-
Google Pixel图片编辑工具现安全隐忧,即使打码也难保安全
所属栏目:[安全] 日期:2024-07-06 热度:0
近来,谷歌Pixel手机的持有者需关注的事项,你打过码的照片未必安全!安全研究人员 Simon Aarons 和 David Buchanan 最近在推特上披露称,Google Pixel 自带的照片编辑工具Markup存在一个名[详细]
-
达成OT网络安全:策略与实践指南
所属栏目:[安全] 日期:2024-07-05 热度:0
在大流行后的复苏世界中,网络化和数码化正在迅速增长,这越来越快。随着先进技术的渗透和工业设备的互联,组织越来越依赖运营技术(OT)来保持业务运营和竞争力。在许多情况下,这些进步已经[详细]
-
分布式系统安全:协同机制与潜在威胁分析
所属栏目:[安全] 日期:2024-07-05 热度:0
在分布式的系统中,会存在着威胁来自各个可用的资源,通信,接口和/或数据的中断,这些中断要么损害资源的可用性,要么破坏将资源连接到的通信层影响整个系统及其服务的机密性、可用性或完整[详细]
-
AI引领网络安全行业变革新纪元
所属栏目:[安全] 日期:2024-07-05 热度:0
本篇文章会研究如何应对AI时代带来的网上安全问题,其中包括其关注领域、重要性、挑战、现实用例和未来前景。人工智能在网络安全方面有几个重点领域,包括威胁检测和预防、漏洞扫描、恶意软[详细]
-
DigitalOcean服务器滥用现象:诈骗与钓鱼攻击的温床
所属栏目:[安全] 日期:2024-07-05 热度:0
在过去的6个月里,Netskope已经发现,部署在 DigitalOcean 上的恶意网页流量增长了17 倍。研究人员发现,攻击者模仿 Windows Defender 欺骗用户,使用户以为其计算机已经被攻陷且需要技术支[详细]
-
网信办测评:各大浏览器和App的隐私收集情况调研
所属栏目:[安全] 日期:2024-07-05 热度:0
中央网信办发布“浏览器类”App 个人信息收集情况测试报告,对“浏览器类”公众大量使用的部分 App 收集个人信息情况进行了测试。本次测试选取了 19 家应用商店累计下载[详细]
-
紧急通知:SAP系统关键安全更新,请立即行动以防范风险
所属栏目:[安全] 日期:2024-07-05 热度:2
Bleeping Computer 网站披露,软件供应商 SAP 发布了 19 个漏洞的安全更新,其中 5 个被评为高危漏洞。此次修复的安全漏洞影响多款 SAP 产品,其中高危漏洞主要影响 SAP Business Objects B[详细]
-
物联网设备在P2P平台上实现安全高效互联的策略
所属栏目:[安全] 日期:2024-07-05 热度:0
原创图片与内容无关,仅为配文美观随着时间的推移,人们对物联网和智能安保装置的兴趣也愈发浓厚。因此,物联网开发人员正在考虑如何连接智能安全设备,并确保数据安全。连接设备和数据存储的[详细]
-
危险MSI安装包累计下载突破十万次
所属栏目:[安全] 日期:2024-07-05 热度:0
在最近发布的一篇文章中,Google 的威胁分析小组说在微软的 SmartScreen 中发现安全漏洞,允许攻击者分发 Magniber 勒索软件。攻击者使用无效但特制的 Authenticode 签名,签署并分发了 MSI[详细]
-
数字防线:守护网络安全前沿
所属栏目:[安全] 日期:2024-07-05 热度:0
随着时间的推移,我们对技术的依赖不断增长,使组织容易受到各种网络威胁。与此同时,法律环境必须适应数字领域不断变化的挑战。本文探讨了法律与网络安全之间的复杂关系,并强调了它们在保[详细]
-
研究人员发布了Black Basta勒索软件的免费解密器
所属栏目:[安全] 日期:2024-06-03 热度:0
SRLabs 开发的工具使用户能够分析加密文件并确定是否可以解密。但稍显遗憾的是,Black Basta 已经解决了这个漏洞,解密器仅支持恢复 2023 年 12 月之前加密的文件。 据Security Affa[详细]
-
黑客利用宝马网站发起钓鱼攻击
所属栏目:[安全] 日期:2024-06-03 热度:1
SAP重定向漏洞会影响SAP产品(SAP NetWeaver Application Server Java)网络应用服务器的安全,这就意味着任何人都可以通过添加字符串来伪造重定向链接。 请注意,即使你使用的是自己注[详细]
-
2023年网络安全事件处罚盘点
所属栏目:[安全] 日期:2024-06-03 热度:0
《中华人民共和国网络安全法》是我国第一部全面规范网络空间安全管理方面问题的基础性法律,是我国网络空间法治建设的重要里程碑,《中华人民共和国网络安全法》从2013年下半年提上日程[详细]
-
2024年企业云安全能力建设的个要点
所属栏目:[安全] 日期:2024-06-03 热度:0
本文收集整理了云安全建设中的10个关键要点,可以更好地保护组织的云端资产,确保数据的安全性和可用性。 云计算技术为现代企业组织带来了可扩展性、灵活性、减少物理基础设施、降低[详细]
-
黑客劫持 X 上的政府和企业认证账户用于加密诈骗
所属栏目:[安全] 日期:2024-06-03 热度:0
谷歌旗下网络威胁情报公司 Mandiant的 X 账户被黑客劫持,并发布了可清空加密货币钱包的虚假空投。 如今,越来越多黑客盯上了 X(原 Twitter)上的政府和企业官方账户,这些认证账户侧[详细]
-
医疗保健科技公司遭遇网络攻击,预计影响 450 万客户
所属栏目:[安全] 日期:2024-06-03 热度:0
美国医疗保健技术公司 HealthEC LLC 遭遇一次严重网络安全事件,约 450 万客户的敏感信息被泄露,这一数字占据了其注册会员的一半以上。 Bleeping Computer 网站消息,美国医疗保健技[详细]
-
2023年加密钓鱼诈骗报告:常见网络钓鱼手法大揭秘
所属栏目:[安全] 日期:2024-05-01 热度:0
引言 钱包盗贼(Wallet Drainers)是一种与加密货币相关的恶意软件,在过去的一年中取得了巨大的“成功”。这些软件部署在钓鱼网站上,诱骗用户签署恶意交易,从而从他们的加[详细]
-
接口安全11招,真香!
所属栏目:[安全] 日期:2024-05-01 热度:0
有些特殊的接口,比如用户登录接口,我们需要对该接口做风险控制,尽可能减小被盗号的风险。用户登录失败之后,需要有地方,比如:Redis,记录用户登录失败的次数。 前言 最近知识[详细]
-
尼日利亚黑客利用BEC欺诈窃取750万美元,或面临最高20年刑期
所属栏目:[安全] 日期:2024-05-01 热度:0
一位名为Olusegun Samson Adejorin的尼日利亚黑客因诈骗马里兰州和纽约州的两个慈善组织在加纳被捕,并面临与商业电子邮件泄密 (BEC) 攻击有关的指控。 上周五(12月29日),一位名为O[详细]
-
【首发】从零到一:建立稳健服务器安全防护的步骤
所属栏目:[安全] 日期:2024-05-01 热度:0
随着网络攻击手段不断升级和多样化,服务器安全防护显得愈发重要。为确保数据安全和服务器稳定运行,本文将从以下几个方面介绍如何建立稳健的服务器安全防护体系。 一、安装杀毒软件[详细]
-
【首发】深入了解:服务器安全面临的五大威胁
所属栏目:[安全] 日期:2024-05-01 热度:2
随着网络技术的不断发展,服务器安全面临着越来越多的威胁。本文将为您详细解析服务器安全面临的五大威胁,帮助您更好地了解并解决这些问题。 一、恶意软件和病毒攻击 恶意软件和[详细]
-
【首发】加密技术:确保服务器数据安全的基石
所属栏目:[安全] 日期:2024-05-01 热度:2
在数字经济的浪潮下,基于密码技术的数字安全已成为我国数字经济可靠、稳定和持续发展的基石。数据安全能够实现数据的机密性、完整性和不可抵赖,避免数据被篡改、窃取或防止非法用户访[详细]
-
云配置安全的最佳实践
所属栏目:[安全] 日期:2024-05-01 热度:2
云计算的安全涉及采取措施保护云环境中的数据、应用程序和基础设施免受潜在威胁。以下是 AWS 和 Azure 中与保护云环境相关的云配置关键领域的一些优秀实践。 云计算已成为各种规模企[详细]
-
数据安全:什么是数据风险评估?
所属栏目:[安全] 日期:2024-05-01 热度:0
作为一项保护措施,组织应定期执行数据风险评估,以审查和保护敏感信息。但什么是数据风险评估以及执行数据风险评估的优秀方法是什么? 数据风险评估是我国《数据安全法》明确要求的内[详细]
-
【首发】如何防止数据泄露的必备指南
所属栏目:[安全] 日期:2024-05-01 热度:2
随着信息技术的飞速发展,服务器安全越来越受到各类企业和组织的重视。数据泄露事故频发,给企业带来严重的经济损失和信誉损害。为了防止数据泄露,本文为您提供一份必备指南,从四个方[详细]
