其乐融融 发布于 2024/05/01 02:11:13

Forrester近日发布《2024年网络安全威胁预测报告》指出，人工智能正重塑网络安全格局，武器化大语言模型正成为首选攻击工具，安全团队在应对武器化人工智能攻击方面将面临日益严峻的挑战。

阅读()评论(0)赞 ()标签：网络安全 / 人工智能

其乐融融 发布于 2024/05/01 02:11:11

为保护老年人免受电信诈骗（例如“未付账单” 诈骗）的侵害，日本警方近日采取了一种创新方法——在便利店放置印有特殊字样的假支付卡。

阅读()评论(0)赞 ()标签：安全 / 电信诈骗

其乐融融 发布于 2024/05/01 02:11:09

今天的学习重点是网络安全基础知识，包括信息收集和弱口令密码破解。在信息收集方面，我们学习了目录信息的收集方法，特别是如何解析路径信息。在密码破解方面，我们讨论了使用简单的弱口令破解方法。同时，我也介绍了一些有效的防范渗透的方法。

阅读()评论(0)赞 ()标签：网络 / 安全

其乐融融 发布于 2024/04/30 02:11:11

作为后量子时代的标志性产品，谷歌首个抗量子加密浏览器Chrome 124的发布意外引发了网络安全业界的骚乱。

阅读()评论(0)赞 ()标签：安全 / 数据安全

其乐融融 发布于 2024/04/30 02:08:05

随着国家对数据安全的高度重视，以及相关法律法规的出台，数据安全领域工作得到了极大的提升。本文将分享平安银行运用智能化手段实现数据安全分类分级的背景、思路和方法。

阅读()评论(0)赞 ()标签：数据安全 / 数据分类分级 / 智能打标模型

其乐融融 发布于 2024/04/29 02:11:07

将这些实践整合到组织的安全策略中并非一次性的任务，而是一个持续努力的过程。随着威胁的演变以及系统的日益复杂，威胁建模也必须跟上网络安全的动态特性。

阅读()评论(0)赞 ()标签：网络 / 安全 / 风险

其乐融融 发布于 2024/04/29 02:08:16

动态盐值有一个特点，就是每个盐值只使用一次，这种方式有点像就像我喜欢吃的那家酸菜鱼，他们家宣传的口号就是：油每次只用一次，本质上就是花费更高的成本换来更高的安全。

阅读()评论(0)赞 ()标签：加密 / 客户端 / 服务端

其乐融融 发布于 2024/04/28 02:11:10

我们大多数人没有意识到无密码身份验证比密码更安全，这是情有可原的。回想一下我接触到的前几个用例——电话操作系统 (OS) 和银行应用程序——其中隐含着强调便利性而不是安全性。

阅读()评论(0)赞 ()标签：密码 / 密钥 / 熟悉度

其乐融融 发布于 2024/04/28 02:08:03

负责设置和维护系统或系统的特定组件（例如，安装、配置和更新硬件和软件；建立和管理用户帐户；监督或执行备份和恢复任务；实施操作和技术安全控制；并遵守组织的安全政策和程序）。

阅读()评论(0)赞 ()标签：NIST / 网络 / 安全

其乐融融 发布于 2024/04/27 02:11:05

尽管防御者越来越善于阻止现有威胁，但网络攻击仍在变得越来越复杂。这种不断演变要求组织在网络安全变革管理计划的背景下不断发展其战略。越来越多的组织依赖托管安全服务提供商(MSSP)，因为他们无法找到并保留足够的网络安全专业知识。

阅读()评论(0)赞 ()标签：安全 / 网络攻击

其乐融融 发布于 2024/04/27 02:11:03

知名智能门铃/摄像头厂商Ring，不但未能阻止员工和黑客窥探用户，而且未经用户同意使用用户视频训练算法，其产品在乌克兰等地甚至被滥用成监控工具，最终因产品安全漏洞和用户隐私泄露而遭受重罚。

阅读()评论(0)赞 ()标签：安全 / 漏洞

其乐融融 发布于 2024/04/26 02:11:11

Mandiant近日发布的M-Trends2024报告显示，虽然零日漏洞利用率正在上升，但全球网络安全态势显著改善，平均潜伏时间（攻击者在目标环境中未被发现的时间）降至十多年来的最低点。

阅读()评论(0)赞 ()标签：网络安全 / 零日漏洞

其乐融融 发布于 2024/04/25 02:11:11

过去，物理安全（企业人员和物理资产安全）主要由基础设施团队或CSO负责，但随着越来越多的物理安全系统与IT系统相连（涉及到IT资产的物理访问权限），物理网络空间交叉渗透的混合威胁快速增长，CISO在企业物理安全战略中正扮演着越来越重要的角色。

阅读()评论(0)赞 ()标签：物理安全 / CISO / 网络安全

其乐融融 发布于 2024/04/25 02:11:08

2023年以来，全球网络安全人才市场正在经历一场巨变，一些职业岗位需求锐减，同时也有一些岗位需求快速飙升。

阅读()评论(0)赞 ()标签：网络安全 / 招聘

其乐融融 发布于 2024/04/25 02:11:06

如何设计安全的系统？我们总结了 12 条原则供架构师们参考。设计安全的系统非常重要，原因有很多，从保护敏感信息到确保基础设施的稳定性和可靠性，不一而足。作为开发人员，我们应该设计和实施这些默认的安全准则。

阅读()评论(0)赞 ()标签：安全 / 系统

其乐融融 发布于 2024/04/25 02:11:04

提示注入攻击是一种网络安全威胁，专门针对基于人工智能（AI）的系统，包括聊天机器人、虚拟助理及其他基于AI的界面。当攻击者以某种方式操纵AI模型的输入，导致模型执行意外操作或泄露敏感信息时，就会发生这类攻击。这种操纵可以诱骗AI将恶意输入解释为合法的命令或查询。

阅读()评论(0)赞 ()标签：人工智能 / 网络安全 / 大语言模型

其乐融融 发布于 2024/04/24 02:11:11

EDR/XDR是当前流行的网络安全解决方案，在高级威胁检测中发挥着重要作用，监控着数以百万计的端点和服务器。然而，权力越大，责任越大，这些安全工具中的严重漏洞可被黑客武器化成“超级恶意软件“，用来部署勒索软件、窃取机密信息，而且难以被发觉和删除。

阅读()评论(0)赞 ()标签：网络安全 / 恶意软件 / EDR/XDR

其乐融融 发布于 2024/04/24 02:11:09

在当今信息爆炸的时代，数据量呈指数级增长，如何高效地管理和利用这些数据成为了各行各业所面临的重要问题。在网络安全领域，态势感知系统作为一种重要的安全防御工具，承担着及时发现、分析和应对安全威胁的重任。

阅读()评论(0)赞 ()标签：安全 / 元数据

其乐融融 发布于 2024/04/23 02:11:11

近日，一个被全球主流银行和超过300个政府情报机构使用的“风控数据库”（又称恐怖分子数据库）发生数据泄露，530万条高风险个人信息落入犯罪分子手中并在网上泄露。

阅读()评论(0)赞 ()标签：安全 / 数据泄露

其乐融融 发布于 2024/04/23 02:11:08

2024年4月19日，中国人民解放军信息支援部队在京成立，通过这次改革后，中国人民解放军总体形成中央军委领导指挥下的陆军、海军、空军、火箭军等军种，军事航天部队、网络空间部队、信息支援部队、联勤保障部队等兵种的新型军兵种结构布局。

阅读()评论(0)赞 ()标签：网络安全 / 网络空间部队

其乐融融 发布于 2024/04/20 02:11:15

随着攻击者更具组织性和专业性，网络安全问题的复杂性会越来越高。

阅读()评论(0)赞 ()标签：网络安全 / 勒索软件

其乐融融 发布于 2024/04/20 02:11:12

知识产权（IP）是企业的命脉，同时也是竞争对手和黑客攻击的热门目标。知识产权失窃往往会给企业或项目造成致命打击，例如好莱坞娱乐业曾遭遇一连串黑客攻击，给《加勒比海盗》和HBO的《权力的游戏》这样的“大IP”带来了灭顶之灾。

阅读()评论(0)赞 ()标签：安全 / 知识产权

其乐融融 发布于 2024/04/20 02:11:08

在企业的日常运营中，数据泄漏在广义上是指未经授权或已被授权的人员，错误或恶意地访问、删除、修改或传输企业或个人数据，而引发的各种安全事件。除了系统自身软硬件错误、以及源自外部的攻击，由组织内部人员造成的数据泄漏，在频次和财务影响等方面都呈上升趋势。

阅读()评论(0)赞 ()标签：区块链 / 数据泄露

其乐融融 发布于 2024/04/19 02:11:01

谷歌旗下云安全公司Mandiant本周三发布调查报告，揭开了俄罗斯顶级黑客组织“沙虫”（Sandworm）的神秘面纱，并将其正式命名（升级）为APT44。

阅读()评论(0)赞 ()标签：安全 / 黑客

其乐融融 发布于 2024/04/18 02:11:05

近日，塞尔维亚著名黑客InterBroker（隶属于黑客组织CyberNiggers）声称成功入侵了天眼（Space-Eyes）公司，并成功窃取大量美国国家安全机密数据。

阅读()评论(0)赞 ()标签：安全 / 数据泄露