- 服务器安全
立即打补丁!Atlassian Confluence 曝出高危漏洞
近日,CISA、FBI 和 MS-ISAC 警告网络管理员立即为其 Atlassian Confluence 服务器更新安全补丁,以防止网络攻击者中主动利用严重性漏洞 CVE-2023-22515。 据悉,CV...
- 服务器安全
2023年MacOS恶意软件威胁态势观察
日前,苹果公司正式将XProtect升级至2173版本,并为Atomic Stealer和Adload添加了新的安全规则。总体来说,苹果公司一直在加强对Mac系统的安全防御,更多行为...
- 服务器安全
密码的末路!谷歌将密钥设为所有用户的默认登录方式
作者丨Carly Page 编译丨诺亚 近日,谷歌宣布,密钥正在成为所有用户的默认登录方法。 因此,密钥也被这家科技巨头吹捧为密码“终结的开始”。 密钥是...
- 服务器安全
Atlassian 明星产品Confluence 高危漏洞正在被黑客利用
近日,CISA、FBI 和 MS-ISAC 警告网络管理员立即为其 Atlassian Confluence 服务器更新安全补丁,以防止网络攻击者中主动利用严重性漏洞 CVE-2023-22515。 据悉,CV...
- 服务器安全
遭受 HTTP/2“快速重置”零日攻击的十大开源项目
执行摘要 在这篇博文中,我们列出了至少 10 个受Cloudflare本周披露的 HTTP/2“快速重置”漏洞影响的开源软件包。 该漏洞编号为CVE-2023-44487,存在于 HTTP/2 协...
- 服务器安全
Storm-0324 与勒索团伙 Sangria Tempest 勾结
2023 年 7 月上旬,微软称之为 Storm-0324 的攻击组织通过 Microsoft Teams 发送钓鱼邮件进行攻击。Storm-0324 是一个以经济获利为动机的攻击组织,以通过钓鱼邮件...
- 服务器安全
简析数据匿名化的方法、挑战与应用实践
大数据分析是推动现代企业组织业务发展的核心工具,然而,企业在使用相关的用户数据时,也需要严格保护用户的隐私安全。而在保护数据隐私的各类方...
- 服务器安全
CISO不仅要说服董事会为安全投入资金,还要证明预算是合理的
90%的CISO表示,他们的企业至少经历了一次严重的网络攻击,扰乱了他们的正常运营。此外,根据Splunk的2023年CISO报告,尽管网络安全机构提出了相反的建议...
- 服务器安全
微软计划在 Win11 中弃用 NTLM 身份验证协议
微软公司宣布,计划在未来的 Windows 11 中取消 NT LAN Manager,将其换成其他认证方式并加强安全性。 微软方面强调,此次变化的重点是加强自 2000 年以来一直...
- 服务器安全
疑似迪卡侬 8000 名员工个人信息暴露暗网上
The cyber express 网站消息,某论坛用户爆料知名体育用品零售商迪卡侬一起数据泄露事件,大约 8000 名员工个人信息在此前迪卡侬数据泄露事件中被曝光,这...
- 服务器安全
网络安全入门-恶意软件
概述 本白皮书提供了有关一般恶意软件操作、IDS事件类型、要求、建议和参考的信息。 技术摘要 恶意软件(恶意软件)是旨在破坏系统运行、窃取数据或...
- 服务器安全
.Net框架中的加密与解密库:提升数据安全保护的关键工具
在当今数字化时代,数据安全和保护成为了重要的议题。为了保护敏感信息免受未经授权的访问,加密和解密技术被广泛应用于软件开发中。在.Net源代码中...
- 服务器安全
保护智能家居免受黑客攻击的八种方法
1、考虑真正需要什么 在急于购买智能音箱、恒温器或可视门铃之前,请评估在便利性与安全性和隐私方面的舒适度。了解对智能家居的需求,以及在哪些...
- 服务器安全
Steam将强制执行短信验证以遏制肆虐的恶意更新
为应对最近爆发的恶意更新,著名游戏平台Steam出品方Valve近日发布公告称,将为Steam 上发布游戏的开发者实施额外的安全措施,包括基于短信的确认码。...
- 服务器安全
十大网络安全应用
网络安全是保护计算机系统、网络和数据免受数字攻击的过程。随着技术的快速进步和对数字平台的依赖日益增加,强有力的网络安全措施的重要性是不可...
- 服务器安全
如何保证Spring Boot接口安全的呢?
在保证Spring Boot接口安全时,我们需要关注的主要方面包括:认证(Authentication)、授权(Authorization)、数据安全性(Data Security)、以及防止常见的Web安全...
