其乐融融 发布于 2024/04/12 02:11:19

2024年3月，Linux流行压缩工具xzUtils（5.6.0和5.6.1版本）曝出名为“XZ后门”的恶意软件，震惊了全球安全社区。

阅读()评论(0)赞 ()标签：安全 / XZ / 恶意软件

其乐融融 发布于 2024/04/12 02:11:13

据hackread报道，美国环境保护署(EPA)近日发生大规模数据泄露事件，超过850万用户数据遭泄露。化名“USDoD”的黑客上周日宣布对该事件负责，并声称泄露了EPA的客户和承包商的个人敏感信息。

阅读()评论(0)赞 ()标签：数据泄露 / 安全

其乐融融 发布于 2024/04/08 02:11:05

总的来说，身份结构免疫致力于以统一的、集中管理的方法来解答这些问题：应用程序如何进行身份验证和授权？用户如何配置API并与之交互？如何创建和撤销凭据？采用解答这些问题的一致框架意味着减少攻击面，并减少系统中的复杂谜团。企业规模越大，越难以通盘考虑这些因素，这时采用分阶段模型或成熟度模型来考虑就很有用。

阅读()评论(0)赞 ()标签：身份 / 安全 / 授权

其乐融融 发布于 2024/04/07 02:11:16

固件安全厂商Binarly近日紧急发布了一款免费在线Linux后门扫描工具，用于检测可能受CVE-2024-3094漏洞影响的所有Linux可执行文件。

阅读()评论(0)赞 ()标签：漏洞 / 安全

其乐融融 发布于 2024/04/07 02:11:05

随着软件开发领域的不断发展，开源组件已经成为了许多项目中不可或缺的一部分。开源组件通过其开放的性质和共享的精神，为开发人员提供了丰富的资源和工具，极大地促进了软件开发的进程。

阅读()评论(0)赞 ()标签：安全 / 开源组件 / 软件开发

其乐融融 发布于 2024/03/30 02:08:12

知名科技杂志Wired近日披露的一份调查报告引发轩然大波。据报道，一家名为NearIntelligence的数据经纪公司收集了大量曾到访杰弗里·爱泼斯坦位于美属维京群岛的“小圣詹姆斯”岛屿（以下简称萝莉岛）的访客手机位置信息。

阅读()评论(0)赞 ()标签：数据泄露 / 安全

其乐融融 发布于 2024/03/28 01:56:14

Linux 是一种开源的类Unix操作系统内核，由Linus Torvalds在1991年首次发布，其后又衍生出许多不同的发行版（如Ubuntu、Debian、CentOS等）。

阅读()评论(0)赞 ()标签：Linux / 安全 / 机制

其乐融融 发布于 2024/03/26 02:11:16

随着互联网的普及和发展，人们的生活已经与网络密不可分。然而，在这个广袤的网络世界之外，存在着一个神秘而不为人知的暗网。暗网是一片隐藏在常规网络之下的网络空间，其特点是无法被传统搜索引擎搜索。在这片暗影之中，隐藏着各种非法活动，带来了严重的社会危害。

阅读()评论(0)赞 ()标签：暗网 / 安全 / 数据泄露

其乐融融 发布于 2024/03/22 02:11:16

随着越来越多的人将技术融入日常生活，对精明的窃贼获取物品的不同方式保持警惕和明智至关重要。保护家庭安全的方法有很多，这里就有一些技术和其他进步可以帮助阻止入侵者的最佳方法。

阅读()评论(0)赞 ()标签：安全 / 数字时代

其乐融融 发布于 2024/03/22 02:08:08

数据泄露的根源是“人的因素”。根据Proofpoint的报告，与系统漏洞或配置错误相比，“用户疏忽”才是数据泄露的主因，1%的员工造成了88%的数据泄露事件。

阅读()评论(0)赞 ()标签：数据泄露 / 漏洞 / 安全

其乐融融 发布于 2024/03/21 02:11:13

据美国国防部网络犯罪中心(DC3)于2024年3月15日发布的报告，自2016年11月推出众包道德黑客计划以来，已经收到了超过5万个漏洞报告。

阅读()评论(0)赞 ()标签：漏洞 / 安全

其乐融融 发布于 2024/03/20 01:38:09

Dev 频道中的大多数人将会收到 26080.1300 累积更新（KB5037139），但如果打开基于虚拟化的安全性 (VBS) 功能将收到 Build 26080.1400（KB5037140）。微软还强调，Arm64 设备即使打开了 VBS 也只会收到 KB5037139。

阅读()评论(0)赞 ()标签：Windows 11 / 微软 / 安全

其乐融融 发布于 2024/03/19 02:11:14

随着数字化时代的到来，信息技术的迅速发展使得终端设备成为人们日常工作和生活中不可或缺的一部分。然而，随之而来的是对终端安全的日益严峻的挑战。

阅读()评论(0)赞 ()标签：安全 / 终端安全 / 数字化

其乐融融 发布于 2024/03/19 02:11:11

通过以上十项安全运营用例的实际测试结果分析，我们可以看出，ChatGPT和Gemini这两种AI大模型工具都有助于安全运营团队提高工作效率，帮助安全运营专业人员处理繁琐的日常事务性工作。

阅读()评论(0)赞 ()标签：网络 / 安全 / ChatGPT

其乐融融 发布于 2024/03/19 02:11:09

近年来，基于身份的攻击和未授权访问已经成为企业最为头疼的安全威胁之一，从Okta、Xfinity到微软，无数知名企业因脆弱的IAM系统被犯罪分子利用，遭受了影响广泛、损失惨重的网络攻击。

阅读()评论(0)赞 ()标签：安全 / IAM / 网络攻击

其乐融融 发布于 2024/03/18 02:11:11

我们看到的影响 2024 年安全行业的关键技术趋势反映了这种快速发展的环境。 一如既往，它们既是需要抓住的积极机遇，也是需要应对的挑战。

阅读()评论(0)赞 ()标签：安全 / 人工智能 / 科技

其乐融融 发布于 2024/03/17 00:51:21

如果你得出数据中心本质上不易遭受勒索软件攻击的结论，那么这是错误的。与任何环境一样，数据中心也可能而且经常受到勒索软件的攻击。

阅读()评论(0)赞 ()标签：数据中心 / 勒索软件攻击 / 安全

其乐融融 发布于 2024/03/15 02:11:16

去年，埃隆·马斯克扬言要把X打造为一款超级应用，多年来铁板一块的超级应用市场又重新迸发出活力。但一个无法回避的事实是：隐私保护和相关的国家安全议题，依然是新兴超级应用面临的最大风险和挑战。

阅读()评论(0)赞 ()标签：安全 / 数据隐私

其乐融融 发布于 2024/03/14 02:11:11

据GitGuardian的最新报告，2023年GitHub平台上发生了大规模的敏感信息泄露事件，超过300万个公开代码库累计泄漏超过1280万个身份验证和敏感密钥，其中绝大部分信息在泄露后5天内仍保持有效。

阅读()评论(0)赞 ()标签：信息泄露 / 安全

其乐融融 发布于 2024/03/14 02:11:08

法国总理府周一发表声明证实，始于周日晚上的一系列DDoS攻击，冲击了多个政府部门网站，攻击规模“前所未见”。

阅读()评论(0)赞 ()标签：安全 / DDoS攻击

其乐融融 发布于 2024/03/14 02:11:06

​网络安全能力成熟度模型（C2M2）是美国能源部（DOE）开展的安全研究项目，关注的是与IT、OT、信息资产及其运行环境相关的网络安全实践的实施和管理。而网络安全成熟度模型认证（CMMC）是美国国防部（DoD）推出的安全管理项目，旨在加强整个国防工业基地（DIB）的网络弹性，建立通用评估标准，并帮助在国防部采购中执行合同合规性标准。

阅读()评论(0)赞 ()标签：网络 / 安全 / 防护

其乐融融 发布于 2024/03/13 02:11:11

为了确保在渗透测试期间面面俱到，信息安全团队应该系统化地对每个部分进行整体和隔离的测试。使用OWASP的Web安全测试指南可以帮助企业更有效地完成这个过程。

阅读()评论(0)赞 ()标签：隔离 / 应用 / 安全

其乐融融 发布于 2024/03/13 02:11:09

近日，白宫国家网络主任办公室（ONCD）在题为《回归基础构件：通往安全软件之路》的报告中呼吁开发者放弃C、C++语言，转而使用“内存安全的编程语言”，例如Rust语言。

阅读()评论(0)赞 ()标签：安全 / 编程语言

其乐融融 发布于 2024/03/13 02:11:06

Prompt注入是一种经常讨论也是最为常见的的LLM攻击方式，当攻击者通过精心设计的输入直接或间接操纵受信任的LLM时，LLM会忽略预设定的审核准则，执行黑客指令。

阅读()评论(0)赞 ()标签：LLM / 安全 / 风险

其乐融融 发布于 2024/03/12 02:11:13

桌面演练（推演）是一种重要的安全演习形式，参演人员利用演练方案、流程图、计算机模拟、视频会议等辅助手段，针对事先假定的演练情景，讨论和推演应急决策及现场处置，从而促使相关人员掌握应急预案所规定的职责和程序，提高指挥决策和协同配合能力。

阅读()评论(0)赞 ()标签：安全 / 桌面演练 / 勒索软件