- 服务器安全
针对应用程序的网络攻击测试
应用安全测试的重要性 电子商务应用程序安全测试对于保护与应用程序相关的每个人(包括客户、经销商和供应商)的个人和财务信息至关重要。电子商务...
- 服务器安全
近期勒索软件攻击事件激增,你采取措施了吗?
近期勒索软件攻击事件急剧增加,令网络安全界忧心忡忡,这也预示着网络威胁进入了一个新的时代。正如许多报告所描述的那样,攻击者使用了大量的复...
- 服务器安全
如何使用Badsecrets检测Web框架中的敏感信息
关于Badsecrets Badsecrets是一个功能强大的Python代码库,可以帮助广大研究人员从多种Web框架中检测出已知的敏感信息。Badsecrets基于纯Python开发,主要目标就是...
- 服务器安全
到底如何才能防止凭据窃取?
译者 | 布加迪 审校 | 重楼 网络犯罪分子无法空手套白狼。他们需要一些关于您或您网络的信息来发动攻击。他们没指望您会乖乖吐露信息,他们会采用诸...
- 服务器安全
Web安全之充分利用 X-Content-Type-Options
X-Content-Type-Options 是什么? X-Content-Type-Options 是一种 HTTP 响应头,用于控制浏览器是否应该尝试 MIME 类型嗅探。如果启用了 X-Content-Type-Options,浏览器将遵循...
- 服务器安全
报告:PowerShel lGallery易受输入错误和其他包管理攻击
Aqua Nautilus最新报告指出,PowerShell Gallery关于包名称和所有者的政策中仍然存在重大缺陷,这些缺陷使得在该注册表中不可避免地发生typosquatting攻击,同时...
- 服务器安全
零信任架构:重塑当今混合劳动力的网络安全
零信任是建立在严格访问控制原则基础上的安全框架。其对所有个体采取怀疑的初始立场,消除了默认的信任假设。 随着远程工作、云计算和互联网络的兴...
- 服务器安全
网络犯罪分子开始利用AI绕过现代电子邮件安全措施
AI在电子邮件安全中的角色 新的研究揭示了人们对AI在电子邮件安全方面角色的看法发生了重大转变。网络犯罪分子正在迅速采用对他们有利的AI工具,91...
- 服务器安全
威胁狩猎行动失败的三大原因及建议
随着网络攻击技术和方法不断升级换代,攻击者的攻击能力正在快速提高。为了应对日益严峻的网络安全挑战,现代企业需要将自身安全建设从被动防御转...
- 服务器安全
AIGC对SaaS安全的影响正在引起IT领导者的担忧
96%的受访者表示,他们仍然对企业的SaaS安全措施充满信心或非常有信心,然而,管理SaaS应用程序的安全性是IT领导者面临的最大挑战。 AIGC的作用 IT领导者...
- 服务器安全
联合国发布专项报告,揭开东南亚“杀猪盘”血淋淋现实
据联合国统计,东南亚目前正有 20 多万人被迫从事网络诈骗活动。 人权事务高级专员办事处于本周二(8月29日)发表的一份报告中就记录了这一非法行业...
- 服务器安全
美国能源部提供 900 万美元用于小型电力公司网络安全竞赛
Security Week 网站披露,美国能源部近期即将举办一项网络安全竞赛,帮助小型电力公司获得资金和技术援助,以期改善其网络安全状况。 该项名为 "先进网...
- 服务器安全
新型安卓恶意软件使用Protobuf协议窃取用户数据
近日有研究人员发现,MMRat新型安卓银行恶意软件利用protobuf 数据序列化这种罕见的通信方法入侵设备窃取数据。 趋势科技最早是在2023年6月底首次发现了...
- 服务器安全
风险管理之基本的风险评估和管理方法
介绍 本节面向刚接触网络安全风险管理或想要获得风险管理基本分步方法指导的读者。以下步骤提供了一组通用的介绍性步骤,可用于帮助您更好地了解所...
- 服务器安全
建立安全运营中心(SOC)设计运营模式
了解组织试图防御的威胁以及需要监控的资产后,现在可以开始考虑运营模型应包括哪些内容。 下图概述了 SOC 在攻击复杂性和攻击量方面的各种典型功能...
- 服务器安全
法国失业局数据泄露可能影响1000万人
法国政府失业机构 Pole Emploi 的数据泄露事件可能导致大约 1000 万人的个人信息遭到泄露。 该机构负责登记失业人员,为他们提供经济援助,并帮助他们找...
