-
开源密码管理器变恶意软件
所属栏目:[安全] 日期:2023-12-20 热度:0
安全人员 Malwarebytes 日前发现,一款知名开源密码管理器 KeePass 在谷歌搜索中惊现“网址相同”的“山寨官网”,用户进入这一“山寨官网”后,下载到的是恶[详细]
-
零散检测和响应可以通过哪些方式体现
所属栏目:[安全] 日期:2023-12-20 热度:0
零散检测和响应 (PDR) 可以通过多种方式体现。PDR 最常见的症状包括:
多种安全信息和事件管理 (SIEM)工具
花费太多时间或精力来集成检测系统
性能不佳的安全编排、自动化和响应 (SOAR[详细] -
几款旨在窃取数据的假冒ChatGPT恶意应用
所属栏目:[安全] 日期:2023-12-20 热度:0
目前,人们已开始逐渐习惯于借助ChatGPT开展各种日常工作,包括:搜寻答案、生成图文内容、解释复杂概念、以及编写程序代码等。不过,相对付费版本,免费版聊天机器人的局限性,往往体现在答[详细]
-
90%的安全供应链实则并不安全
所属栏目:[安全] 日期:2023-12-20 热度:0
近日,云安全公司Sysdig发布了《2023年全球云威胁报告》,研究了瞄准垂直行业的针对性云攻击,结果发现云攻击者正在通过利用云服务和常见的错误配置,以复杂的方式发展他们的技术和工具包。[详细]
-
Fortinet详解如何量化网安价值
所属栏目:[安全] 日期:2023-12-20 热度:0
网络安全价值量化是企业准确把握自身网络安全态势的前提,也是网络安全管理人员持续推动工作的有力支撑。网络安全行业发展迅速,其价值量化也在不断地演进,如何进行量化则一直都是企业和网[详细]
-
滥用404页面的新型Magecart活动
所属栏目:[安全] 日期:2023-12-20 热度:0
近日,Akamai安全情报小组的研究人员发现,一种复杂且隐蔽的Magecart web skimming活动已经瞄准Magento和WooCommerce网站。此外,一些食品和零售行业的大型组织也都受到了影响。
一、新型[详细] -
真实的网络攻击路径实例分析
所属栏目:[安全] 日期:2023-12-20 热度:0
在不断发展的网络安全领域,攻击者总是在寻找组织环境中的安全防护薄弱环节,并且他们所觊觎的不只是某些单独安全弱点,而是相互结合的暴露面风险和攻击路径,以达到攻击目的。因此,企业网[详细]
-
全新Munchkin工具进行隐形攻击
所属栏目:[安全] 日期:2023-12-20 热度:0
BlackCat/ALPHV 勒索软件最近开始使用一种名为"Munchkin "的新工具,该工具可利用虚拟机在网络设备上隐秘地部署加密程序。
同时,此工具还可以让 BlackCat 实现远程系统运行、加密远程服[详细] -
网络攻击者将AIGC和恶意软件集成
所属栏目:[安全] 日期:2023-12-20 热度:0
AIGC和恶意软件的集成正在提升恶意行为者的效能,引入更高程度的自动化,并放大攻击的独立性。同时,这一进步大大增强了攻击者和防御者可用的工具包。
研究机构表示:“通过确定遭受[详细] -
基本的网络卫生做法是否足以抵御新出现的人工智能
所属栏目:[安全] 日期:2023-12-20 热度:0
多年来,强密码、定期备份数据和多重身份验证一直被认为是消费者和企业网络安全的基本实践,有助于保护个人信息的安全。
商业电子邮件泄露(BEC):BEC攻击涉及威胁行为者泄露高管电子邮[详细] -
APT 正在利用 WinRAR 漏洞
所属栏目:[安全] 日期:2023-12-20 热度:0
谷歌 TAG 分析师指出:对 WinRAR 漏洞的广泛利用也表明,尽管已经有了补丁,但对已知漏洞的利用依旧活跃且有效。
谷歌分析师已经标记了几个使用 CVE-2023-38831 的活动,并分享了与所有这[详细] -
CISO、CTO和CIO的全力协作是提高企业信息安全的关键
所属栏目:[安全] 日期:2023-12-20 热度:0
CIO和CTO致力于确保安全,但通常必须在这与企业的业务或任务目标之间取得平衡,并在其IT企业中构建敏捷性。他们依赖与CISO的成功合作伙伴关系,以确保他们以集成、完全嵌入、面向工程和灵活[详细]
-
谷歌增强 Android 系统恶意软件防御能力
所属栏目:[安全] 日期:2023-12-20 热度:0
谷歌近日宣布了Google Play Protect新的实时扫描功能,使得恶意应用程序更难利用多态性逃避检测。
这为所有Android用户提高安全性走出了重要的一步,期待能借此有效减少平台上的恶意软件[详细] -
Cisco IOS XE Software安全漏洞情况
所属栏目:[安全] 日期:2023-12-20 热度:0
近日,国家信息安全漏洞库(CNNVD)通报了关于Cisco IOS XE Software安全漏洞(CNNVD-202310-1209、CVE-2023-20198)的相关情况。未经身份验证的远程攻击者可以利用该漏洞创建具有最高访问权[详细]
-
服务器安全:防止恶意软件入侵的策略
所属栏目:[安全] 日期:2023-12-16 热度:9142
服务器安全是任何组织都必须重视的问题,因为如果服务器受到攻击或被恶意软件入侵,可能会造成严重的后果,包括数据泄露、业务中断、财务损失等。为了确保服务器安全,组织需要采取一系列策略来防止恶意软件的入[详细]
-
服务器安全:使用防火墙和入侵检测系统的必要性
所属栏目:[安全] 日期:2023-12-16 热度:4789
在当今的数字化时代,服务器安全已经成为一个至关重要的问题。无论是一家小型企业还是一个大型组织,都需要确保其服务器和网络免受未经授权的访问和恶意攻击。为此,使用防火墙和入侵检测系统变得至关重要。 [详细]
-
服务器安全:如何应对内部威胁
所属栏目:[安全] 日期:2023-12-16 热度:1362
服务器安全是组织内网络安全的关键部分,而内部威胁是服务器安全的主要威胁之一。内部威胁通常来自组织内部员工,他们可能无意或故意滥用他们的权限来访问或修改敏感数据。以下是一些应对内部威胁的建议: 1.[详细]
-
服务器安全:实施加密技术的必要性
所属栏目:[安全] 日期:2023-12-16 热度:6106
在当今的数字化时代,数据已经成为企业最重要的资产之一。然而,随着数据量的不断增加,如何保护数据的安全性也成为了企业面临的重要问题。其中,服务器作为企业数据存储和管理的重要设备,其安全性更是重中之重[详细]
-
服务器安全:如何确保数据隐私和完整性
所属栏目:[安全] 日期:2023-12-16 热度:620
服务器安全是维护数据隐私和完整性的重要一环。以下是几个关键措施,可以帮助组织确保服务器上数据的隐私和完整性。 1. 实施最新的加密技术:使用最新的加密技术,如TLS/SSL、AES等,可以保护数据在传输过程中[详细]
-
防止服务器被攻击:来自黑客的常见攻击手法及防御措施
所属栏目:[安全] 日期:2023-12-16 热度:7648
随着互联网的普及,黑客攻击越来越成为企业或个人所面临的一大威胁。尤其是服务器,作为企业和个人的重要数据存储中心,一旦遭受攻击,后果不堪设想。因此,防止服务器被攻击是企业和个人必须重视的问题。下面将[详细]
-
服务器安全漏洞:如何进行全面排查和修复
所属栏目:[安全] 日期:2023-12-16 热度:998
服务器安全漏洞是当今网络攻击的主要威胁之一。这些漏洞可能源于各种原因,如系统配置错误、恶意软件、不安全的软件等。为了确保您的服务器免受攻击,以下是一些建议,以帮助您全面排查和修复服务器安全漏洞。 [详细]
-
云服务器安全:最佳实践和防护措施
所属栏目:[安全] 日期:2023-12-16 热度:6933
随着云计算技术的快速发展,云服务器已经成为许多企业和个人存储和处理数据的主要方式。然而,随着云服务器的普及,安全问题也逐渐凸显出来。如何保障云服务器的安全,成为了企业和个人必须面对的重要问题。本文[详细]
-
保障服务器安全:强化防火墙策略的重要性
所属栏目:[安全] 日期:2023-12-16 热度:8864
在现今的网络环境中,服务器安全性的重要性不言而喻。一旦服务器受到攻击或破坏,不仅可能导致重要数据的丢失,还可能影响到整个网络的正常运行。因此,强化防火墙策略成为了保障服务器安全的关键步骤。 一、[详细]
-
新兴的威胁检测技术:服务器的防护未来
所属栏目:[安全] 日期:2023-12-16 热度:5158
随着网络技术的飞速发展,网络安全问题变得越来越突出。特别是在服务器端,由于其处理的数据量巨大,且存储的信息具有极高的价值,因此服务器常常成为攻击者的主要目标。为了应对这一挑战,新兴的威胁检测技术&m[详细]
-
服务器安全:防范DDoS攻击的最佳实践
所属栏目:[安全] 日期:2023-12-15 热度:8122
在当今数字化时代,服务器安全对于企业和组织来说至关重要。其中,DDoS(分布式拒绝服务)攻击是服务器安全面临的主要威胁之一。DDoS攻击通过发送大量无用的请求来耗尽服务器的资源,使其无法响应合法请求,从而导[详细]
