- 服务器安全
如何保护OT环境免受安全威胁?
在物理基础设施和安全方面,运营技术(OT)经常被忽视,这为黑客提供了进入关键系统的轻松后门。 随着建筑管理系统(BMS)、不间断电源(UPS)以及供暖、暖通...
- 服务器安全
新的安全漏洞影响所有 MOVEit 传输版本
MOVEit Transfer应用程序所属公司Progress Software发布了最新补丁,以解决影响文件传输的SQL注入漏洞,这些漏洞可能导致敏感信息被盗。 该公司在2023年6月9日发...
- 服务器安全
当心健身跑步应用悄悄泄露用户住址
据BleepingComputer 6月11日消息,美国北卡罗来纳州立大学罗利分校的研究人员发现 Strava 应用程序的热图功能存在隐私风险,可能导致攻击者识别出用户的家庭...
- 服务器安全
容器安全实用指南
探索容器安全的基本原则和策略,学习 2 种具体方法,并检查用于保护密钥、令牌和密码的工具和技术。 随着容器化架构的发展势头越来越强劲,企业正在...
- 服务器安全
企业使用Tor的潜在风险
下图可以帮我们了解Tor匿名过程。 首先,我们假设使用者已经构建了一个 Tor路径,这意味着计算机已经选择了三个Tor节点(运行Tor软件的服务器)来中继...
- 服务器安全
远程办公人员应该养成的八个安全习惯
新冠疫情彻底改变了我们日常生活、工作的方方面面,包括工作场所。很多企业组织已经习惯于远程办公方式开展日常工作,因为这会带来很多优点,包括...
- 服务器安全
报告称英伟达人工智能软件可被轻易破解,存在泄露用户隐私的风险
6 月 9 日消息,据英国《金融时报》报道,英伟达人工智能软件“NeMo” 可被轻易绕过安全限制,并且有可能泄露用户隐私。 报道称,NeMo 是一款面向企业客...
- 服务器安全
2023年的十大重要基础设施网络安全举措
供应商、政府部门、行业机构和非营利组织在2023年如何为提高关键国家基础设施的网络弹性做出贡献?需要采取一些网络安全措施。 关键基础设施的安全已...
- 服务器安全
报告称英伟达人工智能软件可被轻易破解,存在泄露用户隐私的风险
据英国《金融时报》报道,英伟达人工智能软件“NeMo” 可被轻易绕过安全限制,并且有可能泄露用户隐私。 报道称,NeMo 是一款面向企业客户的软件,可...
- 服务器安全
ALPHV BlackCat勒索团伙非法窃取谷歌、Meta互动机密信息
近日,ALPHV / BlackCat勒索软件团伙声称访问到了大量敏感数据,包括某科技巨头处理特殊服务信息请求的方式以及特殊代理商的凭据。 攻击者表示,他们还...
- 服务器安全
2023 年 OWASP 十大 API 安全风险清单
OWASP API 安全项目旨在解决越来越多的组织将潜在敏感 API 作为其软件产品的一部分进行部署的问题,这些 API 通常用于内部任务和与第三方的接口。不幸的...
- 服务器安全
研究人员:这个Visual Studio漏洞值得警惕
据Dark Reading 6月8日消息,Varonis安全研究人员警告称,微软此前修复的一个Visual Studio安装程序漏洞危害不容小视,攻击者可以利用此漏洞伪装成合法的软件...
- 服务器安全
卡巴斯基郑启良:支持信创发展是卡巴斯基的重要使命
2023年6月8日,卡巴斯基在京举办媒体见面会,分享了其对2023年安全行业可能出现的威胁格局变化趋势,并对卡巴斯基近年业务发展情况做了说明和展望。...
- 服务器安全
百度云服务器安全组设置
在云计算时代,更多的企业选择将公司的数据存储在云端,以便更好的管理和使用。而百度 云服务器 是众多云服务器选择的一种,可以满足公司对于数据...
- 服务器安全
IT安全工具不适用于OT的五个原因
随着数字化转型和 OT/IT 融合的持续加速,对关键基础设施和其他 OT 系统的攻击正在增加。水处理设施、能源供应商、工厂和化工厂——支撑我们日常生活...
- 服务器安全
加密和零信任是否会破坏密钥保护?
据Gartner称,到 2024 年底,全球 75% 的人口的个人数据将受到隐私法规的保护。在他们最新的信息安全和风险管理研究中,Gartner 将零信任网络访问 (ZTNA) 确定...
