其乐融融 发布于 2024/04/17 02:11:17

网络犯罪活动激增，越来越多的小型企业沦为攻击目标，而中小企业中普遍存在的一些网络安全误区正导致情况的进一步恶化。

阅读()评论(0)赞 ()标签：网络安全 / 勒索软件

其乐融融 发布于 2024/04/17 02:11:15

微软近年来安全事件频发，为何仍然牢牢把持美国政府安全服务的“铁饭碗”？为什么美国参议员斥责微软是美国国家安全的严重威胁？为什么政府要避免被一股独大的科技企业锁定？

阅读()评论(0)赞 ()标签：安全 / 微软

其乐融融 发布于 2024/04/17 02:11:12

借助XDR即服务，组织可以受益于安全专业人员的专业知识，而这些专业人员帮助组织深入了解最新的威胁趋势以及威胁检测和响应最佳实践。

阅读()评论(0)赞 ()标签：XDR / 技术 / 应用

其乐融融 发布于 2024/04/17 02:08:06

企业必须在及时提供数据服务访问权限的需求与防御网络犯罪分子之间取得平衡。

阅读()评论(0)赞 ()标签：安全 / 数据

其乐融融 发布于 2024/04/16 02:11:05

做好策略传达工作对信息安全策略的成功应用至关重要。因此，要让每一个员工、承包商及其他利益相关者了解当前网络信息安全策略及重要性，以及各自在遵守策略方面的责任。

阅读()评论(0)赞 ()标签：重点 / 网络 / 日志

其乐融融 发布于 2024/04/16 02:11:03

近年来开源软件安全风险快速增长，不久前曝光的XZ后门更是被称为“核弹级”的开源软件供应链漏洞。虽然XZ后门事件侥幸未酿成灾难性后果，但为全球科技界敲响了警钟：当今数字生态系统极其脆弱，亟需改进开源软件的使用和安全管控方式。

阅读()评论(0)赞 ()标签：安全 / 漏洞

其乐融融 发布于 2024/04/13 02:11:12

近日，据安全网站BleepingComputer报道，苹果公司开始向92个国家/地区的部分iPhone用户发送间谍软件警告，通知他们正遭受“雇佣间谍软件攻击”，攻击者试图远程控制他们的设备。

阅读()评论(0)赞 ()标签：安全 / 苹果

其乐融融 发布于 2024/04/13 02:11:10

组织、政府、学者和无数其他人都在寻找利用GenAI技术的变革力量的方法。大多数IT领导者(67%)将在未来18个月内优先考虑GenAI。虽然人们对GenAI的前景感到非常兴奋，但也有一些担忧，包括GenAI对多个方面的网络安全影响的不确定性。

阅读()评论(0)赞 ()标签：网络安全 / GenAI

其乐融融 发布于 2024/04/13 02:11:08

本文探讨了2024年增强浏览器安全性的技术及相关趋势。

阅读()评论(0)赞 ()标签：安全 / 浏览器安全 / Web浏览器

其乐融融 发布于 2024/04/12 02:11:24

2023年下半年开始，网络安全从业人员都感受到了网安行业的寒冬，但是其实前奏并不是此刻，只是涉及到大量裁员关乎自身而人人感同身受。

阅读()评论(0)赞 ()标签：网络安全 / 数据泄露

其乐融融 发布于 2024/04/12 02:11:21

SpaceX的星链和无人机无疑是俄乌战争中备受瞩目的一对明星科技，前者提供关键的战场通信网络，后者则在网络支持下成为士兵和各种战斗单元的噩梦。

阅读()评论(0)赞 ()标签：供应链 / 安全 / SpaceX

其乐融融 发布于 2024/04/12 02:11:19

2024年3月，Linux流行压缩工具xzUtils（5.6.0和5.6.1版本）曝出名为“XZ后门”的恶意软件，震惊了全球安全社区。

阅读()评论(0)赞 ()标签：安全 / XZ / 恶意软件

其乐融融 发布于 2024/04/12 02:11:17

随着环境灾害的严重程度和频率进一步恶化，将可能导致更频繁的区域停电和其他不可预见的自然灾害。维持关键基础设施可用性的冗余备份站点也会受到大规模极端天气现象的影响。

阅读()评论(0)赞 ()标签：新兴 / 网络安全 / 威胁

其乐融融 发布于 2024/04/12 02:11:15

跨站点脚本攻击(XSS)是最常见的网络共计之一。在 XSS 攻击中，攻击者将恶意客户端脚本注入受信任的网站，然后在用户的浏览器中执行。

阅读()评论(0)赞 ()标签：依赖性 / XSS

其乐融融 发布于 2024/04/12 02:11:13

据hackread报道，美国环境保护署(EPA)近日发生大规模数据泄露事件，超过850万用户数据遭泄露。化名“USDoD”的黑客上周日宣布对该事件负责，并声称泄露了EPA的客户和承包商的个人敏感信息。

阅读()评论(0)赞 ()标签：数据泄露 / 安全

其乐融融 发布于 2024/04/12 02:08:07

在现在的项目中，消息队列的使用比较的频繁，消息队列的种类也较多，如：ActiveMQ，RabbitMQ，ZeroMQ，Kafka，MetaMQ，RocketMQ等。

阅读()评论(0)赞 ()标签：ELK / 消息队列 / Stack

其乐融融 发布于 2024/04/09 02:08:14

在信息爆炸的时代，数据已经成为企业最宝贵的资产之一。然而，大量的数据如果不能被有效地分类和分级，就会变得无序混乱，数据安全无法得到有效保障，也无法发挥其真正的数据价值。

阅读()评论(0)赞 ()标签：数据安全 / 人工智能

其乐融融 发布于 2024/04/08 02:11:07

预计到2028年，GenAI的采用将缩小技能差距，50%的入门级网络安全职位将不再需要专业教育。GenAI增强功能将改变组织招聘和培训网络安全工作者的方式，这些工作者需要具备合适的能力和教育背景。

阅读()评论(0)赞 ()标签：人工智能 / GenAI / 网络安全

其乐融融 发布于 2024/04/08 02:11:05

总的来说，身份结构免疫致力于以统一的、集中管理的方法来解答这些问题：应用程序如何进行身份验证和授权？用户如何配置API并与之交互？如何创建和撤销凭据？采用解答这些问题的一致框架意味着减少攻击面，并减少系统中的复杂谜团。企业规模越大，越难以通盘考虑这些因素，这时采用分阶段模型或成熟度模型来考虑就很有用。

阅读()评论(0)赞 ()标签：身份 / 安全 / 授权

其乐融融 发布于 2024/04/08 02:08:14

数据安全形势日益严峻，企业如何有效管理海量数据（尤其是“影子数据”）成为一大挑战。数据安全姿势管理(DSPM)工具应运而生，旨在帮助企业发现、追踪并保护所有数据，无论这些数据位于何处，处于何种状态。

阅读()评论(0)赞 ()标签：数据安全 / DSPM

其乐融融 发布于 2024/04/07 02:11:16

固件安全厂商Binarly近日紧急发布了一款免费在线Linux后门扫描工具，用于检测可能受CVE-2024-3094漏洞影响的所有Linux可执行文件。

阅读()评论(0)赞 ()标签：漏洞 / 安全

其乐融融 发布于 2024/04/07 02:11:13

近日，全球知名的网络安全组织OWASP基金会承认发生数据泄露事件，影响范围可能涉及2006年至2014年间加入OWASP并提交过简历的老成员。

阅读()评论(0)赞 ()标签：网络安全 / 数据泄露

其乐融融 发布于 2024/04/07 02:11:10

本文将和您讨论针对视频流媒体平台的常见网络攻击，平台的安全态势，以及如何从平台与用户的角度予以保护。

阅读()评论(0)赞 ()标签：网络安全 / 勒索软件

其乐融融 发布于 2024/04/07 02:11:07

“内存安全漏洞是一类影响内存如何以非预期方式访问、写入、分配或释放的漏洞。专家们已经确定了一些编程语言，它们既缺乏与内存安全相关的特性，又在关键系统中高度扩散，例如C和C++”。

阅读()评论(0)赞 ()标签：C++ / 内存安全 / 漏洞

其乐融融 发布于 2024/04/07 02:11:05

随着软件开发领域的不断发展，开源组件已经成为了许多项目中不可或缺的一部分。开源组件通过其开放的性质和共享的精神，为开发人员提供了丰富的资源和工具，极大地促进了软件开发的进程。

阅读()评论(0)赞 ()标签：安全 / 开源组件 / 软件开发