- 服务器知识
特斯拉禁止入内上热搜,哨兵模式会泄密吗?
8月14日,有网友在互联网平台发消息称,湖南岳阳三荷机场的停车场立有『涉密管制区域,禁止特斯拉入内』的警示牌,不允许特斯拉汽车进入,如果特斯...
- 服务器知识
Black Hat大会观察:网络安全世界AI威胁导致问题丛生
经验丰富的激流漂流练习者都知道,当他们到达河湾听到哗哗的水声但却看不到前方有什么的时候,就是把船停到最近河岸并观察路线的好时机。在当前生...
- 服务器知识
聊聊漏洞管理和威胁建模方法
前几天,我整理了一篇《关于安全漏洞的一些简单看法》,结合我国的法律法规及国家标准,简单探讨了一下关于安全漏洞管理的注意事项,今天正好看到...
- 服务器知识
搜狗拼音输入法加密漏洞暴露用户输入
搜狗拼音输入法加密系统爆安全漏洞可暴露用户输入。 搜狗输入法是国内排名第一的输入法,有超过4.55亿月活用户,支持Windows、安卓、iOS、Linux等系统。...
- 服务器知识
为什么苹果所谓的沉默式安防策略并不能让用户觉得安全?
人们普遍认为macOS比Windows更安全,于是乎很多中小企业就利用macOS来追求安全性,但对于完全依赖macOS来保证安全的中小型企业来说,这是非常危险的。比如...
- 服务器知识
六大主流的威胁情报源及应用特点分析
威胁情报源(Threat intelligence feed)是一种提供关于最新网络威胁和攻击信息的数据流,其中涉及漏洞、恶意软件、网络钓鱼以及其他恶意攻击活动。这些数...
- 服务器知识
如果在勒索谈判中获得最好的结果
虽然支付赎金通常被视为最终措施,但在数据隐私管理平台BigID的调查中90%的受访者表示,如果这意味着他们可以恢复数据和业务流程,或者更快地恢复,...
- 服务器知识
在传统云安全措施失效时提供帮助的六种策略
2023年6月,云原生安全领域的权威机构Aqua Security公司发布了一份研究报告,揭示了网络安全领域一个令人深感担忧的发展趋势。该报告显示,与2022年《云原...
- 服务器知识
聊聊前五名云安全风险
云安全专家 Qualys 从其自己的平台和第三方汲取见解和数据,提供了对前五名云安全风险的看法。 五个关键风险领域是错误配置、面向外部的漏洞、武器化...
- 服务器知识
阿里云网页服务器购买指南
阿里云 网页服务器购买指南 引言: 随着互联网的快速发展,越来越多的企业和个人开始意识到拥有自己的网站对于推广和营销的重要性。而网页服务器作...
- 服务器知识
微软账户成为 EvilProxy 网络钓鱼工具包的攻击目标
Proofpoint 网络安全公司表示,一种现有的网络钓鱼工具正在绕过多因素身份验证(MFA)防御,这种工具已瞄准了数千名受害者。 这种被称为 EvilProxy 的网络...
- 服务器知识
英特尔处理器被曝出“Downfall”漏洞:可窃取加密密钥
今日,谷歌的一位高级研究科学家利用一个漏洞设计了一种新的CPU攻击方法,该漏洞可影响多个英特尔微处理器系列,并允许窃取密码、加密密钥以及共享...
- 服务器知识
如何使用 macOS 安全配置进行应用程序开发和测试
在处理 macOS 相关项目时,您的开发和质量保证 (QA) 团队必须考虑许多细微差别以交付安全的应用程序。例如,您需要确保您的应用程序适用于所有可能的...
- 服务器知识
无芯RFID技术概述
RFID简介 RFID系统主要由两个部分组成:读写器和标签。读写器又包括中间件和相关硬件。中间件充当读写器的控制部件。硬件包括询问器电路和天线。RFI...
- 服务器知识
严重的AMI MegaRAC漏洞让黑客可以瞬间使高危服务器成废砖
近日,知名软硬件公司American Megatrends International(安迈,简称AMI)开发的MegaRAC基带管理控制器(BMC)软件曝出了两个新的严重漏洞。BMC是一种微型计算机,...
- 服务器知识
瑞数信息《2023 API安全趋势报告》重磅发布:API攻击持续走高,Bots武器更聪明
如今API作为连接服务和传输数据的重要通道,已成为数字时代的新型基础设施,但随之而来的安全问题也日益凸显。为了让各个行业更好地应对API安全威胁...
