- 服务器安全
随着网络攻击激增,电子商务欺诈今年将在全球造成480亿美元的损失
TeleSign的最新信任指数显示了为什么CIO、CISO及其团队必须首先将预防电子商务欺诈视为核心业务挑战,并考虑基于AI的技术如何提供帮助。客户的信任岌岌...
- 服务器安全
安全软件 Avast:ChatGPT 会被不法分子用来在交友平台上实施诈骗、获取隐私
10 月 7 日消息,安全软件 Avast 本周三在官方博客上公开了其最新的发现:一种“恋爱骗局”。 据介绍,不法分子会利用 ChatGPT 来创建虚假的约会、交友资...
- 服务器安全
NixImports:一款功能强大的.NET代码程序加载工具
关于NixImports NixImports是一款功能强大的.NET代码程序加载工具,该工具专为恶意软件研究人员或安全分析专家设计,可以帮助我们对恶意软件或系统安全进行...
- 服务器安全
网络安全知识:计算机病毒有哪些不同类型?
什么是计算机病毒? 计算机病毒是嵌入合法程序中的一段代码,其创建时具有自我复制的能力,感染计算机上的其他程序。就像人类感染感冒或流感一样,...
- 服务器安全
暴露在互联网上的 ICS 数量降至 100,000 以下
根据网络安全评级公司 Bitsight 的一份报告,过去几年,暴露在互联网上的工业控制系统 (ICS) 的数量持续减少,截至 2023 年 6 月已降至 10 万个以下。 什么是...
- 服务器安全
网络安全知识:什么是社会工程?
社会工程攻击操纵人们共享不应该共享的信息、下载不应该下载的软件、访问不应该访问的网站、向犯罪分子汇款或犯下其他损害个人或组织安全的错误。...
- 服务器安全
安全软件生命周期之规范性安全软件生命周期流程:接触点
接触点 国际软件安全顾问GaryMcGraw通过编纂构建安全产品的丰富行业经验,提供了七个软件安全接触点。McGraw使用术语接触点来指代可以纳入安全软件生命...
- 服务器安全
钓鱼文件应急溯源:方法篇
内容概览 wKg0C2UCozqAAY4AABsxd19Dmk459.png 背景 恶意软件分析技术的市场 如今,恶意软件分析已是信息安全领域的一个整体产业: 发布保护产品的反病毒引擎实...
- 服务器安全
chaos:一款整合了ChatGPT的源IP扫描工具
关于chaos chaos是一款功能强大的源IP地址扫描工具,该工具整合了ChatGPT的功能,主要面向的是安全渗透测试人员和漏洞Hunter。 这里所说的源IP,指的是通过...
- 服务器安全
CVE-2023-5129:libwebp开源库10分漏洞
谷歌为libwebp漏洞分配新的CVE编号,CVSS评分10分。 Libwebp是一个用于处理WebP格式图像编解码的开源库。9月6日,苹果公司安全工程和架构(SEAR)部门和加拿大...
- 服务器安全
Turla(又名Pensive Ursa)工具库分析
Turla(又名Pensive Ursa、Uroburos、Snake)是一个至少从2004年开始运行,总部位于俄罗斯的一个攻击组织。该组织与俄罗斯联邦安全局(FSB)有一定联系。接下来...
- 服务器安全
各大供应商的GPU都容易受到新的像素窃取攻击
四所美国大学的研究人员在周二发表的一篇论文中演示表明,六家主要供应商的GPU都容易受到一种新发现的攻击,这种攻击让恶意网站可以读取其他网站显...
- 服务器安全
再次聊聊欧盟网络安全威胁之社会工程
1、已知账户的网络钓鱼 多因素身份验证(multi-factor authentication ,MFA)的使用减少了攻击者使用攻击帐户作为启动社会工程活动的枢纽点的机会。因此,我们...
- 服务器安全
如何判断计算机是否有病毒以及如何处理
计算机病毒会使设备生病,但如果行动迅速,通常可以帮助它们痊愈。 自从 1986 年第一个恶意的自我复制计算机代码“Brain”发布以来,病毒就一直让我们...
- 服务器安全
如何使用Xurlfind3r查找目标域名的已知URL地址
关于xurlfind3r xurlfind3r是一款功能强大的URL地址查询工具,该工具本质上是一个CLI命令行工具,可以帮助广大研究人员从多种在线源来查询目标域名的已知...
- 服务器安全
MACsec是什么?它能为你的网络环境带来什么改变?
背景 一般情况下,绝大部分数据在局域网链路中都是以明文形式传输的,这样就会存在许多安全隐患,比如:银行帐户的信息被窃取、篡改,遭受恶意网络...
