- 服务器知识
从Conti到Akira:解码最新的Linux和ESXi勒索软件家族
勒索软件领域的演变已经从涉及Windows有效载荷的传统方法,转变为针对其他平台(最明显的是Linux)的方法。在这种转变中,勒索软件运营商正在缩短不同...
- 服务器知识
针对应用程序的网络攻击测试
应用安全测试的重要性 电子商务应用程序安全测试对于保护与应用程序相关的每个人(包括客户、经销商和供应商)的个人和财务信息至关重要。电子商务...
- 服务器知识
近期勒索软件攻击事件激增,你采取措施了吗?
近期勒索软件攻击事件急剧增加,令网络安全界忧心忡忡,这也预示着网络威胁进入了一个新的时代。正如许多报告所描述的那样,攻击者使用了大量的复...
- 服务器知识
如何使用Badsecrets检测Web框架中的敏感信息
关于Badsecrets Badsecrets是一个功能强大的Python代码库,可以帮助广大研究人员从多种Web框架中检测出已知的敏感信息。Badsecrets基于纯Python开发,主要目标就是...
- 服务器知识
到底如何才能防止凭据窃取?
译者 | 布加迪 审校 | 重楼 网络犯罪分子无法空手套白狼。他们需要一些关于您或您网络的信息来发动攻击。他们没指望您会乖乖吐露信息,他们会采用诸...
- 服务器知识
Web安全之充分利用 X-Content-Type-Options
X-Content-Type-Options 是什么? X-Content-Type-Options 是一种 HTTP 响应头,用于控制浏览器是否应该尝试 MIME 类型嗅探。如果启用了 X-Content-Type-Options,浏览器将遵循...
- 服务器知识
报告:PowerShel lGallery易受输入错误和其他包管理攻击
Aqua Nautilus最新报告指出,PowerShell Gallery关于包名称和所有者的政策中仍然存在重大缺陷,这些缺陷使得在该注册表中不可避免地发生typosquatting攻击,同时...
- 服务器知识
零信任架构:重塑当今混合劳动力的网络安全
零信任是建立在严格访问控制原则基础上的安全框架。其对所有个体采取怀疑的初始立场,消除了默认的信任假设。 随着远程工作、云计算和互联网络的兴...
- 服务器知识
网络犯罪分子开始利用AI绕过现代电子邮件安全措施
AI在电子邮件安全中的角色 新的研究揭示了人们对AI在电子邮件安全方面角色的看法发生了重大转变。网络犯罪分子正在迅速采用对他们有利的AI工具,91...
- 服务器知识
威胁狩猎行动失败的三大原因及建议
随着网络攻击技术和方法不断升级换代,攻击者的攻击能力正在快速提高。为了应对日益严峻的网络安全挑战,现代企业需要将自身安全建设从被动防御转...
- 服务器知识
AIGC对SaaS安全的影响正在引起IT领导者的担忧
96%的受访者表示,他们仍然对企业的SaaS安全措施充满信心或非常有信心,然而,管理SaaS应用程序的安全性是IT领导者面临的最大挑战。 AIGC的作用 IT领导者...
- 服务器知识
联合国发布专项报告,揭开东南亚“杀猪盘”血淋淋现实
据联合国统计,东南亚目前正有 20 多万人被迫从事网络诈骗活动。 人权事务高级专员办事处于本周二(8月29日)发表的一份报告中就记录了这一非法行业...
- 服务器知识
美国能源部提供 900 万美元用于小型电力公司网络安全竞赛
Security Week 网站披露,美国能源部近期即将举办一项网络安全竞赛,帮助小型电力公司获得资金和技术援助,以期改善其网络安全状况。 该项名为 "先进网...
- 服务器知识
谨防LaZagne对D-Bus API的攻击
攻击者已经增加了对Linux系统的目标攻击,并且像LaZagne(一种流行的开源密码恢复工具)这样的hacktool实用程序的易于访问性使得攻击者在恶意软件攻击链中使...
- 服务器知识
LockBit 3.0 勒索软件生成器泄漏引发数百种新变种
去年,LockBit 3.0 勒索软件生成器泄露,导致攻击者滥用该工具催生新变种。 俄罗斯网络安全公司卡巴斯基(Kaspersky)表示,它检测到了一起勒索软件入侵事...
- 服务器知识
网络安全人才的摇篮:全球网络安全实力领先的十所大学
当前,网络安全已经成为世界上最大的产业之一,预计到2026年网络安全产业规模将增长到3450亿美元。与此同时,各大企业却普遍存在着合格的安全人才严...
