其乐融融 发布于 2024/01/11 02:11:17

近日，Securonix威胁研究团队发现，一群出于经济动机的土耳其黑客正在攻击全球范围内的微软SQL(MSSQL)服务器，并使用Mimic(N3ww4v3)勒索软件加密受害者的文件。

阅读()评论(0)赞 ()标签：勒索软件 / 安全 / 微软SQL服务器

其乐融融 发布于 2024/01/11 02:11:16

加密组件管理不善也会导致密钥泄露或证书管理不当，从而违背安全集中式密钥管理原则。比如说，维护和保护web服务器SSL数字证书以方便加密连接，防止攻击者窃取和使用企业证书实施冒充攻击。企业可以借助专业工具和加密技术，加强对应用程序中所应用的加密组件进行保护。

阅读()评论(0)赞 ()标签：加密 / 安全 / 防护

其乐融融 发布于 2024/01/11 02:11:14

许多风险与使用互联网访问开展业务活动相关。每当您创建安全策略时，您都必须在提供服务与控制对功能和数据的访问之间取得平衡。对于联网计算机，安全性更加困难，因为通信通道本身容易受到攻击。

阅读()评论(0)赞 ()标签：分层 / 防御 / 方法

其乐融融 发布于 2024/01/11 02:11:11

近日，NIST发布了可能是迄今最详细的针对人工智能系统的网络攻击分类指南——对抗性机器学习：攻击和缓解的分类和术语”(NIST.AI.100-2)）。
，

阅读()评论(0)赞 ()标签：安全 / 网络攻击 / 人工智能

其乐融融 发布于 2024/01/11 02:11:08

2023年是网络安全领域里程碑式的一年！2023年是网络安全领域里程碑式的一年。威胁组织利用他们掌握的所有工具，突破企业的防御机制。对于消费者来说，又是隐私持续曝光的一年，层出不穷的数据泄露事件让个人隐私备受威胁。

阅读()评论(0)赞 ()标签：网络安全 / 数据泄露

其乐融融 发布于 2024/01/11 02:11:04

本文面介绍了企业在分析恶意软件时可能遇到的三个常见问题以及解决它们所需要的工具。

阅读()评论(0)赞 ()标签：安全 / 恶意软件

其乐融融 发布于 2024/01/10 02:11:35

​SSH隧道穿透是一种强大的网络工具，通过SSH连接和端口转发，可以实现安全传输数据和访问远程网络资源的功能。本文介绍了SSH隧道穿透的基本概念、基本用法和高级用法，并提供了真实例子、命令和解析。通过了解和掌握SSH隧道穿透的使用，我们可以更好地利用SSH协议的强大功能，满足不同场景下的安全传输和访问需求。​

阅读()评论(0)赞 ()标签：SSH / 协议 / 端口

其乐融融 发布于 2024/01/10 02:11:32

开源工具是网络安全发展的核心动力之一，除了商业安全产品中使用的大量开源代码外，网络安全行业大量网络安全框架、工具、方法、模型甚至情报都以开源方式分享和发展。开源安全项目对于推动网络安全技术的创新和标准化正发挥着越来越重要的作用。

阅读()评论(0)赞 ()标签：网络安全 / 开源工具

其乐融融 发布于 2024/01/10 02:11:30

在本文中，你将找到我们在2023年对医疗保健行业进行的以网络安全为重点的调查的摘录。通过利用这些数据，你的安全团队将获得有助于改进未来安全策略的见解。

阅读()评论(0)赞 ()标签：网络安全

其乐融融 发布于 2024/01/10 02:11:28

Netrix Global调查发现，企业网络安全管理者迫切希望在2024年拥有更先进的安全工具和解决方案，以帮助其应对日益严重的网络安全威胁。22%的受访者表示，他们希望今年在网络安全领域使用更多的人工智能，这一比例几乎是排名第2的自动化（5%）的五倍，紧随其后的是威胁检测、改进的云安全和身份验证方法（各占4%）。

阅读()评论(0)赞 ()标签：网络安全 / 工具 / 安全威胁

其乐融融 发布于 2024/01/10 02:11:24

默认的企业网络应被视为潜在受损。普通员工的工作站以及管理员的工作站可能受到潜在威胁，因为它们在生产网络中具有基本和管理员访问权限。

阅读()评论(0)赞 ()标签：网络 / 安全 / 架构

其乐融融 发布于 2024/01/10 02:11:20

有些特殊的接口，比如用户登录接口，我们需要对该接口做风险控制，尽可能减小被盗号的风险。用户登录失败之后，需要有地方，比如：Redis，记录用户登录失败的次数。

阅读()评论(0)赞 ()标签：接口安全 / 接口安全 / 风险控制

其乐融融 发布于 2024/01/10 02:11:14

钱包盗贼（Wallet Drainers）是一种与加密货币相关的恶意软件，在过去的一年中取得了巨大的“成功”。这些软件部署在钓鱼网站上，诱骗用户签署恶意交易，从而从他们的加密货币钱包中窃取资产。

阅读()评论(0)赞 ()标签：安全 / 加密货币

其乐融融 发布于 2024/01/10 02:11:12

本周四，谷歌旗下的著名威胁情报公司Mandiant的X（推特）账户被黑客劫持用于分发虚假加密币空投消息，洗劫了大量用户的加密币钱包，并用劫持的账户发推文嘲笑Mandiant。

阅读()评论(0)赞 ()标签：网络安全 / 加密币钱包

其乐融融 发布于 2024/01/10 02:11:09

《中华人民共和国网络安全法》是我国第一部全面规范网络空间安全管理方面问题的基础性法律，是我国网络空间法治建设的重要里程碑，《中华人民共和国网络安全法》从2013年下半年提上日程，到2016年年底颁布，自2017年6月1日起施行，论证、起草、出台到快速施行，充分说明了出台这部法律的重要性和紧迫性。

阅读()评论(0)赞 ()标签：网络安全 / 数据监管

其乐融融 发布于 2024/01/10 02:11:06

今天，二维码广泛应用于零售、机场、酒吧、酒店、景点等日常场景，用于支付、认证和URL分享，但鲜为人知的是，貌似人畜无害的二维码正在成为黑客劫持手机和窃取数字身份的“物理木马”。

阅读()评论(0)赞 ()标签：安全 / 黑客 / 二维码

其乐融融 发布于 2024/01/09 02:11:23

安全威胁监控平台Shadowserver最近的一份报告警告说，互联网上有近1100万台SSH服务器（由唯一的IP地址标识），很容易受到水龟攻击（TerrapinAttack），从而威胁到某些SSH连接的完整性。

阅读()评论(0)赞 ()标签：安全 / SSH服务器 / 漏洞

其乐融融 发布于 2024/01/09 02:11:21

随机子域名攻击的构造与简单的拒绝服务攻击（DoS）基本相同，因此通常被视为DoS攻击。此类攻击的目标是创建一个拒绝服务（DoS）攻击，以超负荷运行负责处理主域名的官方DNS服务器，从而阻止DNS记录的查询。这些请求通常将来被感染的访问用户，他们并不知道自己在发送特定类型的查询，使得这种攻击很难被识别和阻止。

阅读()评论(0)赞 ()标签：攻击者 / DNS / DoS

其乐融融 发布于 2024/01/09 02:11:19

2023年假期前的几个月展示了对手对知名零售商的战术、技术和程序的变化，攻击者已经表明，他们非常老练，有很大的毅力和深度的规划。

阅读()评论(0)赞 ()标签：安全 / 黑客

其乐融融 发布于 2024/01/09 02:11:17

随着信息技术不断发展，网络安全已经变得日益重要。传统的防御性安全已经难以应对不断演变的网络威胁，因此，进攻性安全作为网络安全的新领域，正在逐渐崭露头角。本文将深入探讨为什么需要进攻性安全、其定义、包括的内容、面临的挑战以及未来的发展趋势。

阅读()评论(0)赞 ()标签：网络安全 / 进攻性安全

其乐融融 发布于 2024/01/09 02:11:15

除了制定可接受使用政策外，我们还将对公司的所有员工进行持续的安全性培训，以便他们意识到并能够负责任地行事。特别是考虑到人工智能和机器学习的应用对我们工作的影响有多快，以及这项技术的变化有多快，我要求我的团队必须在新的一年里继续保持敏捷。

阅读()评论(0)赞 ()标签：政策 / 行动

其乐融融 发布于 2024/01/09 02:11:12

2024年将是网络安全的关键一年。在新兴技术、新战术和地缘政治动态变化的推动下，全球威胁格局正在发生深刻转变。

阅读()评论(0)赞 ()标签：网络安全 / 零信任 / 勒索软件

其乐融融 发布于 2024/01/09 02:11:10

被业内人士定性为网络安全“灾年”的2023年已经翻篇，但过去一年发生的创记录的数据泄露、勒索软件、零日漏洞、间谍软件和供应链攻击事件已经为2024年全球网络安全威胁态势定下了主旋律和基调。

阅读()评论(0)赞 ()标签：网络安全 / 漏洞

其乐融融 发布于 2024/01/09 02:11:08

Spring Security是一个强大的安全认证框架，它提供了丰富的安全功能来保护您的应用程序。通过本文的基础配置示例，你可以轻松地开始使用Spring Security来保护你的应用程序并实现身份验证和授权功能。

阅读()评论(0)赞 ()标签：安全 / 认证 / 框架

其乐融融 发布于 2024/01/09 02:11:06

“无论人们有什么背景，重要的是让他们尽早面对实际情况。为此，我们成立了一个由 8000 名学生组成的网络俱乐部，每周进行防御性和进攻性安全演习。现在，我们有大约 23000 名经过培训、具备可行技能的人员正在寻找网络安全方面的工作。”他总结道。​

阅读()评论(0)赞 ()标签：网络 / 安全 / 预测