其乐融融 发布于 2024/05/07 02:11:11

Halcyon推出的创新勒索软件担保计划（Ransomware Warranty program）将进一步补充了对供应商的勒索软件保护服务，并承诺对于绕过其防御系统的任何攻击，Halcyon将提供及时事件响应和恢复服务，最大限度地帮助组织减少业务系统停机时间和对业务运营的影响。

阅读()评论(0)赞 ()标签：安全 / 新品 / 勒索软件

其乐融融 发布于 2024/05/01 02:11:11

为保护老年人免受电信诈骗（例如“未付账单” 诈骗）的侵害，日本警方近日采取了一种创新方法——在便利店放置印有特殊字样的假支付卡。

阅读()评论(0)赞 ()标签：安全 / 电信诈骗

其乐融融 发布于 2024/05/01 02:11:09

今天的学习重点是网络安全基础知识，包括信息收集和弱口令密码破解。在信息收集方面，我们学习了目录信息的收集方法，特别是如何解析路径信息。在密码破解方面，我们讨论了使用简单的弱口令破解方法。同时，我也介绍了一些有效的防范渗透的方法。

阅读()评论(0)赞 ()标签：网络 / 安全

其乐融融 发布于 2024/04/30 02:11:11

作为后量子时代的标志性产品，谷歌首个抗量子加密浏览器Chrome 124的发布意外引发了网络安全业界的骚乱。

阅读()评论(0)赞 ()标签：安全 / 数据安全

其乐融融 发布于 2024/04/29 02:11:07

将这些实践整合到组织的安全策略中并非一次性的任务，而是一个持续努力的过程。随着威胁的演变以及系统的日益复杂，威胁建模也必须跟上网络安全的动态特性。

阅读()评论(0)赞 ()标签：网络 / 安全 / 风险

其乐融融 发布于 2024/04/28 02:08:03

负责设置和维护系统或系统的特定组件（例如，安装、配置和更新硬件和软件；建立和管理用户帐户；监督或执行备份和恢复任务；实施操作和技术安全控制；并遵守组织的安全政策和程序）。

阅读()评论(0)赞 ()标签：NIST / 网络 / 安全

其乐融融 发布于 2024/04/27 02:11:05

尽管防御者越来越善于阻止现有威胁，但网络攻击仍在变得越来越复杂。这种不断演变要求组织在网络安全变革管理计划的背景下不断发展其战略。越来越多的组织依赖托管安全服务提供商(MSSP)，因为他们无法找到并保留足够的网络安全专业知识。

阅读()评论(0)赞 ()标签：安全 / 网络攻击

其乐融融 发布于 2024/04/27 02:11:03

知名智能门铃/摄像头厂商Ring，不但未能阻止员工和黑客窥探用户，而且未经用户同意使用用户视频训练算法，其产品在乌克兰等地甚至被滥用成监控工具，最终因产品安全漏洞和用户隐私泄露而遭受重罚。

阅读()评论(0)赞 ()标签：安全 / 漏洞

其乐融融 发布于 2024/04/25 02:11:06

如何设计安全的系统？我们总结了 12 条原则供架构师们参考。设计安全的系统非常重要，原因有很多，从保护敏感信息到确保基础设施的稳定性和可靠性，不一而足。作为开发人员，我们应该设计和实施这些默认的安全准则。

阅读()评论(0)赞 ()标签：安全 / 系统

其乐融融 发布于 2024/04/24 02:11:09

在当今信息爆炸的时代，数据量呈指数级增长，如何高效地管理和利用这些数据成为了各行各业所面临的重要问题。在网络安全领域，态势感知系统作为一种重要的安全防御工具，承担着及时发现、分析和应对安全威胁的重任。

阅读()评论(0)赞 ()标签：安全 / 元数据

其乐融融 发布于 2024/04/23 02:11:11

近日，一个被全球主流银行和超过300个政府情报机构使用的“风控数据库”（又称恐怖分子数据库）发生数据泄露，530万条高风险个人信息落入犯罪分子手中并在网上泄露。

阅读()评论(0)赞 ()标签：安全 / 数据泄露

其乐融融 发布于 2024/04/20 02:11:12

知识产权（IP）是企业的命脉，同时也是竞争对手和黑客攻击的热门目标。知识产权失窃往往会给企业或项目造成致命打击，例如好莱坞娱乐业曾遭遇一连串黑客攻击，给《加勒比海盗》和HBO的《权力的游戏》这样的“大IP”带来了灭顶之灾。

阅读()评论(0)赞 ()标签：安全 / 知识产权

其乐融融 发布于 2024/04/20 00:51:12

夏季的来临给数据中心的运维带来了新的挑战和考验。在炎热的天气下，数据中心的设备易受高温影响，可能导致故障增多、性能下降甚至设备损坏。因此，夏季数据中心运维显得尤为重要。

阅读()评论(0)赞 ()标签：数据中心 / 温度控制 / 安全

其乐融融 发布于 2024/04/19 02:11:01

谷歌旗下云安全公司Mandiant本周三发布调查报告，揭开了俄罗斯顶级黑客组织“沙虫”（Sandworm）的神秘面纱，并将其正式命名（升级）为APT44。

阅读()评论(0)赞 ()标签：安全 / 黑客

其乐融融 发布于 2024/04/18 02:11:05

近日，塞尔维亚著名黑客InterBroker（隶属于黑客组织CyberNiggers）声称成功入侵了天眼（Space-Eyes）公司，并成功窃取大量美国国家安全机密数据。

阅读()评论(0)赞 ()标签：安全 / 数据泄露

其乐融融 发布于 2024/04/17 02:11:15

微软近年来安全事件频发，为何仍然牢牢把持美国政府安全服务的“铁饭碗”？为什么美国参议员斥责微软是美国国家安全的严重威胁？为什么政府要避免被一股独大的科技企业锁定？

阅读()评论(0)赞 ()标签：安全 / 微软

其乐融融 发布于 2024/04/17 02:08:06

企业必须在及时提供数据服务访问权限的需求与防御网络犯罪分子之间取得平衡。

阅读()评论(0)赞 ()标签：安全 / 数据

其乐融融 发布于 2024/04/16 02:11:03

近年来开源软件安全风险快速增长，不久前曝光的XZ后门更是被称为“核弹级”的开源软件供应链漏洞。虽然XZ后门事件侥幸未酿成灾难性后果，但为全球科技界敲响了警钟：当今数字生态系统极其脆弱，亟需改进开源软件的使用和安全管控方式。

阅读()评论(0)赞 ()标签：安全 / 漏洞

其乐融融 发布于 2024/04/13 02:11:12

近日，据安全网站BleepingComputer报道，苹果公司开始向92个国家/地区的部分iPhone用户发送间谍软件警告，通知他们正遭受“雇佣间谍软件攻击”，攻击者试图远程控制他们的设备。

阅读()评论(0)赞 ()标签：安全 / 苹果

其乐融融 发布于 2024/04/13 02:11:08

本文探讨了2024年增强浏览器安全性的技术及相关趋势。

阅读()评论(0)赞 ()标签：安全 / 浏览器安全 / Web浏览器

其乐融融 发布于 2024/04/12 02:11:21

SpaceX的星链和无人机无疑是俄乌战争中备受瞩目的一对明星科技，前者提供关键的战场通信网络，后者则在网络支持下成为士兵和各种战斗单元的噩梦。

阅读()评论(0)赞 ()标签：供应链 / 安全 / SpaceX

其乐融融 发布于 2024/04/12 02:11:19

2024年3月，Linux流行压缩工具xzUtils（5.6.0和5.6.1版本）曝出名为“XZ后门”的恶意软件，震惊了全球安全社区。

阅读()评论(0)赞 ()标签：安全 / XZ / 恶意软件

其乐融融 发布于 2024/04/12 02:11:13

据hackread报道，美国环境保护署(EPA)近日发生大规模数据泄露事件，超过850万用户数据遭泄露。化名“USDoD”的黑客上周日宣布对该事件负责，并声称泄露了EPA的客户和承包商的个人敏感信息。

阅读()评论(0)赞 ()标签：数据泄露 / 安全

其乐融融 发布于 2024/04/08 02:11:05

总的来说，身份结构免疫致力于以统一的、集中管理的方法来解答这些问题：应用程序如何进行身份验证和授权？用户如何配置API并与之交互？如何创建和撤销凭据？采用解答这些问题的一致框架意味着减少攻击面，并减少系统中的复杂谜团。企业规模越大，越难以通盘考虑这些因素，这时采用分阶段模型或成熟度模型来考虑就很有用。

阅读()评论(0)赞 ()标签：身份 / 安全 / 授权

其乐融融 发布于 2024/04/07 02:11:16

固件安全厂商Binarly近日紧急发布了一款免费在线Linux后门扫描工具，用于检测可能受CVE-2024-3094漏洞影响的所有Linux可执行文件。

阅读()评论(0)赞 ()标签：漏洞 / 安全