- 服务器知识
跨供应链和代码库攻击技术分析
随着技术的发展,世界之间的联系变得更加紧密,攻击者使用的技术也在不断发展。攻击者通过不断地利用供应链和代码库中复杂的相互依赖关系,对组织...
- 服务器知识
网络犯罪分子如何利用爱彼迎从事欺诈活动?
爱彼迎(Airbnb)在全球10万个活跃城市拥有超过700万个房源,为广大游客提供了价位合理、环境舒适的住宿,但超旺的人气也使其容易受到网络犯罪分子、...
- 服务器知识
确保软件供应链安全:应遵循的优秀实践
在当今快速发展的数字环境中,确保软件供应链的安全已成为各种规模组织的当务之急。随着网络威胁的扩散和对第三方组件的日益依赖,仅仅强化内部系...
- 服务器知识
十款热门的漏洞管理工具及特点分析
网络安全漏洞管理简单来说就是一个识别、分析、补救或缓解和报告系统与软件安全威胁的过程。漏洞评估需要定期进行,以评估现有的安全状况,以及漏...
- 服务器知识
谈谈保护敏感数据的优秀实践
大多数数据驱动型组织已经开始实施数据和分析现代化计划,以努力实现业务驱动效益,例如利用其数据资产获得更丰富、主动的洞察并推动竞争优势的能...
- 服务器知识
Pwn2Own 大会落幕,三星多次被攻破,苹果和谷歌躲过一劫
Bleeping Computer 网站披露,Pwn2Own 多伦多 2023 黑客大赛落下帷幕,参赛团队在为期 3 天的比赛时间里,针对消费类产品进行了 58 次零日漏洞利用(以及多次漏...
- 服务器知识
研究发现基于 XMPP协议的社交软件面临严重窃听风险
据The Hacker News消息,一名安全研究人员近日声称,他发现有人试图利用托管在德国Hetzner和Linode(Akamai的子公司)的服务器,秘密拦截来自基于XMPP的即时消...
- 服务器知识
Lockbit拿下波音,称不交赎金将公布敏感数据
美国波音公司(BA.US)表示,正在评估一个疑似与俄罗斯有联系的勒索组织带来的勒索威胁,该勒索组织声称,如果波音公司在11月2日之前不支付相应的赎金,...
- 服务器知识
网络安全中的生物识别技术:加强数据保护
在当今的数字时代,广阔的互联网上不断的信息交换引发了前所未有的网络安全问题。当我们将最敏感的个人数据、金融交易甚至国家安全托付给数字系统...
- 服务器知识
自动化时代的网络安全:人工智能如何提供帮助?
自动化和网络安全的挑战 扩大攻击面:自动化引入了一系列互连的设备和系统,扩大了网络犯罪分子的攻击面。这些复杂的攻击可以利用网络和设备上的漏...
- 服务器知识
一种新型侧信道攻击方法,影响大部分苹果 A&M 系列芯片
Bleeping Computer 网站消息,美国佐治亚理工学院的研究人员公布了一种针对苹果 M 系列和 A 系列芯片进行侧信道攻击的方法,并将其命名为iLeakage,利用该攻...
- 服务器知识
IT 服务运维中的安全管理
作者| 赵佩 ITIL 是一套 ITSM 最佳实践体系,能够提高 IT 部门用户满意度和运行效率。它提供了针对 IT 活动的实践,可以被组织应用于战略、价值交付和能力...
- 服务器知识
超越漏洞扫描,加强攻击面管控
对于各种规模的组织内的安全团队来说,领先一步潜在的违规行为是首要任务。漏洞扫描长期以来一直是这些工作的基础,使企业能够识别其安全状况中的...
- 服务器知识
探索PKI—什么是加密密钥?
什么是加密密钥,我们该如何使用它们? 面对这一问题,此前Hashed Out发布了一篇名为“Cryptographic Keys 101: What They Are How They Secure Data”的文章,里面详细介...
- 服务器知识
欧盟网络安全威胁:虚假与错误信息
国际现状 恶意攻击者现在可以通过云计算、人工智能工具和人工智能算法来制造恶意信息。这些恶意攻击成功的结果既有技术基础,也有社会基础,为国家...
- 服务器知识
Go应用程序的安全优秀实践
一、在Go中预防漏洞、保护用户输入和防御代码注入和XSS攻击 在软件开发领域,安全性不是一个简单的事后考虑,而是建立强大和可信赖应用程序的基本基...
