- 服务器知识
10年狂砸4个亿,这个计划真的让软件更安全吗?
整理 | 如烟 出品 | 51CTO技术栈(微信号:blog51cto) 微软的漏洞赏金计划已经推出十个年头。在这十年时间里,微软累计向安全研究人员支付了 6,300 万美元...
- 服务器知识
国家安全中心:为外国软件提供“特殊”网络技术服务涉嫌违法
11 月 27 日消息,“国家安全部”公众号今日发布消息,当前,随着我国网络技术应用快速普及深入,网络技术服务行业已成为境外间谍情报机关渗透窃密、...
- 服务器知识
采用零信任架构抵御勒索攻击的八个理由
勒索软件已经存在了几十年,但其流行程度直到最近两年才出现爆炸式增长。这些攻击由一些专门的攻击组织发起,并通过相互买卖专业的勒索工具和服务...
- 服务器知识
历史上最大的十次勒索软件攻击
从私人组织和制造商到医疗保健组织和整个国家,阅读有史以来最著名的10种勒索软件攻击。 与今天的勒索软件攻击相比,世界上第一次勒索软件攻击简直...
- 服务器知识
灾难恢复团队必须测试的五大 IT 灾难场景
虽然大多数组织都做好了面对小规模中断的准备,但他们不能仅仅因为更大、更复杂的危机似乎不太可能发生而忽视它。 IT 团队准备应对的典型中断是常见...
- 服务器知识
警惕!ownCloud 文件共享程序中曝出三个严重漏洞
开源文件共享软件 ownCloud 近日警告称存在三个严重安全漏洞,其中一个漏洞可能会暴漏管理员密码和邮件服务器凭证。 ownCloud 是一款开源文件同步和共享...
- 服务器知识
零信任:应对人为错误引起的网络威胁
随着企业IT基础设施的变化,不良行为者也通过改变攻击方法和数量而不断发展。在具有多个故障点的数字化、分布式IT环境中,以边界为中心的安全观不再...
- 服务器知识
GE疑遭黑客攻击,大量军事机密泄漏
据Cyberexpress报道,GE(通用电气)近日疑遭黑客攻击,包含大量敏感军事机密信息数据被黑客在论坛中出售。 GE是一家美国跨国公司,业务涉及电力、可再...
- 服务器知识
Gen AI数据风险加剧,数据丢失防护(DLP)供应商纷纷出手!
随着ChatGPT的日益普及,大语言模型应用的数据安全风险进一步加剧。但这场挑战同样蕴含着机遇,全球数据丢失防护(DLP)供应商已经瞄准时机,竞相在其...
- 服务器知识
恶意 Telegram 机器人Telekopye 正进行大规模网络诈骗活动
根据研究,Telekopye背后的运作人员被称为“尼安德特人”,他们将犯罪企业作为合法公司来运营,内部人员具有不同分工和等级。他们通过地下论坛上广告...
- 服务器知识
数百所学校使用的应用程序泄漏未成年人数据
Security Affairs 网站消息,Cyber news 研究小组近期发现由于系统配置错误,IT 公司 Appscook 泄露了大量敏感数据,其中包括未成年人的照片、家庭住址和出生证...
- 服务器知识
网络罪犯开始利用机器人快速进行网络攻击
最近,网络安全研究人员评估了主要的攻击载体,其中包括一般的机器人和智能机器人,诈骗者利用这些媒介发起网络攻击,如短信通行费欺诈、网络抓取...
- 服务器知识
大量Kubernetes机密暴露,波及多家头部公司
Aqua 研究团队在一篇研究论文中表示,他们在公共存储库中发现了 Kubernetes 机密(secret),这些机密允许访问软件开发生命周期 (SDLC) 中的敏感环境,并引发严...
- 服务器知识
CISO可以为优化网络攻击防护做些什么?
对于现代企业的CISO而言,防范网络攻击是他们日常工作中的首要任务。然而,在当今复杂的威胁环境下,做好网络攻击防护并不容易。日前,谷歌云CISO办...
- 服务器知识
基于 Mirai 的僵尸网络利用路由器和 NVR 中的零日漏洞进行大规模 DDoS 攻击
一个活跃的恶意软件活动正在利用两个具有远程代码执行 (RCE) 功能的零日漏洞,将路由器和录像机连接到基于 Mirai 的分布式拒绝服务 (DDoS) 僵尸网络...
- 服务器知识
影子IT给企业带来致命安全隐患如何通过七个步骤将其转化为竞争优势
向IT领导者询问他们对影子IT的挑战时,大多数人会列举使影子IT名声不佳的各种安全、运营和集成风险,但对于少数人来说,在没有IT参与的情况下为部门...