- 服务器安全
T-Mobile应用程序故障导致用户的数据泄露
最近,T-Mobile 应用程序的一个漏洞使得消费者面临严重的数据泄露风险,这是一个令人感到非常不安的通告。这个安全漏洞可以让攻击者获得其他用户的信...
- 服务器安全
技术分析:Log4J JNDI 远程执行代码漏洞在云上环境中的独特影响
写在前面的话-Log4J对云环境意味着什么? 就在不久之前,Log4J Java库被爆出了一个关键安全漏洞,该漏洞一经曝光,很多安全专家和技术人员都不得不加班...
- 服务器安全
如何使用IMDShift提升AWS工作负载的安全性
关于IMDShift IMDShift是一款功能强大的AWS工作负载安全增强工具,该工具基于纯Python开发,可以帮助广大研究人员更好地提升AWS工作负载的安全。 很多研究人...
- 服务器安全
如何使用Noir从源代码检测攻击面
关于Noir Noir是一款功能强大的代码安全检测工具,在该工具的帮助下,广大研究人员能够轻松从源代码层面检测目标应用程序的潜在攻击面。 功能介绍 1、...
- 服务器安全
从积木式到装配式云原生安全
云原生安全风险 随着云原生架构的快速发展,核心能力逐渐稳定,安全问题日趋紧急。在云原生安全领域不但有新技术带来的新风险,传统IT基础设施下的...
- 服务器安全
太空和国防技术制造商Exail敏感数据遭泄露,现已修复!
近日,法国高科技工业集团Exail泄露了一个可公开访问的环境(.env)文件,其中包含数据库凭据,攻击者可能因此访问了它的数据库。但该问题现已得到修...
- 服务器安全
万事达卡正在准备应对后量子时代的网络安全威胁
数字支付的生态系统是一个非常容易受到攻击的目标。 我们今天在网上进行的数十亿笔交易受到所谓的公钥加密技术的保护,但随着量子计算机变得更加强...
- 服务器安全
Web本地化中数据安全和隐私的基本指南
借助互联网,现在可以很容易扩展覆盖范围,并与不同的受众互动,无论其身在何处。 然而,这个机会提出了一个重要的问题:如何本地化Web内容并维护敏...
- 服务器安全
无人机操作手册成诱饵?乌克兰军事实体遭遇钓鱼攻击
The Hacker News 网站披露,乌克兰军事实体组织近期成为一起网络钓鱼攻击活动的目标,某些网络犯罪分子利用无人机服务手册为诱饵,传播一种名为 Merlin 的...
- 服务器安全
因为安全问题,最终还是放弃了Rest!
Rest介绍 REST(Representational State Transfer)是一种软件架构风格,用于设计网络服务和API。它是由Roy Fielding在他的博士论文中提出,并成为HTTP协议的基石之一...
- 服务器安全
现在每个网络都是 OT 网络,安全能跟上吗?
如今,每个网络都是OT 网络。或者很快就会。当然,这种转变的部分原因是 OT 和 IT 网络的持续融合。正如我们许多人所经历的那样,以前孤立的 OT 网络,...
- 服务器安全
企业级计算机安全事件响应团队(CSIRT)构建指南
计算机安全事件响应团队(CSIRT)是一种专为及时有效解决计算机安全相关事件而设置的能力,以减轻网络攻击所造成的危害。目前,全球主要国家都建立...
- 服务器安全
端口安全技术:你的网络防线在哪里?
端口安全技术背景 企业要求接入层交换机上每个连接终端设备的接口均只允许一台PC接入网络(限制MAC地址接入数量)。如果有员工试图在某个接口下级联...
- 服务器安全
TikTok出现大量虚假名人照片泄露视频并附带 Temu 推荐码
最近,TikTok 上充斥着大量虚假的名人裸照泄露视频,这些视频被用来为 Temu 在线大卖场推送推荐奖励。 Temu 是一个在线购物网站,站内向人们提供数百万种...
- 服务器安全
在不断变化的网络安全格局中企业如何管理网络安全风险
即使是最熟练的团队也会发现,管理网络安全是一件非常具有挑战的事情。在这个不断变化的环境中,团队最关键的技能是什么? 更广泛地说,应对网络安...
- 服务器安全
大模型的阴面:无法忽视的安全隐忧
在AI大模型的身上,竟也出现了“to be or not to be”问题。 争议是伴随着大模型的能力惊艳四座而来的,争议的核心问题在于安全。安全有两个方面,一个是...
