其乐融融 发布于 2023/10/26 02:11:26

Hacker Valley Studio是聚焦网络安全中人为因素的播客，旨在帮助安全从业者解决职业倦怠、提升职业技能以及改善职场环境等问题。

阅读()评论(0)赞 ()标签：网络 / 安全 / 播客

其乐融融 发布于 2023/10/26 02:08:23

为应对量子计算机的威胁，谷歌研究人员提出一种融合ECC和Dilithium算法的混合签名方案。该方案可以充分利用ECC应对标准攻击的优势，以及Dilithium抗量子攻击的优势。Dilithium是抗量子的签名方案，具有强安全性和很好的性能，NIST已将其纳入后量子密码学标准化提案中。

阅读()评论(0)赞 ()标签：FIDO2 / 安全 / 密钥

其乐融融 发布于 2023/10/26 02:08:10

在数字化时代，数据已成为推动创新和业务发展的关键资源。然而，随之而来的是对数据隐私的日益关注。如何在充分利用数据的同时保护个人隐私，成为了一个迫切需要解决的问题。

阅读()评论(0)赞 ()标签：数据隐私 / 安全

其乐融融 发布于 2023/10/25 02:11:49

根据美国网络安全媒体说法，近几个月来一些最明显的网络攻击提醒我们，我们所有人都在安全方面发挥着作用，而人仍然是我们最薄弱的环节。威胁行为者继续利用人性，通过网络钓鱼电子邮件、说服性短信和令人信服的电话来访问高价值系统和敏感数据并获取经济回报。鉴于这些头条新闻，本月有必要仔细研究人员问题以及组织可以采取哪些措施来加强防御。

阅读()评论(0)赞 ()标签：美国 / 网络 / 安全

其乐融融 发布于 2023/10/25 02:11:40

漏洞响应和披露。即使遵循安全的软件生命周期，由于不断变化的威胁，没有产品可以“完全安全”。漏洞将被利用，软件最终将受到损害。

阅读()评论(0)赞 ()标签：安全 / 软件 / 威胁

其乐融融 发布于 2023/10/25 02:11:35

Dukes作为APT依赖社会工程作为其运作的主要技术的案例。但他们不是唯一的。伊朗威胁组织使用长期运行的社会工程活动进行网络间谍活动和信息操作。

阅读()评论(0)赞 ()标签：欧盟 / 网络 / 安全

其乐融融 发布于 2023/10/25 02:11:12

xurlfind3r是一款功能强大的URL地址查询工具，该工具本质上是一个CLI命令行工具，可以帮助广大研究人员从多种在线源来查询目标域名的已知URL地址。

阅读()评论(0)赞 ()标签：网络 / 安全 / 传送门

其乐融融 发布于 2023/10/25 02:08:29

网络安全领域通常关注工具和技术，但人的因素仍然是综合安全策略中的关键因素。在全球经济持续不稳定的情况下，现在是思考公共和私人团体如何共同努力击败共同敌人的最佳机会。

阅读()评论(0)赞 ()标签：网络 / 安全 / 工具

其乐融融 发布于 2023/10/25 02:08:10

在现代企业中，安全解决方案专家负责审查和处置当前系统的安全问题，而软件安全架构师则需要将安全能力左移，在软件系统开发时就开始进行安全性规划。他们不仅需要拥有强大的技术安全设计能力，还需要具备团队领导的批判性思维和决策能力，这样才能培养和领导开发安全架构师团队，将不同的安全人员聚集在一起，实现安全能力与数字化业务流程自下而上的整合。

阅读()评论(0)赞 ()标签：系统 / 安全 / 安全人员

其乐融融 发布于 2023/10/25 02:05:18

根据 Gartner的预测报告，企业将寻求采用来自同一供应商的云交付安全Web网关（SWG）、云访问安全代理（CASB）、零信任网络访问（ZTNA） 和防火墙即服务（FaaS）功能。这些或许对您有一些帮助。

阅读()评论(0)赞 ()标签：网络 / 安全 / 支出

其乐融融 发布于 2023/10/25 02:05:16

由于发现大规模企业改为远程办公的情况，网络攻击者不断更新他们的攻击策略，安全领导者则不得不想办法进行应对。一些专家们对减少威胁、合规性、供应链管理、安全支出等方面做出了预测。

阅读()评论(0)赞 ()标签：网络 / 安全 / 趋势

其乐融融 发布于 2023/10/25 02:05:07

网站安全是指保护个人和组织面向公众的网站免受网络攻击。组织和安全专业人员应该采取多个步骤来正确保护他们的网站。注意：组织应与其网站托管提供商或托管服务提供商交谈，以讨论实施安全措施的角色和责任。

阅读()评论(0)赞 ()标签：网站 / 安全 / MFA

其乐融融 发布于 2023/10/08 04:18:03

漏洞响应和披露。即使遵循安全的软件生命周期，由于不断变化的威胁，没有产品可以“完全安全”。漏洞将被利用，软件最终将受到损害。

阅读()评论(0)赞 ()标签：安全 / 软件 / 威胁

其乐融融 发布于 2023/10/06 04:18:39

Dukes作为APT依赖社会工程作为其运作的主要技术的案例。但他们不是唯一的。伊朗威胁组织使用长期运行的社会工程活动进行网络间谍活动和信息操作。

阅读()评论(0)赞 ()标签：欧盟 / 网络 / 安全

其乐融融 发布于 2023/10/06 04:18:14

xurlfind3r是一款功能强大的URL地址查询工具，该工具本质上是一个CLI命令行工具，可以帮助广大研究人员从多种在线源来查询目标域名的已知URL地址。

阅读()评论(0)赞 ()标签：网络 / 安全 / 传送门

其乐融融 发布于 2023/10/06 04:18:12

从短语“有人在水坑里投毒”来看，黑客将恶意代码注入到目标经常访问的合法网页中。水坑攻击造成了从凭据被盗到无意中偷渡式勒索软件下载等各种情况。

阅读()评论(0)赞 ()标签：网络 / 安全

其乐融融 发布于 2023/09/29 04:18:16

病毒代码执行的恶意活动可能会损坏本地文件系统、窃取数据、中断服务、下载其他恶意软件或恶意软件作者编码到程序中的任何其他操作。许多病毒伪装成合法程序来诱骗用户在其设备上执行这些程序，从而传递计算机病毒负载。

阅读()评论(0)赞 ()标签：网络 / 安全 / 服务

其乐融融 发布于 2023/09/28 04:18:36

正如 CSF 2.0 认识到供应链安全正在给组织带来更高级别的风险一样，它也需要加紧应对来自人工智能（特别是生成式 AI）的新兴威胁。在 CSF 2.0 进程顺利进行后，生成式 AI 突然出现。现在，这是不可能忽视的。

阅读()评论(0)赞 ()标签：NIST / 网络 / 安全

其乐融融 发布于 2023/09/28 04:18:12

本文将和您深入讨论Android设备用户时常面临的6大安全威胁，并逐一给出对策。

阅读()评论(0)赞 ()标签：安全 / Android

其乐融融 发布于 2023/09/28 04:18:06

CISA 的安全设计白皮书为软件制造商概述了三个核心原则：掌握客户安全成果、拥抱彻底的透明度以及从组织高层领导安全转型。内存不安全问题的解决方案将包含所有三个原则。

阅读()评论(0)赞 ()标签：CISA / 客户 / 安全

其乐融融 发布于 2023/09/27 04:18:18

REST（Representational State Transfer）是一种软件架构风格，用于设计网络服务和API。它是由Roy Fielding在他的博士论文中提出，并成为HTTP协议的基石之一。

阅读()评论(0)赞 ()标签：安全 / REST / 软件架构

其乐融融 发布于 2023/09/26 04:18:17

今年上半年的数据表明，勒索软件活动和赎金金额有望创下历史新高。

阅读()评论(0)赞 ()标签：安全 / 区块链

其乐融融 发布于 2023/09/26 04:18:14

争议是伴随着大模型的能力惊艳四座而来的，争议的核心问题在于安全。安全有两个方面，一个是大模型带来的对人类伦理的思考，一个是大模型本身带来的隐私泄漏、数据安全等问题。

阅读()评论(0)赞 ()标签：安全 / 人工智能

其乐融融 发布于 2023/09/23 04:18:13

根据基于AI的风险管理技术提供商Dtex Systems与安全研究公司Ponemon Institute合作发布的一份报告，公司普遍资金不足，花在每个员工上的安全支出约为200美元。这份报告基于对1000多名IT安全决策者的调查，发现58%的受访者认为这笔钱不够。

阅读()评论(0)赞 ()标签：安全 / 人工智能

其乐融融 发布于 2023/09/23 04:10:15

对所有员工进行全面的网络安全意识培训，解决这类问题：识别网络安全威胁、创建强密码、识别社会工程攻击以及探讨风险管理等话题。

阅读()评论(0)赞 ()标签：云安全 / 网络 / 安全