其乐融融 发布于 2024/02/18 02:05:04

随着网络威胁的不断演变，保护网站免受潜在攻击变得尤为重要。Nginx，作为一款强大而灵活的 web 服务器和反向代理服务器，提供了一系列的安全相关参数，可以帮助加固网站安全性。

阅读()评论(0)赞 ()标签：Nginx / 安全

其乐融融 发布于 2024/01/20 02:11:06

类似Github Copilot这样的人工智能代码助手能大大提高开发人员的开发效率和生产力，并降低开发技术门槛（不熟悉语言或概念的程序员的进入）。然而，缺乏经验的开发人员可能会轻易相信人工智能助手的输出内容，从而引入安全漏洞风险。

阅读()评论(0)赞 ()标签：安全 / 人工智能

其乐融融 发布于 2024/01/20 02:08:06

近日，安全公司Quarkslab一口气披露了UEFI固件（负责启动操作系统）TCP/IP网络协议栈的九个安全漏洞（统称Pixie Fail）。这九个漏洞存在于TianoCoreEFI开发套件II(EDK II)中，可被利用来实现远程代码执行、拒绝服务(DoS)、DNS缓存中毒和敏感信息泄露。

阅读()评论(0)赞 ()标签：漏洞 / 数据泄漏 / 安全

其乐融融 发布于 2024/01/19 02:11:12

PCI DSS不是一项法律或法规要求。然而，它已经成为处理和存储信用卡、借记卡及其他支付卡交易的企业组织需要遵守的一项义务。只有满足PCI DSS的要求，支付卡机构才能为其客户建立和维护一个安全的环境。

阅读()评论(0)赞 ()标签：PCI / 信息 / 安全

其乐融融 发布于 2024/01/19 00:51:21

当服务器托管在数据中心时，安全措施需要更加严密，以确保服务器免受勒索病毒的攻击。

阅读()评论(0)赞 ()标签：数据中心 / 勒索病毒 / 安全

其乐融融 发布于 2024/01/18 02:11:21

Snort(https://www.snort.org/)是一个功能强大的开源“网络入侵检测和预防系统”(NIDPS)，可以识别和减轻潜在的安全威胁。它擅长网络上的实时分析和数据包记录。Snort的多功能性使其成为系统管理员的首选。

阅读()评论(0)赞 ()标签：网络 / 安全 / 工具

其乐融融 发布于 2024/01/17 02:11:37

进攻性安全（Offensive Security，简称OffSec）属于主动安全领域，它站在攻击者的角度，采用攻击者的方法进行网络攻击，以近乎实战的战术、技术和程序来评估网络安全是否达到标准。

阅读()评论(0)赞 ()标签：安全 / 进攻性安全

其乐融融 发布于 2024/01/16 02:11:09

网络钓鱼是一种网络攻击，是指具有恶意动机的攻击者伪装欺骗人们并收集用户名或密码等敏感信息的一系列行为。由于网络钓鱼涉及心理操纵并依赖于人为失误(而不是硬件或软件漏洞)，因此被认定为是一种社会工程攻击。

阅读()评论(0)赞 ()标签：网络钓鱼 / 安全

其乐融融 发布于 2024/01/13 02:11:19

震网病毒（Stuxnet）是全球首个武器化的工控系统病毒，也是迄今为止技术最复杂的病毒。震网病毒导致伊朗纳坦兹核工厂的离心机出现大规模故障，给伊朗的核计划造成了沉重打击。

阅读()评论(0)赞 ()标签：震网病毒 / 安全

其乐融融 发布于 2024/01/13 02:11:14

不需要专家预言就能知道，计算机安全将在2024年出现在新闻中，而且可能不是什么好事。但2024年网络犯罪分子将如何试图突破防御并窃取有价值的数据，值得我们看一看安全专家们的看法和预测。

阅读()评论(0)赞 ()标签：安全 / 信息安全

其乐融融 发布于 2024/01/12 02:11:11

在当今数字时代，保障个人信息的安全已经变得至关重要。创建和维护安全、复杂的密码是防范潜在攻击者的首要步骤。密码不仅仅是数字世界的通行证，更是个人隐私的最后一道防线。在本文中，我们将深入探讨密码安全管理的重要性。

阅读()评论(0)赞 ()标签：安全 / 密码安全 / 数字安全

其乐融融 发布于 2024/01/11 02:11:23

在数字化时代，个人信息的安全性备受关注。其中，密码作为个人信息保护的第一道防线，其重要性不可忽视。本文将从个人密码的重要性、密码设置方法以及如何保护好个人密码等方面展开，为读者提供全方位的个人信息保护建议。

阅读()评论(0)赞 ()标签：安全 / 信息保护 / 密码保护

其乐融融 发布于 2024/01/11 02:11:20

一位年仅21岁沉迷网络游戏的IT运维工程师，能够接触大量高度机密的军事情报，在游戏社交媒体上为了“装逼”和“吸粉”持续泄露机密情报长达数月，这是一起足以震碎三观的数据泄露事件。

阅读()评论(0)赞 ()标签：安全 / 数据泄露

其乐融融 发布于 2024/01/11 02:11:17

近日，Securonix威胁研究团队发现，一群出于经济动机的土耳其黑客正在攻击全球范围内的微软SQL(MSSQL)服务器，并使用Mimic(N3ww4v3)勒索软件加密受害者的文件。

阅读()评论(0)赞 ()标签：勒索软件 / 安全 / 微软SQL服务器

其乐融融 发布于 2024/01/11 02:11:16

加密组件管理不善也会导致密钥泄露或证书管理不当，从而违背安全集中式密钥管理原则。比如说，维护和保护web服务器SSL数字证书以方便加密连接，防止攻击者窃取和使用企业证书实施冒充攻击。企业可以借助专业工具和加密技术，加强对应用程序中所应用的加密组件进行保护。

阅读()评论(0)赞 ()标签：加密 / 安全 / 防护

其乐融融 发布于 2024/01/11 02:11:11

近日，NIST发布了可能是迄今最详细的针对人工智能系统的网络攻击分类指南——对抗性机器学习：攻击和缓解的分类和术语”(NIST.AI.100-2)）。
，

阅读()评论(0)赞 ()标签：安全 / 网络攻击 / 人工智能

其乐融融 发布于 2024/01/11 02:11:04

本文面介绍了企业在分析恶意软件时可能遇到的三个常见问题以及解决它们所需要的工具。

阅读()评论(0)赞 ()标签：安全 / 恶意软件

其乐融融 发布于 2024/01/10 02:11:24

默认的企业网络应被视为潜在受损。普通员工的工作站以及管理员的工作站可能受到潜在威胁，因为它们在生产网络中具有基本和管理员访问权限。

阅读()评论(0)赞 ()标签：网络 / 安全 / 架构

其乐融融 发布于 2024/01/10 02:11:14

钱包盗贼（Wallet Drainers）是一种与加密货币相关的恶意软件，在过去的一年中取得了巨大的“成功”。这些软件部署在钓鱼网站上，诱骗用户签署恶意交易，从而从他们的加密货币钱包中窃取资产。

阅读()评论(0)赞 ()标签：安全 / 加密货币

其乐融融 发布于 2024/01/10 02:11:06

今天，二维码广泛应用于零售、机场、酒吧、酒店、景点等日常场景，用于支付、认证和URL分享，但鲜为人知的是，貌似人畜无害的二维码正在成为黑客劫持手机和窃取数字身份的“物理木马”。

阅读()评论(0)赞 ()标签：安全 / 黑客 / 二维码

其乐融融 发布于 2024/01/10 02:08:05

研究发现，暗网里的帖子都是关于出售受攻击帐户、内部数据库和文档，以及访问公司基础设施。

阅读()评论(0)赞 ()标签：数据泄露 / 漏洞 / 安全

其乐融融 发布于 2024/01/09 02:11:23

安全威胁监控平台Shadowserver最近的一份报告警告说，互联网上有近1100万台SSH服务器（由唯一的IP地址标识），很容易受到水龟攻击（TerrapinAttack），从而威胁到某些SSH连接的完整性。

阅读()评论(0)赞 ()标签：安全 / SSH服务器 / 漏洞

其乐融融 发布于 2024/01/09 02:11:19

2023年假期前的几个月展示了对手对知名零售商的战术、技术和程序的变化，攻击者已经表明，他们非常老练，有很大的毅力和深度的规划。

阅读()评论(0)赞 ()标签：安全 / 黑客

其乐融融 发布于 2024/01/09 02:11:08

Spring Security是一个强大的安全认证框架，它提供了丰富的安全功能来保护您的应用程序。通过本文的基础配置示例，你可以轻松地开始使用Spring Security来保护你的应用程序并实现身份验证和授权功能。

阅读()评论(0)赞 ()标签：安全 / 认证 / 框架

其乐融融 发布于 2024/01/09 02:11:06

“无论人们有什么背景，重要的是让他们尽早面对实际情况。为此，我们成立了一个由 8000 名学生组成的网络俱乐部，每周进行防御性和进攻性安全演习。现在，我们有大约 23000 名经过培训、具备可行技能的人员正在寻找网络安全方面的工作。”他总结道。​

阅读()评论(0)赞 ()标签：网络 / 安全 / 预测