- 服务器知识
黑客如何针对智能电表攻击电网
智能电表,是黑客破坏输电网稳定的主要目标。 据研究,电网中添加的新技术,即高级计量基础设施(AMI),为黑客提供了机会,黑客可以尝试控制智能电表...
- 服务器知识
五个被积极利用的漏洞,允许黑客窃取密码,发起DoS攻击
在最新的 CISA 公告中增加了五个已知漏洞。受影响的供应商包括微软、思科和 Adobe。CISA 漏洞公告强调了利用上述漏洞给企业带来的危险。 被积极利用的漏...
- 服务器知识
巴以冲突中暴露的摄像头正对安全构成威胁
巴以冲突爆发后,许多配置不当的安全摄像头正暴露给黑客活动分子,使其周遭人员面临巨大安全风险。 Cybernews 研究人员发现,在以色列至少有165 个暴露...
- 服务器知识
六个建议与插件,提升IntelliJ IDEA安全性
在软件开发中,安全是一个重要的问题。随着网络威胁不断增加,开发人员需要确保他们的应用程序能够抵御潜在的攻击。作为最流行的编程语言之一,...
- 服务器知识
建立安全运营中心(SOC)威胁建模
笔记: 同样重要的是要记住,这种方法不会立即突出整个系统中风险的出现。这只是将适当的日志源引入您的 SOC 系统,此时可以考虑系统范围的风险。有...
- 服务器知识
组织网络弹性之旅:隐私
在制定企业网络弹性计划时,隐私问题可能不是首先想到的问题。然而,你应该期待他们会获得关注。从长远来看,请考虑一下NIST隐私框架是一个相对较新...
- 服务器知识
为什么开发人员掌握着云安全的关键
云计算安全是开发人员优先事项。因为云安全的责任在于开发人员和开发团队,而不是IT安全团队。 在使用内部部署数据中心和早期云应用的时代,应用程...
- 服务器知识
NSA和CISA红蓝团队揭示“10大网络安全配置错误”
近日,美国国家安全局(NSA)和网络安全与基础设施安全局(CISA)联合发布了一份网络安全咨询报告,以强调大型组织中最常见的网络安全配置错误,并详...
- 服务器知识
云安全人工智能的优秀实践和实施
考虑云服务的企业最关心的问题是安全性。许多企业认为在他们不直接控制的基础设施上存储数据或运行应用的概念本质上是不安全的,以及通过开放互联...
- 服务器知识
准备熬夜加班?curl&libcurl 高危漏洞明日公布
近日,curl项目的作者bagder(Daniel Stenberg)在GitHub中发布消息称,将在2023年10月11日发布curl的8.4.0版本。同时,他们还将公开两个漏洞:CVE-2023-38545和CVE-2023-38...
- 服务器知识
建立安全运营中心(SOC)登录系统和日志源
登录系统和日志源 登录培训是SOC运营的关键部分,尤其是对于新SOC而言,对于已建立的SOC而言也是如此;没有任何IT资产会永远保持不变。 登录是将系统添...
- 服务器知识
索尼数据被黑客窃取并在暗网上进行出售
您很可能已经看到了有关 "索尼 2023 年发生数据泄露" 的醒目标题,并怀疑自己是否已经面临着风险,其实,索尼公司同样不知道发生了什么,不过他们已经...
- 服务器知识
这款 7k Star 的国产监控系统,真不错!
我们都知道天下没有“永不宕机”的系统,但每次线上出问题都要拉出一个程序员“祭天”。所以一款靠谱、好用的监控工具就显得十分重要,它可以在生...
- 服务器知识
2023 年 9 月头号恶意软件:Remcos 在肆虐,Formbook 跃居榜首
2023年10月,网络安全解决方案提供商 Check Point® 软件技术有限公司(纳斯达克股票代码:CHKP)发布了其 2023 年 9 月《全球威胁指数》报告。研究人员报告了...
- 服务器知识
Mirai DDoS 恶意软件变种正在利用路由器漏洞扩大攻击目标
Bleeping Computer 网站消息,基于 Mirai 的 DDoS 恶意软件僵尸网络 IZ1H9 近期又开始活跃了,为 D-Link、Zyxel、TP-Link、TOTOLINK 等 Linux 路由器“添加”了 13 个新有效...
- 服务器知识
防范威胁检测措施被绕过的四点建议
EDR(端点威胁检测和响应)和XDR(扩展威胁检测和响应)解决方案在帮助企业识别和减轻网络攻击威胁方面发挥了重要作用。然而,Lumu公司最新发布的《...
