- 服务器知识
十大网络安全应用
网络安全是保护计算机系统、网络和数据免受数字攻击的过程。随着技术的快速进步和对数字平台的依赖日益增加,强有力的网络安全措施的重要性是不可...
- 服务器知识
如何保证Spring Boot接口安全的呢?
在保证Spring Boot接口安全时,我们需要关注的主要方面包括:认证(Authentication)、授权(Authorization)、数据安全性(Data Security)、以及防止常见的Web安全...
- 服务器知识
Kwik Trip遭遇“神秘”网络事件,导致IT系统中断
近日,Kwik Trip 遭遇勒索软件攻击,导致其业务中断。Kwik Trip 是一家美国连锁店,在密歇根州、明尼苏达州和威斯康星州拥有 800 多家便利店和加油站;在伊...
- 服务器知识
如何识别和阻止可疑的API流量?
API流量指使用API在不同应用程序或系统之间传输的数据和请求,可以帮助不同的软件应用进行联系并交换数据,从而实现应用系统之间的有效集成和交互。...
- 服务器知识
研究人员:微调大语言模型会削弱“安全性”,易被黑客进行后门攻击
10 月 16 日消息,针对用户不同的需求,对已有的大语言模型进行修改,可提升相关模型的适用性,不过普林斯顿大学及 IBM 研究院的一项研究发现, 微调大...
- 服务器知识
最新研究,利用AI可检测和拦截中间人(MitM)攻击
Bleeping Computer 网站披露,南澳大学(University of South Australia)和查尔斯特大学(Charles Sturt University)的教授开发出一种新算法,可用于检测和拦截对无人驾...
- 服务器知识
一文了解端口扫描工具——Masscan
一、Masscan介绍 Masscan是一款高速端口扫描工具,具备出色的扫描效率和大规模扫描的能力,支持TCP和UDP协议的扫描,并能够根据用户的需求指定多个目标和...
- 服务器知识
浅谈加密算法
Part 01 什么是加密算法 加密算法是一种密码学算法,就是指将信息变成密文的加密技术,加密算法可以实现对数据所属方的隐私保护,并在保护隐私的前提...
- 服务器知识
“HTTP/2 快速重置”零日漏洞被利用发起历史上最大规模的 DDoS 攻击
据外媒报道,Cloudflare、谷歌和 AWS 周二透露,恶意行为者已利用名为“HTTP/2 Rapid Reset”的新零日漏洞发起互联网历史上最大规模的分布式拒绝服务 (DDoS) 攻...
- 服务器知识
八条黄金准则,解决API安全问题
API(应用程序编程接口)是现代软件开发中不可或缺的一部分。它们允许不同的应用程序之间共享数据和功能,从而促进了软件系统的整合和互操作性。然...
- 服务器知识
什么是DSPM?数据安全状况管理的全面概述
随着数据量的生成以及保护其关键信息的需求,数据安全状况管理 (DSPM) 不再是企业的必需品。DSPM 是一种数据优先方法,用于在数据高度碎片化的不断...
- 服务器知识
如何保护智能建筑技术免受网络威胁?
预计到2026年,将有超过1.15亿座建筑物部署智能建筑技术,比2022年增加超过2.5倍。 智能建筑技术彻底改变了建筑的管理方式,为暖通空调、照明、电梯、生...
- 服务器知识
零信任网络基础设施的五个关键步骤
在网络安全领域,“零信任”概念(即设备在默认情况下从不信任且始终经过验证)并不新鲜。 然而,随着不断发展的数字环境为日益增加的网络威胁创造了...
- 服务器知识
数据泄露境外擅自删库了事?盘点典型数据安全处罚案例
数据泄漏问题呈现日益严峻的趋势,并且正在给企业带来严重的创伤。Ponemon 《2022 年数据泄露成本报告》显示,数据泄漏成本平均损失高达 435 万美元,创...
- 服务器知识
卡巴斯基:2023年物联网(IoT)威胁概述
物联网设备(路由器、摄像头、NAS盒子和智能家居组件)每年都在成倍增长。数据预计,到2030年,物联网设备将超过290亿台。随着连接设备数量的增加,防...
- 服务器知识
从STRIDE威胁模型看AI应用的攻击面威胁与管理
STRIDE是一个流行的威胁建模框架,目前已被广泛用来帮助组织主动发现那些可能对其应用系统造成影响的威胁、攻击、漏洞和对策。如果把“STRIDE”中的每...
