- 服务器知识
国外:一周网络安全态势回顾
以下是本周的故事: 美国机构非法使用智能手机位置数据 美国国土安全部监察长最近发布的一份报告显示,特勤局、海关和边境执法局 (CBP) 以及移民和海...
- 服务器知识
通过集成增强漏洞解决
为什么速度在当今的网络安全领域至关重要?您如何快速解决漏洞? 识别漏洞应该成为组织内日常流程的一部分。这是维护组织安全态势的重要组成部分。...
- 服务器知识
GuLoader和Remcos关系大揭秘
恶意软件经常将自己伪装成合法工具,最近比较有代表性的例子是Remcos RAT(远程管理工具)和GuLoader(也称为CloudEyE Protector),他们在最流行的恶意软件排名中占...
- 服务器知识
云计算面临哪些主要的安全挑战
云计算如今已经彻底改变了企业的运作方式,提供了诸如灵活性、可扩展性和成本效益等广泛的好处。然而,每一个机会都伴随着相应的风险,而在这种情...
- 服务器知识
NSA 和 CISA 联合揭露当下十大网络安全错误配置
10月5日,美国国家安全局 (NSA) 和网络安全与基础设施安全局 (CISA) 公布了十大目前最常见的网络安全错误配置,这些错误由红蓝团队在大型组织网络中发现...
- 服务器知识
十个较受关注的网络安全播客频道
近年来,网络安全攻防之间的对抗斗争在持续加剧,这要求每一个互联网用户都应该具备一定的网络安全素养,掌握基础性的网络安全知识和策略。而网络...
- 服务器知识
美高梅集团遭受勒索软件攻击 由此带来的损失达一亿美元
美高梅集团表示,网络保险将覆盖勒索软件攻击对运营造成的1亿美元损失。专家预计,勒索软件趋势将继续下去。 美高梅集团遭到Alphr(又名Blackcat)的攻击...
- 服务器知识
美高梅国际酒店集团遭勒索软件攻击,损失 1.1 亿美元
Security Affairs 网站披露,酒店和娱乐公司美高梅国际酒店集团(MGM Resorts)宣布,近期的勒索软件攻击造成损失超过了 1.1 亿美元。 1696748306_652253120626f35692...
- 服务器知识
如何使用Redeye在渗透测试活动中更好地管理你的数据
关于Redeye Redeye是一款功能强大的渗透测试数据管理辅助工具,该工具专为渗透测试人员设计和开发,旨在帮助广大渗透测试专家以一种高效的形式管理渗透...
- 服务器知识
网络威胁组织技术评估:Muddled Libra到底是何方神圣
写在前面的话 要说哪个网络威胁组织同时具备狡猾的社会工程学能力和灵活的网络安全技术,那就不得不提到Muddled Libra了。由于对企业信息技术有着深入...
- 服务器知识
MidgeDropper 新变种浮出水面
最初在进行分析时,研究人员无法获得最初的感染媒介。研究人员怀疑是通过网络钓鱼邮件传播的,因为 RAR 压缩文件名为!PENTING_LIST OF OFFICERS.rar,很可能是...
- 服务器知识
安全软件生命周期之规范性安全软件生命周期流程: SAFE Code
2.1.3SAFE Code 软件保障卓越代码论坛(SAFECode)是一个非营利性、全球性、行业主导的组织,致力于通过推进有效的软件保障方法。SAFECode的使命是推广开发和...
- 服务器知识
IEEE:端对端加密究竟是什么?七个问答告诉你
每一个智能手机用户每周都可能会收到数百条短信。社交媒体服务也会通过每天推送数十条直接消息来保持用户的参与度。在全球范围内,像WhatsApp这样的...
- 服务器知识
大模型浪潮下,网络安全面临哪些挑战?
大模型无疑是2023年最火热的话题之一。ChatGPT的诞生吹响了大模型竞赛的号角,科技企业纷纷推出自家大模型产品,一场大模型的狂欢就此拉开帷幕。 大模...
- 服务器知识
IEEE:新兴人工智能网络安全的挑战和解决方案
合成现实 (1) 挑战 人工智能可以生成超现实的图像和视频,显示人们在做或说他们从未做过或说过的事情。这样的“深伪技术”会使虚假信息的传播更加难...
- 服务器知识
消息称数百个 GitHub 存储库被黑客注入恶意代码,安全公司呼吁用户使用新版令
10 月 5 日消息,网络安全公司 Checkmarx 日前发现,GitHub 上有数百个储存库遭到黑客注入恶意代码。据悉,除了公开储存库之外,这次攻击事件也影响一些私...
