- 服务器知识
勒索金额再创新高,企业应如何防范?
今年上半年的数据表明,勒索软件活动和赎金金额有望创下历史新高。 Check Point Research在《2023 年年中安全报告》中指出,今年上半年,随着新的勒索软件...
- 服务器知识
网宿安全:防止网络安全“木桶效应”,企业如何构建“体系化安全”?
近日,以“数智安全 向新而行”为主题 的网宿安全 新品技术交流会 在北京举办。网宿安全是网宿科技旗下子品牌, 基于“体系化安全”核心理念,带来...
- 服务器知识
890 所学校受影响!美国学生信息交换中心发生数据泄露
Bleeping Computer 网站披露,美国非营利性教育机构全国学生信息交换中心(National Student Clearinghouse)近期披露一起数据泄露事件,全美 890 所使用其服务的学...
- 服务器知识
别让MAC地址漂移成为你的噩梦:实用防护与检测方法
MAC地址漂移概述 MAC地址漂移是指交换机上一个VLAN内有两个端口学习到同一个MAC地址,后学习到的MAC地址表项覆盖原MAC地址表项的现象。 当一个MAC地址在两...
- 服务器知识
网络安全知识:什么是勒索软件?
定义 勒索软件是一种恶意软件,通常通过加密来威胁发布或阻止对数据或计算机系统的访问,直到受害者向攻击者支付赎金。在许多情况下,赎金要求都有...
- 服务器知识
社会工程解释:网络攻击中的人为因素
莉莲·阿布隆 (Lillian Ablon) 是兰德公司的网络安全研究员。我们看一下她对社会工程造成的威胁的相关解释,以及组织内粗心个人造成的严重漏洞。 有些人...
- 服务器知识
T-Mobile 程序故障,用户竟能看到他人账户信息
据BleepingComputer消息,9月20日,有T-Mobile 用户表示,他们在登录该公司的官方移动应用程序后竟然可以看到其他人的账户和账单信息。 根据Reddit 和 Twitter上...
- 服务器知识
重大威胁!P2PInfect僵尸软件活动量激增600倍
今年8月下旬,P2PInfect 僵尸网络蠕虫病毒活动量数据开始上升,到今年9月仍在持续上升。 P2PInfect最早发现于2023年7月,它是一种点对点的恶意软件,利用远...
- 服务器知识
Nagios XI 网络监控软件曝出多个安全漏洞
Security Affairs 网站披露,Outpost 24 的研究人员 Astrid Tedenbrant 在 Nagios XI 网络和 IT 基础架构监控与管理解决方案中发现四个漏洞,漏洞分别追踪为 CVE-2023-409...
- 服务器知识
MAC地址表安全,如何确保你的网络环境不受攻击?
什么MAC地址表 MAC地址表(Media Access Control Address Table)是一个存储网络设备中MAC地址(媒体访问控制地址)与相关设备的映射关系的数据库。MAC地址是网络...
- 服务器知识
猎鸭行动 | Qakbot僵尸网络覆灭记,猖獗15年之久
近期,美国司法部宣布,在一项由FBI牵头、名为“猎鸭行动”的行动中,来自美国、法国、德国、荷兰、英国、罗马尼亚和拉脱维亚的多国执法部门联合端...
- 服务器知识
人工智能如何彻底改变网络安全:防止网络钓鱼攻击
在一个科技主导我们日常生活的时代,网络威胁变得越来越复杂和危险。 特别是网络钓鱼攻击,仍然是一个持续的威胁,给个人和组织造成重大的经济损失...
- 服务器知识
T-Mobile应用程序故障导致用户的数据泄露
最近,T-Mobile 应用程序的一个漏洞使得消费者面临严重的数据泄露风险,这是一个令人感到非常不安的通告。这个安全漏洞可以让攻击者获得其他用户的信...
- 服务器知识
技术分析:Log4J JNDI 远程执行代码漏洞在云上环境中的独特影响
写在前面的话-Log4J对云环境意味着什么? 就在不久之前,Log4J Java库被爆出了一个关键安全漏洞,该漏洞一经曝光,很多安全专家和技术人员都不得不加班...
- 服务器知识
如何使用IMDShift提升AWS工作负载的安全性
关于IMDShift IMDShift是一款功能强大的AWS工作负载安全增强工具,该工具基于纯Python开发,可以帮助广大研究人员更好地提升AWS工作负载的安全。 很多研究人...
- 服务器知识
如何使用Noir从源代码检测攻击面
关于Noir Noir是一款功能强大的代码安全检测工具,在该工具的帮助下,广大研究人员能够轻松从源代码层面检测目标应用程序的潜在攻击面。 功能介绍 1、...
