- 服务器安全
Android用户目前面临的六大安全威胁
译者 | 陈峻 审校 | 重楼 如今,各种出色的Android设备已能让我们无缝地利用生活中的碎片时间,开展各类工作、娱乐、创作、以及交流等活动。不过,目前...
- 服务器安全
以火攻火:用LLM对付LLM生成的社会工程攻击
人工智能领域的最新进展导致了大语言模型(LLM)问世,包括GPT-3、PaLM、GPT-4和LLAMA。这些模型可以生成易于理解的文本段落、回答详细的问题、解决复杂的...
- 服务器安全
聊一聊Equals与时间序列攻击
引言 随着信息技术的迅速发展,网络安全和隐私问题变得愈发重要。黑客和攻击者不断寻找新的攻击方法,其中之一是时间序列攻击(Timing Attack)。时间...
- 服务器安全
Web 安全之 HSTS 详解和使用
HSTS(HTTP Strict Transport Security) 是一种网络安全机制,可用于防范网络攻击,例如中间人攻击和 CSRF(Cross-Site Request Forgery)等攻击。本文将详细介绍 HSTS 的...
- 服务器安全
为什么CISO需要将零信任作为应对勒索软件的强有力的策略
今年有望成为勒索软件攻击成本第二高的一年,威胁参与者依赖于新的欺骗性社交工程方法和武器化的AI。最近的米高梅泄密事件始于攻击者研究服务台员...
- 服务器安全
2023年物联网网络威胁持续增加
预计到2030年,路由器和智能家居组件等物联网设备将超过290亿台,卡巴斯基的研究提供了有关攻击方法、暗网活动和流行恶意软件类型的重要见解。 研究...
- 服务器安全
六家GPU被曝漏洞,用户名被「像素级窃取」,N卡A卡I卡高通苹果ARM都没躲过
万万没想到,这年头GPU还能泄露密码了。 主流6家公司的产品都中招, 从英伟达英特尔AMD,到高通苹果ARM ,手机电脑都没跑。 并且不是在处理AI、大数据任...
- 服务器安全
重磅更新!微软将在 Windows11中推出通行密钥支持功能
作为桌面操作系统重大更新的一部分,微软昨天(9月26日)正式在 Windows 11 中推出了对通行密钥的支持功能。用户仅需依靠设备的 PIN 码或生物识别信息即...
- 服务器安全
索尼公司回应勒索攻击传言:正紧急展开调查
据海外科技媒体Bleepingcomputer报道,一个名为RansomedVC的新型勒索攻击组织本周早前事件宣称已成功入侵了索尼公司的网络系统,并非法窃取了超过3.14GB未压...
- 服务器安全
2023年国产欺骗式防御技术应用及代表性厂商分析
网络安全的本质是攻防对抗,而对抗的本质则是攻防两端能力较量。为了扭转网络安全攻守不对等及被动防御滞后的局势,主动出击、欲擒故纵、诱敌深入...
- 服务器安全
HPE Aruba Networking:网络在协调科技创新和安全风险之间扮演关键角色
根据HPE Aruba Networking的研究报告显示,64%的IT领导者认为网络安全问题已成为阻碍企业创新技术投资意愿的因素之一。这一数字并不令人感到意外,此次调查...
- 服务器安全
云存储如何改变数据可访问性和安全性
在当今快节奏的数字时代,数据的重要性怎么强调都不为过。 无论是私人文档、重要的公司数据还是团体项目,数据安全性和可访问性都至关重要。 这就...
- 服务器安全
ChargePoint Home Flex电动汽车充电站攻击面总结
ChargePoint Home Flex是一款二级电动汽车充电站,专为终端用户在家中使用而设计。该设备在其硬件中有一个最小的用户界面,该设备采用移动应用程序进行安...
- 服务器安全
聊一聊短链接的危险
如今,短链接无处不在。所有这些bit.ly、ow.ly、t.co、t.me、tinyurl.com等早已成为在线环境中熟悉的一部分。实际上,对它们如此熟悉,以至于大多数用户点击...
- 服务器安全
Fortinet 2023上半年全球威胁态势研究报告:勒索软件检测成下降趋势,针对性攻
近日,Fortinet发布《2023上半年全球威胁态势研究报告》。报告显示,2023 年上半年勒索软件检出数量继续下降、高级持续性威胁(APT)团体活跃度显著增加...
- 服务器安全
NIST网络安全框架2.0如何应对风险管理
NIST 网络安全框架 2.0 (CSF) 正在进入 2024 年实施前的最后阶段。在五月结束的框架决策公开讨论期结束后,现在是时候更多地了解指南变化的预期了。 NIST...
