全 / 开源组件 / 软件开发

其乐融融 发布于 2024/03/30 02:11:05

美国网络安全和基础设施安全局(CISA)本周四发布了关键基础设施企业如何向政府报告网络攻击的规定草案。

阅读()评论(0)赞 ()标签：网络安全 / 数据泄露

其乐融融 发布于 2024/03/30 02:11:03

随着数字化转型的深入发展，加强网络安全能力建设已经成为全球企业组织的普遍共识。然而，在经过多年的网络安全建设后，企业组织面临的网络安全威胁态势依然非常严峻。

阅读()评论(0)赞 ()标签：网络安全 / 统计

其乐融融 发布于 2024/03/28 02:11:11

人工智能在实现便利的同时，也为网络安全带来了诸多威胁。本文将揭示AI催生的关键网络威胁。

阅读()评论(0)赞 ()标签：人工智能 / 网络安全

其乐融融 发布于 2024/03/27 02:11:24

随着人工智能技术的野蛮生长，网络安全行业正面临史上最为剧烈的一次大变革，“人的因素”超越技术，成为未来CISO安全战略的核心议题，而虚假信息则超过恶意软件，成为网络安全的新战场。

阅读()评论(0)赞 ()标签：网络安全 / 人工智能

其乐融融 发布于 2024/03/27 02:11:19

研究人员在这个类别中发现的几乎一半的安全威胁具有中等风险水平（47%），但也存在高风险漏洞，允许代表用户的客户端访问Web应用程序。比如说，某个应用程序没有JWT（Jason Web Token）签名检查，恶意分子就可以篡改自己的JWT（通过指定另一个用户的ID来篡改），并使用生成的令牌在账户内执行各种操作。

阅读()评论(0)赞 ()标签：应用安全 / 软件 / 风险

其乐融融 发布于 2024/03/27 02:11:11

Canary Tokens免费且易于使用，可以为您确数据安全。

阅读()评论(0)赞 ()标签：数据安全 / 网络安全

其乐融融 发布于 2024/03/26 02:11:16

随着互联网的普及和发展，人们的生活已经与网络密不可分。然而，在这个广袤的网络世界之外，存在着一个神秘而不为人知的暗网。暗网是一片隐藏在常规网络之下的网络空间，其特点是无法被传统搜索引擎搜索。在这片暗影之中，隐藏着各种非法活动，带来了严重的社会危害。

阅读()评论(0)赞 ()标签：暗网 / 安全 / 数据泄露

其乐融融 发布于 2024/03/26 02:11:14

网络安全的强度取决于底层技术，最底层不是操作系统，而是操作系统运行的硬件、固件以及底层网络协议；同样，零信任的根本是芯片，只有确保芯片的完整性，零信任才能有牢固的根基。

阅读()评论(0)赞 ()标签：网络安全 / 芯片

其乐融融 发布于 2024/03/23 02:11:02

在网络安全领域，首席信息安全官(CISO)的角色正经历着从单纯的技术专家向战略型商业伙伴的转变。随着网络威胁日益复杂，以及云计算等新兴技术的兴起，CISO的重要性将进一步提升，甚至有望取代首席信息官(CIO)成为企业IT掌舵人。

阅读()评论(0)赞 ()标签：网络安全 / CISO

其乐融融 发布于 2024/03/22 02:11:16

随着越来越多的人将技术融入日常生活，对精明的窃贼获取物品的不同方式保持警惕和明智至关重要。保护家庭安全的方法有很多，这里就有一些技术和其他进步可以帮助阻止入侵者的最佳方法。

阅读()评论(0)赞 ()标签：安全 / 数字时代

其乐融融 发布于 2024/03/21 02:11:16

网络安全是当今社会不可忽视的重要议题，随着技术的进步和网络环境的复杂化，传统的安全手段已经无法满足对抗新型威胁的需求。人工智能（AI）技术的应用为网络安全领域带来了新的希望和机遇。

阅读()评论(0)赞 ()标签：人工智能 / 网络安全

其乐融融 发布于 2024/03/21 02:11:13

据美国国防部网络犯罪中心(DC3)于2024年3月15日发布的报告，自2016年11月推出众包道德黑客计划以来，已经收到了超过5万个漏洞报告。

阅读()评论(0)赞 ()标签：漏洞 / 安全

其乐融融 发布于 2024/03/21 02:11:08

传统的渗透测试过程依赖专业人员的背景知识，存在人力和时间开销大等问题，而自动化渗透测试在一定程度上克服了传统渗透测试的弊端。

阅读()评论(0)赞 ()标签：渗透 / 测试 / 自动化