- 服务器知识
八部值得一看的网络安全主题纪录片
网络安全已经成为一个受到全社会普遍关注的问题,但网络安全的专业性和复杂性往往会让人觉得深奥晦涩。其实,随着图书、短视频、影片等安全教育资...
- 服务器知识
三起“代价最高昂”的社会工程攻击
几十年来,我们听说了无数家喻户晓的黑客故事,他们使用复杂的社会工程技术,在既无任何暴力威胁,也无其他虐待或鲁莽行为的情况下,操纵目标交出...
- 服务器知识
新型声学攻击通过键盘击键窃取数据,准确率高达 95%
来自英国大学的一组研究人员训练了一种深度学习模型,该模型可利用麦克风记录并分析键盘击键的声音,以此来窃取目标设备中的数据,准确率高达 95...
- 服务器知识
五个容易被忽视的物理数据中心安全威胁
乍一看,物理安全似乎是数据中心安全中最简单的组成部分。防止未经授权的物理访问比在软件级别管理恶意软件、代码注入攻击和无数其他针对资产的威...
- 服务器知识
如何设计安全的数据中心网络架构
数据中心仍然是我们日益数字化社会的一个重要方面,大多数企业通信都是在线进行的。他们可以容纳复杂和最先进的软件,提供流畅和快速的服务。 数据...
- 服务器知识
窃密红线:浅析RedLine Stealer的危险威胁
网宿安全演武实验室近期捕获了RedLine Stealer恶意窃密木马。RedLine Stealer,首次于2020年3月出现,是一款主要针对Windows用户的恶意软件,其主要目标是窃取受...
- 服务器知识
网络安全意识:基本因素是基础
网络安全意识提示:停止乱花钱 基本的网络健壮对于保护数据比以往任何时候都更加重要。原因如下:风险足迹从未如此之大。有些原因并不奇怪:大数据...
- 服务器知识
安全软件生命周期之内容动机
内容动机 从历史上看,有时现在,组织将其安全策略集中在网络系统级别,例如防火墙,并对软件采取了被动的方法。安全性,使用通常称为“渗透和修补...
- 服务器知识
如何通过思维转变来保证云的安全
Gartner估计,到2023年,全球最终用户在公共云服务上的支出将增长21.7%,达到近6000亿美元。即使在经济低迷的情况下,大多数企业都在想方设法勒紧裤腰带...
- 服务器知识
深入分析BundleBot新型恶意软件
Check Point Research (CPR)对被称为BundleBot的新型恶意软件进行了深入分析发现,BundleBot滥用dotnet bundle(单文件),这是一种自包含的格式,可以很好绕过静态检...
- 服务器知识
新的网络钓鱼攻击欺骗Microsoft 365身份验证系统
电子邮件安全和威胁检测服务提供商Vade公司近日发布了一份报告,详细阐述了最近发现的一起网络钓鱼攻击,这起攻击成功欺骗了Microsoft 365身份验证系统...
- 服务器知识
K8s安全配置:CIS基准与kube-bench工具
01、概述 K8s集群往往会因为配置不当导致存在入侵风险,如K8S组件的未授权访问、容器逃逸和横向攻击等。为了保护K8s集群的安全,我们必须仔细检查安全...
- 服务器知识
深入解析MongoDB安全:访问控制与权限管理
MongoDB是一种流行的开源文档数据库,提供了一些重要的安全特性和授权机制,以保护数据的安全性和完整性。在学习MongoDB的安全特性和权限管理之前,让...
- 服务器知识
阿里云数据安全治理实践
一、数据安全治理与法律法规 下面和大家分享下数据安全治理与相关的法律法规。 1、逐步完善的法律法规 近年来,数据安全相关的法律法规正在逐步完善...
- 服务器知识
如何有效开展网络安全事件调查工作
网络安全事件调查是现代企业网络安全体系建设的关键组成部分。为了防止网络攻击,仅仅关注于安全工具的应用效果远远不够,因为安全事件一直都在发...
- 服务器知识
全球勒索软件攻击创历史新高,美国是首要目标
8 月 7 日消息,据 Malwarebytes 的报告显示,全球勒索软件攻击呈现上升趋势。该研究显示,从 2022 年 7 月到 2023 年 6 月,攻击数量大幅增加,其中美国首当其...
